GACTF复现 Checkin wp

最新推荐文章于 2022-12-19 09:11:22 发布
最新推荐文章于 2022-12-19 09:11:22 发布
阅读量231 收藏
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108391011
版权

逆向签到:

使用了Ruby的打包exe工具ocra,ocra全称为:OneClick Ruby Application Builder,就是将运行ruby脚本需要的环境,包括script、rubygems、interpreter等等,全部打包进一个可执行的exe文件中,非常类似C/C++里面的编译器。

使用OCRA打包好的One-Click执行文件,就不需要用户搭建复杂的运行环境了。

特点是exe本身只会对脚本和ruby程序进行释放,然后调用ruby去执行脚本,对脚本没有保护作用,释放出来的脚本就是原脚本,直接拿来逆完事。

拿到附件,发现输入flag的时候,不输入,直接回车,会有下面的报错:

所以直接来到报错中出现的目录下,找到ruby脚本。

注意程序运行完之后会删除上面解压出来的那个目录,所以运行程序后,停在输入flag的那一步,接着去找上面的目录中的ruby脚本。

AES的ecb模式,有密文和密钥,然后直接在线解密:

这个报错有一部分是碰巧碰出来的,正常我们可以用process monitor来监测进程,找到ruby文件,具体见该师傅题解

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GACTF】EasyRe WriteUp
古月浪子的博客
08-31 624
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
[SUCTF 2019]CheckIn -wp
freerats的博客
06-22 254
打开容器是一个很简陋的文件上传页面,习惯性的先传一个以jpg为后缀的一句话 发现无法上传<?,直接写的一句话肯定不行,这里可以使用\来代替<?php ?> 修改后再次提交,发现还是限制image,这个时候就需要添加图片头了,先试一下添加GIF89a,发现可以上传 发现不仅有我们上传的图片马,还有一个index.php 一开始产生的是上传.htaccess,把jpg解析为php,但这里没有成功。.htaccess的使用还是有限制的,首先服务器要是Apache,还要进行其他的配置 .htac
GACTFCheckin WriteUp
古月浪子的博客
08-31 404
运行程序后隔了半秒才出现输入flag的提示,且用IDA搜索字符串搜索不到出现过的字符串。 用OD附加后F9,直接退出,索性慢慢F8跟,一直到跟入sub_404920函数中 发现与文件读写有关,继续OD跟踪,一直到标黄处 可以在栈窗口中看到被写入的文件的路径 程序被断在了这里,文件应该不可能被清理,资源管理器打开看看 直接在src目录里有一个Checkin.rb源代码 require 'openssl' require 'base64' def aes_encrypt(key,encry
GACTF2020 checkin
lhk124的博客
09-08 261
题目虽然是签到题。但是我刚开始不知道该如何入手。 查看字符串,没有发现有用的内容。 有人会习惯性查看import table 应该学习。 除了有详细的地方需要动态调试之外,当静态看不出什么时,应该先动态调试起来。 动态调试时f8开始走,跑飞时f7进入。抽丝剥茧。不是无脑f8 f7。要注意使用的api 函数等等。 GetCommandLineA :检索当前进程的命令行字符串(即获取内容的api) CreateProcessA:创建新进程 在我OD载入并运行时出现了这情况。在ocr88A.tmp\s
[V&N2020 公开赛]CHECKIN -wp
freerats的博客
08-05 250
from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # return flag ## want flag? naive! # You will never find the thing
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
GACTF复现 Easyre wp
苗_的博客
09-13 171
改栈指针(alt+k),f5反编译主函数:
GANet
03-18
网络 简单的介绍 我们正在将传统的几何学和立体声的优化设计成深度神经网络... 口头表达 ,, 建筑要求: gcc: >=5.3 GPU mem: >=6.5G (for testing); >=11G (for training, >=22G is prefered) pytorch: >=1.0 cuda: >=9.2 (9.0 doesn’t support well for the new pytorch version and may have “pybind11 errors”.) tested platform/settings: 1) ubuntu 16.04 + cuda 10.0 + python 3.6, 3.7 2) centos + cuda 9.2 + python 3.7 安装Pytorch: 您可以通过“ pip install”轻松安装pyto
[CTF]-HECTF2021部分复现
Mr.木Mu
05-23 1202
HECTF2021部分复现MISC快来公众号yaJamesHarden捉迷藏迷途的狗狗snakeCRYPTO签到encodeRSA_e_nre_rsaLittleRSAWebmmmmd5d5d5d5EDGnb(签到)时光塔的宝藏ez_pyLFI_RCE反序列化总结 MISC 快来公众号ya 关注公众号回复即可 JamesHarden 拖到010 PK开头 修改拓展名.rar 解压文件拖进010发现变异flag URPGS{Jr1p0zr_G0_U3pg6_!} 凯撒解密 位移13 HECTF{We1
GACTF oldmodem writeup
汗的博客
09-01 1537
题目描述 old modem (bell 202) China: https://pan.baidu.com/s/184Trg9M94uVSekGycaAR_w (密码:5mp2) Overseas: https://drive.google.com/drive/folders/1T94OrcveHAZTmTCwaVCojLXYlJc3lL3f?usp=sharing Writeup 首先,modem是调制解调器(猫)的意思,Google发现bell 202是一种标准,完成这些信息收集后,正式开始 下载文件
GACTF crymisc writeup
汗的博客
09-02 700
题目描述 8.25 is Chinese Valentine’s Day.Yesterday my brother told me he was refused by a beautiful girl.He was sooooooooooooo sad and bursted into tears. 链接:https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ 提取码:866h https://drive.google.com/drive/folders/1gDfMB
GACTF2020 WannaUp
lhk124的博客
09-08 330
要点:任何求余的操作都指明了一个点:限制了一个范围,从而限制了用到它的地方的范围 这道题的计算由 某一处的异或爆破+循环移位操作+异或运算 组成。 定位关键代码的几种方法 1.ida查找字符串,发现flag.bin和flag.txt。再使用x查找到了函数sub_402280 2.ida查看import表 发现如CryptDecryptGetWindowTextA 这类API,同样能定位到函数sub_402280 3.运行程序,一个gui界面,动态调试软件下断获取信息的api(r如GetDl..
车道线检测GANet网络复现报错解决方法汇总
zhaodongdz的博客
12-19 1582
车道线GANet网络报错解决方法
GACTF easyre复现
苗_的博客
09-17 170
简单说一下函数逻辑: 首先输入38位char型数据过后进行三层加密encode_one, encode_two, encode_three,然后对比在程序里面存放的数据,如果相同则通过,否则就不通过 encode_one:base64编码(啊...这里源码看了好久...算是看到第二层输出并且看了个源码大概然后蒙出来的,换个表就容易懵...base64源码之前看的有点囫囵吞枣,单看源码还有点懵,主要是移位感觉没太学好的样子,最近再仔细学一下写篇博客) encode_two:每13个一...
GACTF trihistory writeup
汗的博客
09-01 512
知识点 docker各种命令使用&git使用、回滚&vim的.swp文件 题目描述 triple history docker pull impakho/trihistory:latest Write up 预备知识 在开始正式解题前,最好能知道docker各种命令使用&git使用 信息收集&正式解题 首先拉取镜像 docker pull impakho/trihistory:latest docker run impakho/trihistory:latest docke
GACTF2020 misc_crymisc
PushSafe
09-01 1067
GACTF2020 misc_crymisc 本人刚开始打ctf不久,希望各位师傅能对此文章提出宝贵的建议。 题目地址. 题目文件下载。866h 下载好的文件为:crymisc.docx 打开后显示报错,考虑将docx转换为zip文件查看docx文件里面的内容: 发现题目要求的文件打开3.jpg报错并提示密码错误,这时考虑zip伪加密 找到加密位置 改为00即可。 奇怪的知识又增加了: zip文件头信息 标准开头:50 4B 03 04 解压pkware版本:14 00 全局方式位标记: 00 00
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值