[ctf.show.reverse] flag白给,签退

最新推荐文章于 2023-03-13 21:27:54 发布
最新推荐文章于 2023-03-13 21:27:54 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124188205
版权

flag白给:

window题,UPX壳,去壳后找到“成功了”串,向前找引用到TForm1_Button1Click函数,这个函数里对字符串没有加密而直接比较,找到对应的串加上flag{}包裹即可

int __fastcall TForm1_Button1Click(int a1)
{
  int v1; // edx
  unsigned int v3[2]; // [esp-10h] [ebp-14h] BYREF
  int *v4; // [esp-8h] [ebp-Ch]
  int v5; // [esp+0h] [ebp-4h] BYREF
  int savedregs; // [esp+4h] [ebp+0h] BYREF

  v5 = 0;
  v4 = &savedregs;
  v3[1] = (unsigned int)&loc_454799;
  v3[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v3);
  Controls::TControl::GetText(*(Controls::TControl **)(a1 + 764));
  if ( Sysutils::CompareStr(v5, &str_HackAv[1]) )
    Dialogs::ShowMessage((Dialogs *)&str_____[1], v1);
  else
    Dialogs::ShowMessage((Dialogs *)&str______[1], v1);
  __writefsdword(0, v3[0]);
  v4 = (int *)&loc_4547A0;
  return System::__linkproc__ LStrClr(&v5);
}
#flag{HackAv}

签退:

一个pyc的程序,反编译后似乎看不大明白先从后向前猜

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import string
c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()'
flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9'

def encode(origin_bytes):
    c_bytes = [ '{:0>8}'.format(str(bin(b)).replace('0b', '')) for b in origin_bytes ]
    resp = ''
    nums = len(c_bytes) // 3
    remain = len(c_bytes) % 3
    integral_part = c_bytes[0:3 * nums]
    for x in [0,6,12,18]:     #这一段直接continue了,没用
        continue
        tmp_unit = [][int(tmp_unit[x:x + 6], 2)]
        resp += ''.join([ c_charset[i] for i in tmp_unit ])
        integral_part = integral_part[3:]
    if remain:
        remain_part = ''.join(c_bytes[3 * nums:]) + (3 - remain) * '0' * 8
        tmp_unit = [ int(remain_part[x:x + 6], 2) for x in [0,6,12,18] ][:remain + 1]
        resp += ''.join([ c_charset[i] for i in tmp_unit ]) + (3 - remain) * '.'
    return rend(resp)


def rend(s):
    
    def encodeCh(ch):
        
        f = lambda x: chr(((ord(ch) - x) + 2) % 26 + x)
        if ch.islower():
            return f(97)
        if (None,).isupper():
            return f(65)

    return (''.join,)((lambda .0: pass)(s))

有两个函数,先是一个XXX处理,没看明白,后边是把字母移两位。先把这块恢复回来

import string
c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()'
flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9'

def decodeCH(ch):
    f = lambda x: chr(((ord(ch) - x) + 24) % 26 + x)
    if ch.islower():
        return f(97)
    if ch.isupper():
        return f(65)
    return ch 

tmp = ''
for ch in flag:
    tmp +=decodeCH(ch)   

print(tmp)
#ZmxhZ3tjX3RfZl9zX2hfMF93XyF9

发现前边头就是base64的flag(经常见太熟悉了),于是得到flag

from base64 import b64decode
print(b64decode(tmp))
#flag{c_t_f_s_h_0_w_!}

石氏是时试
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4900
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
ctf.show————reverse
yhfgs的博客
10-17 1401
一.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
CTF_ctfshow_签退
weixin_54227009的博客
05-17 409
直接参数覆盖 ?S=a=system('cat ../../flag.txt'); 或?S=a;system('cat ../../flag.txt');
Pwn_CTFShow_01
Trick的博客
11-08 851
Pwn_CTFShow1.PWN签到题2.pwn02 1.PWN签到题 直接 nc 出flag白给 2.pwn02 file 一下 32bit IDA分析 发现 bin/sh 地址 可以用 cyclic生成字符串,然后gdb run一下,再计算出偏移 cyclic -l 0x...... exp: from pwn import * #p=process('') p=remote('111.231.70.44',28042) paylode='a'*13 + p32(0x8048518)
ctfshow----reverse签到
m0_52595691的博客
03-13 290
ctfhsow
[ctf.show.reverse] 逆向4
weixin_52640415的博客
04-13 1247
程序按26进制作了个查表,然后和7异或 void __fastcall __noreturn sub_1400010E0(char *a1, __int64 a2) { int v2; // er9 __int64 v3; // r8 char *v4; // r10 char v5; // al __int64 v6; // rbx char v7; // cl char v8; // [rsp+1Fh] [rbp-3F9h] char v9; // [rsp+20h]
CTF基础知识
m0_65849838的博客
04-26 6397
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
[CTFSHOW]第二届月饼杯
Stan冲冲冲
09-24 476
MISC 杂项签到 下载后是张月饼,查看hex Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 明显的base64,解码后获得flag project Tao-1 打开的界面全选会发现隐藏文字13799489.log 进入这个地址后获得碎片提示 TG9nIGNhbiBnaXZlIHlvdSBtYW55IHNlY3JldHM= base64解码后 Log can give you many secrets 重新回到首页,按提示进入/Letsstart 全选发
CTFHub技能树
weixin_59480274的博客
04-23 5449
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
火绒一面病毒样本分析
qq_45771413的博客
04-15 1307
样本信息 MD5: 6E4B0A001C493F0FCF8C5E9020958F38  SHA1:BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1CD8074D 查壳 无壳 手动分析 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { ……………… v77 = v3; v78 = retaddr; v76 = -1; v75 = &loc_
ctfshow
charon145的博客
01-15 1478
第三题 抓包,获得flag
TEB(线程环境块)学习
weixin_44156885的博客
09-11 5348
文章目录TEBTEB结构中的两个重要成员NtTib成员PEB成员PEB.BeingDebuggedPEB.ImageBaseAddressPEB.LdrPEB.ProcessHeap & PEB.NtGolbalFlag TEB TEB结构中的两个重要成员 +0x000 NtTib :_NT_TIB . . . +0x30 ProcessEnvironmentBlock ...
[ctf.show.reverse] 太牛杯 easy
weixin_52640415的博客
04-26 416
貌似很复杂的一个题一点点弄明白。 程序上来就给了加密方式,但由于里边用了and运算,所以本身是不可逆的,需要正向爆破。 int __thiscall sub_401080(char *this) { char v2; // al char *v3; // edi char *v4; // ebx int v5; // edx int v6; // ecx int v7; // eax int v8; // esi int v9; // eax int result;
CTFshow web1
羽的博客
02-26 6162
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
刷题之旅第36站,CTFshow stega1-stega4
cc菜的一批
02-18 2764
感谢ctf show平台提供题目 1、stega1 使用jphswin工具,解密,密码为空。 记事本打开解出的文件,得到flag 2、stega2 使用010editor工具,修改图片宽高。 01 A0 改为 02 28 保存图片,得到flag。 3、stega3 直接使用360压缩,解压,打开flag.txt。 (360压缩可以无视NTFS隐写,骚操作get√) 4、stega4 打开...
[ctf.show.reverse] 来一个派森,好好学习天天向上
weixin_52640415的博客
04-15 1013
来一个派森 根据名字来看是一个编译成exe的python程序, 用py \tools\pyinstxtractor.py checkme.exe 将其解包, 然后将struct文件头部E3前的部分插入到checkme文件头部(恢复pyc头) 再将pyc文件反编译 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information def b58encode(tmp = None): tmp = list(map(
TEB
qq_39249347的博客
09-03 1855
TEB指线程环境块,该结构体包含进程中运行线程的各种信息,进程中的每个线程都对应一个TEB结构体。 Windows7中的TEB结构体成员。 +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : _CLIENT_ID //进程的pid +0x028 ActiveRpcHandle : Ptr3.
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
ctf.show算力超群
最新发布
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值