[V&N2020 公开赛]CSRe

最新推荐文章于 2021-08-03 14:35:21 发布
最新推荐文章于 2021-08-03 14:35:21 发布
阅读量159 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113700581
版权

先查壳
在这里插入图片描述
查了后得知是NET混淆,就是一种防反编译的方法

这边需要俩个工具de4dot 用来去混淆,dnSpy是针对NET类的反编译
下载地址
都是在这里下的,自己可以搜
去混淆,把de4ot拖入cmd, 空格 -f 空格,拖入题目文件,最后得到一个新的文件,新的文件用dnspy打开

这时候你会看到很多代码,很多人可能会找不到,
在这里插入图片描述
这边有个main函数,直接点进去就可以进入
在这里插入图片描述

最下面就是flag了,smethod_0函数在上面,看一看
在这里插入图片描述
虽然看不懂哈,但是这个SHA1还是有点眼熟的,是个加密方法,直接把flag的字符串放入网站解密
这个网站会自动查询类型,放进去就会查出来
在这里插入图片描述
然后掐头去尾得1415
下一个得return
最后flag{1415turn}

theThreeDay
关注
专栏目录
【网络安全】CSRF漏洞详细解读
你在看屏幕的同时,屏幕也在注视着你
05-22 1762
CSRF一 CSRF介绍1.什么是CSRF2.CSRF漏洞危害二 CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三 靶场演示四 CSRF漏洞修复方法修复方案(1)验证http referer字段(2).在请求地址中添加token并验证(3)在http头中⾃定义属性并验证(4)其他防御⽅法五 小结 一 CSRF介绍 1.什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Se
BUUCTF--[V&N2020 公开赛]CSRe
Hk_Mayfly的博客
04-07 367
测试文件:https://www.lanzous.com/ib3cxpe 去混淆 获取到信息: 有混淆 .NET文件 使用de4dot去混淆。 代码分析 找到flag相关的函数 代码第45行和第51行实际就是对输入进行SHA1加密结果的比较,反向解密就行。 第一部分解密:314159,去除3,9得到1415 第二部分解密:return,去除re得到turn get ...
[BUUCTF]REVERSE——[V&N2020 公开赛]CSRe
mcmuyanga的博客
12-01 373
[V&N2020 公开赛]CSRe 附件 步骤: 例行检查,无壳儿,但是有NET混淆,使用de4dot工具进行处理 之后用dnSpy打开,从入口点开始看程序 找到有关flag的信息 flag由str+text组成 str根据if (Class3.smethod_0("3" + str + "9") != "B498BFA2498E21325D1178417BEA459EB2CD28F8")可以推算出来 看一下Class3.smethod_0,是sha1加密 sha1解密得到str,str=
buuctf刷题记录5 [V&N2020 公开赛]CSRe
ytj00的博客
07-30 315
C#程序,且用Eazfuscator.NET混淆了代码,于是用使用de4dot工具进行处理 处理完后用dnspy反编译,找到main函数(我找了老长时间,发现可以直接程序入口) 最后有提示:flag{str+text},那么再依次求出str和text Class3.smethod_0查看发现是对字符串进行sha1加密 加密后与字符串进行比对 所以 str为1415 text为turn flag为 flag{1415turn} ...
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 864
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
JAVA培训新手教程
08-07
【JAVA培训新手教程】 在Java编程领域,新手入门往往需要一套系统且易懂的教程来引导。"JAVA培训新手教程"就是为此目的设计的一份学习资源,它来源于专业的培训机构,旨在帮助初学者快速掌握Java语言的基础知识。...
leetcode中国-CS_Re-examination:关于复试的一些经验与资料(持续更新中,也欢迎各位大佬更正补充)
06-29
王道上有很多资料,每个大学都有一个专区,对于计算机专业来说真的是一个宝藏网站,好多的大佬都会把自己的资源公开出来,包括初试复试机试题,考研经验贴等等,真正的大佬或许都有一种情怀吧 从学姐学长那获取 如果...
xlsx.core.min.js
11-12
读取excel类型文件,完成读写功能!!!
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1108
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
[V&N2020 公开赛]HappyCTFd
weixin_45689999的博客
03-04 1466
[V&N2020 公开赛]HappyCTFd 网站里除了user里面有一个admin有信息,其他页面和F12没有可用信息 所以猜测flag是在admin里面的,就是要登录admin账户 是一个账户接管漏洞,参考大佬bloghttps://www.colabug.com/2020/0204/6940556/amp/ 所以步骤就是 利用添加空格绕过限制来注册一个与受害者用户名相同的账号 生成忘...
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1733
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
软件源码破解工具De4Dot用法,net破解、反混淆
热门推荐
上官飞蓬的博客
11-06 2万+
软件源码破解与反破解、混淆与反混淆、加密与反加密,一直争斗不休,你加强一点我又突破一点,致使软件无论用什么工具混淆加密,总有人可以破解,使软件绝对安全成永远的泡影。    目前,软件源码破解、反混淆工具有 De4Dot、Dedot、DePhe、XeCoString,后面三个只能剥对应算法,但 De4Dot 十分强大,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET R
c#反混淆工具de4dot 一般混淆都可以解决
杨航的专栏
06-12 4581
c#反混淆工具de4dot 一般混淆都可以解决 使用方法: 1、CMD打开 De4Dot 所在文件夹 最好是以管理员身份运行CMD 2、输入De4DotC:\Users\muzigaiyu\Desktop\demo.exe 回车 成功后会在软件所在文件夹生成 demo-cleaned.exe 在用dotpeek 或者其他软件打开exe即可看到net源码 ...
[分享].Net脱壳利器de4dot介绍
扶强的专栏
08-03 1万+
De4Dot是一个很强的.Net程序脱壳,反混淆工具,支持对于以下工具混淆过的代码的清理:如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfu
.Net反编译实战
a977638248的博客
02-13 636
当你面对一个已经部署好的网站,功能,性能都非常不给力的时候,你会怎么办? 当你尝试去了解这个网站业务逻辑,代码逻辑和数据库逻辑时却发现根本没有任何资料时你会怎么办? 当你准备去修改这个程序却发现根本木有源代码而只有一堆堆的DLL和aspx的时候,你会怎么办? 当你发现这个网站配置及其复杂,只有一个线上环境而且处处是坑的时候,你会怎么办? 当你面对一个要求严格的领导,心怀一切皆有可...
NET项目反编译+VS解决方案整理流程
weixin_30800807的博客
10-19 349
net项目反编译 工具:De4Dot +IL SPY和Reflector结合使用 项目:vs10+创建解决方案,每个类库尽量按照dll名来命名,方便整合,新建web项目先把aspx等文件拷贝进去,注意:bin文件夹不用拷贝 一、没有混淆的代码 1.IL SPY反编译出来的代码相对干净 2.Reflector反编译代码里面容易出现goto等结构可读性差,还会加入较多的乱码代码 建...
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2183
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
msp432时钟寄存器配置
最新发布
07-25
为了切换时钟源并应用上述配置,msp432提供了专门的寄存器如`CSR1`、`CSRE`等,其中`CSR1`用于选择时钟源,而`CSRE`则用于配置时钟相关的各种选项,包括但不限于电源管理模式的选择、唤醒事件的激活等。 #### 配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值