[GKCTF2020]BabyDriver

最新推荐文章于 2021-04-01 21:14:47 发布
最新推荐文章于 2021-04-01 21:14:47 发布
阅读量677 收藏
点赞数
分类专栏: ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47158947/article/details/107823651
版权
ctf 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
安全
15 篇文章 1 订阅
订阅专栏

1.用ida打开,在这里插入图片描述
上面什么失败成功就不说了,但是倒数第二行的好像之前做过的maze。。看看这个**********在这里插入图片描述
真的是迷宫,而且只能有一种路径,要不然flag就不一样了。

__int64 __fastcall sub_140001380(__int64 a1, __int64 a2)
{
  __int64 v2; // rbx
  __int64 v3; // rdi
  __int64 v4; // rax
  int v5; // ecx
  __int16 *v6; // rsi
  __int64 v7; // rbp
  __int16 v8; // dx
  char v9; // dl
  CHAR *v10; // rcx

  v2 = a2;
  if ( *(_DWORD *)(a2 + 48) >= 0 )
  {
    v3 = *(_QWORD *)(a2 + 24);
    v4 = *(_QWORD *)(a2 + 56) >> 3;
    if ( (_DWORD)v4 )
    {
      v5 = dword_1400030E4;
      v6 = (__int16 *)(v3 + 2);
      v7 = (unsigned int)v4;
      while ( *(_WORD *)(v3 + 4) )
      {
LABEL_28:
        v6 += 6;
        if ( !--v7 )
          goto LABEL_29;
      }
      aO[v5] = 46;
      v8 = *v6;
      if ( *v6 == 23 )
      {
        if ( v5 & 0xFFFFFFF0 )
        {
          v5 -= 16;
          goto LABEL_21;
        }
        v5 += 208;
        dword_1400030E4 = v5;
      }
      if ( v8 == 37 )
      {
        if ( (v5 & 0xFFFFFFF0) != 208 )
        {
          v5 += 16;
          goto LABEL_21;
        }
        v5 -= 208;
        dword_1400030E4 = v5;
      }
      if ( v8 == 36 )
      {
        if ( v5 & 0xF )
        {
          --v5;
          goto LABEL_21;
        }
        v5 += 15;
        dword_1400030E4 = v5;
      }
      if ( v8 != 38 )
        goto LABEL_22;
      if ( (v5 & 0xF) == 15 )
        v5 -= 15;
      else
        ++v5;
LABEL_21:
      dword_1400030E4 = v5;
LABEL_22:
      v9 = aO[v5];
      if ( v9 == 42 )
      {
        v10 = "failed!\n";
      }
      else
      {
        if ( v9 != 35 )
        {
LABEL_27:
          aO[v5] = 111;
          goto LABEL_28;
        }
        v10 = "success! flag is flag{md5(input)}\n";
      }
      dword_1400030E4 = 16;
      DbgPrint(v10);
      v5 = dword_1400030E4;
      goto LABEL_27;
    }
  }
LABEL_29:
  if ( *(_BYTE *)(v2 + 65) )
    *(_BYTE *)(*(_QWORD *)(v2 + 184) + 3i64) |= 1u;
  return *(unsigned int *)(v2 + 48);
}

判断v==23,36,37,38.
后面还要加减16,15.因为是迷宫,
这里需要学习一下sys文件

sys文件是驱动程序的可执行代码,其扩展名为。sys,驱动程序安装后保存在windows/system32/drivers目录中

这个就是键盘扫描码了
https://www.supfree.net/search.asp?id=6386这个网站可以在线查询
这个就是代表的是JKLI
有地图了,有起点,有终点
LKKKLLKLKKKLLLKKKLLLLLL
ida里面说了要md5
flag{403950a6f64f7fc4b655dea696997851}

不会掉发啊啊啊啊
关注
专栏目录
GKCTF2020 - Web(cve版签到)
ximo的博客
03-16 715
[GKCTF2020]cve版签到 考点:cve-2020-7066与漏洞的利用。 漏洞原理: 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例
buu [GKCTF2020]小学生的密码学
ao52426055的博客
11-26 449
查看题目 仿射密码的代码实现 破解代码 #include <iostream> #include<math.h> #include<string.h> using namespace std; //模的取逆 int dx, y, q; void extend_Eulid(int aa, int bb) { if (bb == 0) { dx = 1; y = 0; q = aa; } else { extend_Eulid(bb, aa % bb);
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
GKCTF2020 BabyDriver
__ys的博客
04-01 243
BabyDriver(.sys驱动程序) 拿到文件先丢入IDA 由于初次做驱动的逆向,对调用的API含义完全不懂,只知道驱动的入口是DriverEntry(跟main函数差不多) 我们直接查询字符串,找到关键部分,发现是个maze问题 __int64 __fastcall sub_140001380(__int64 a1, __int64 a2) { __int64 v3; // rdi __int64 v4; // rax int v5; // ecx __int16 *v6; //
buuctf刷题记录14 [GKCTF2020]BabyDriver
ytj00的博客
08-01 591
迷宫题的新花样 打开感觉就是个迷宫题 然后 根据判断条件,#应该是终点,o应该是起点 有了迷宫了,就差上下左右走的条件了,这里我看了好长时间没看出来 ,看了别人的wp才知道这里由于是sys文件,是由键盘过滤驱动获取键盘扫描码来控制上下左右,而不是ascll码 第一次知道 很容易就知道上下左右分别是IKJL 所以路径为LKKKLLKLKKKLLLKKKLLLLLL 题里面又提示flag是其路径的md5的32位小写,故得到flag: flag{403950a6f64f7fc4b655dea6969978
buu[GKCTF2020]BabyDriver wp
苗_的博客
09-10 356
好久没做迷宫了.....这题还挺有趣的 字符串查找到迷宫,f5看函数逻辑知道是16一行的迷宫,直接找到hex窗口把迷宫找到就行了: 函数逻辑: 有意思的就是他这里不是ASCII码,因为是sys文件,是由键盘过滤驱动获取键盘扫描码来控制的QAQ (一看就是老司机了....)获取键盘扫描码 所以我们就可以知道上下左右分别是IKJL 路径就是:LKKKLLKLKKKLLLKKKLLLLLL 最后flag是md532位小写:flag{403950a6f64f7fc4b655dea696997851
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1706
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
第二周任务[GKCTF2020]
Lumos427的博客
03-26 638
[GKCTF2020]cve版签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存
[GKCTF2020]老八小超市儿
missht0的博客
01-31 192
[GKCTF2020]老八小超市儿 进去之后是一个由ShopXO CMS搭建的网站 默认后台地址以及账号密码:/admin.php | admin:shopxo 进入后台,主题传马 传到_static_目录下 这一步一开始我用的是1.7的不行,1.8才可以 蚁剑连接 flag里面是假的 flag.hint,让我们获得root权限 auto.sh,每60s执行一次这个py程序,名字还是makeflaghint,猜测它有root权限 在程序中添加两行代码 flag=io.open("/roo
BUUCTF逆向刷题——[GKCTF2020]BabyDriver
CYP11112的博客
10-14 571
IDA打开 在sub_140001380发现主函数 然后在字符串里发现有东西 双击跟进 发现a0有东西,估计是个迷宫题。 看代码 ` char v9; // dl CHAR *v10; // rcx v2 = a2; if ( *(_DWORD *)(a2 + ‘0’) >= 0 ) { v3 = *(_QWORD *)(a2 + 24); v4 = *(_QWORD *)(a2 + 56) >> 3; if ( (_DWORD)v4 ) { v5 = dword_1400030E4;
GKCTF 2020(web)
weixin_43610673的博客
05-25 649
菜逼只能赛后复现 CheckIN Base64后即可rec,可以读文件,但不知道flag文件位置 看一下phpinfo 命令执行的函数都给ban完了 用蚁剑链接?Ginkgo=ZXZhbCgkX1BPU1RbY21kXSk7 连接成功之后根目录有readflag,和flag 那就是要执行readflag文件 PHP 7.0-7.3 disable_functions bypasss 直接打 改一下命令就行 Exp要传到/tmp 目录 别的没权限 页面去包含执行 老八小超市儿 和这个基本差不多
GKCTF 2020 re
qq_37439229的博客
05-25 594
周末打了两场比赛 bjd GK,bjd我打自闭了,赛中只做出了两道题,赛后又才又做出一道。。。不得不说按道理我四道题都看懂了,知道方法怎么做,可是我不会写脚本啊。。。得加强python的编程能力了。。。 来说说GKCTF,(虽然还是只做出了3道题。。。。啥时能做到ak啊!!!!) checkin 密码HelloWorld,之后砖块游戏好了 Chelly’s identity 老二次元了。。。。 方法:动态调试,比较简单 a = [0x2,0x3,0x5,0x7,0xb,0xd,0x11,0x13
GKCTF2020_web
ChenZIDu的博客
05-25 770
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
GKCTF 2020(web)——Node-Exe
weixin_43610673的博客
06-08 692
下载附件,填上题目地址,用户名密码都为admin 花钱买flag,Proxifier配合burp抓包 正常的回显为 通过抓包发现,请求除了包含基本的请求体,还有一个token。每次token请求均不同,且更改请求体后token失效,请求也无法重放,所以推断出token必然是以一定规则在本地生成的 把安装文件解压 把app.asar文件用工具解包(懒得安装环境 网上下了个工具) http://www.pc6.com/softview/SoftView_799231.html 首先查看package
GKCTF2020 - Web(老八小超市儿)
ximo的博客
03-17 246
[GKCTF2020]老八小超市儿 基于shopxo开源系统的题目,默认登录后台为admin.php。 账号:admin 密码:shopxo 在这个页面上传zip文件,给了下载链接。 在zip文件的\default\_static_目录下上传木马文件: 上传,访问php文件(/public/static/index/default/ctf.php): 使用蚁剑进行连接: 在跟目录下存在flag,但是是个假的。 还有一个flag.hint文件: 获得root?,说明flag在root目录下,但是没有
2020 GKCTF
Hk_Mayfly的博客
05-30 609
Misc Pokémon 有点脑洞题,flag就在103国道那 flag{PokEmon_14_CutE} Crypto 小学生的密码学 e(x)=11x+6(mod26) 密文:welcylk 仿射密码,a=11,b=6 再base64就行 flag{c29yY2VyeQ==} babycrypto 2019强网杯challenge 2原题,RSA解密,...
GKCTF2020 web+misc
xlcvv的博客
05-25 1372
CheckIN(unsolved) 考点:代码审计,绕disable_functions 题目给了源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() {
部分WP-GKCTF2020
~airrudder~
05-24 6276
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
GKCTF2020部分题解
羽的博客
05-24 4884
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
[GKCTF2020]Domo
最新发布
08-12
抱歉,根据提供的引用内容,我无法找到与问题相关的信息。请提供更多细节或引用内容,以便我能够更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GKCTF 2020 部分writeup](https://blog.csdn.net/weixin_44145820/article/details/106310483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值