Bugku-CTF(逆向篇Reverse)--不好用的ce

已于 2022-04-06 10:24:05 修改
阅读量418 收藏
点赞数
分类专栏: CTF 文章标签: 安全
于 2022-04-06 10:22:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/123983572
版权

目录

第一种方法

 IDA的使用

第二种方法

干了xdm

 开局拿到exe文件。

运行后发现需要点击一万次,果断撤退。

第一种方法

 IDA的使用

用ida打开,进去往下滑就能发现一串bese58的编码

这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢?

Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。

 

 拿到flag

解密以后就拿到flag了

flag{c1icktimes}

第二种方法

连点器了解一下
http://www.shudaxia.com

干了xdm

然后直接点击一万下拿下编码,解密就好了

得到编码,解密以后

直接拿下flag

flag{c1icktimes}

Ch33syNai1a0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF REVERSE练习之病毒分析
发果叁
08-09 359
首先介绍两个知识点,在后面的实验运用到的。
bugku——不好用的ce详解
1匹黑马
03-26 2467
文章目录不好用的ce解题 不好用的ce 题目地址:不好用的ce 解题 这道题其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
CTF-RE-文件数据修复
SuperGate的博客
06-09 6369
题目大致意图是:解密CTF.ctf文件,然后再从找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件的信息。 找到离我们最近的一...
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 847
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CTF练习平台 JavaScript ”点击一万次“ writeup
warmjuhao的博客
11-29 7614
进入题目,查看源代码 可以看到 当满足条件后,会执行post clicks=1000000 所以我们直接用hackbar来post 得到flag!
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 7859
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其的一个具体挑战是"TCTF2018_决赛",...
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 386
不好用的CE这题有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
【爆破解法】BUGKU-CTF逆向不好用的ce
qq_40008082的博客
01-31 951
BUGKU-CTF逆向不好用的ce 【爆破解法】 打开题目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波矩的题解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
bugku-不好用的ce
Barzar的博客
07-20 2978
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道题其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 226
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
BugkuCTF-Reverse不好用的ce
am_03的博客
08-27 469
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6986
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码缺失了源代码的符号、数据结构等信息 ............
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1550
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF选择一个REVERSE题型来讲解。
CTF逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 2933
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值