BUUCTF [FBCTF2019]go_get_the_flag

最新推荐文章于 2023-01-31 22:37:11 发布
最新推荐文章于 2023-01-31 22:37:11 发布
阅读量845 收藏
点赞数 2
分类专栏: BUUCTF 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/121864652
版权

1.拿到文件,查壳:

E

 ELF文件,64位。

不难发现这个文件相比正常文件要大的多,猜测是用go语言写的。

2.IDA打开,找到函数部分:

 

全是未知函数。

同时运行程序后搜索关键字符串,结果是一堆特别长的字符串,分析了半天,什么也没分析出来。。。

这种情况下,需要进行go语言去符号化。

3.去符号化之后,重新查看函数:

函数正常多了,我们找到main_main函数:

 

也没有什么线索。

此时注意到main_main函数下面有一个main_checkpassword函数,验证密码的函数,进入

 

看到unk_4C714B,打开:

 

前几个字符非常可疑,直接按a转化,然后当成传参输入程序运行:

 

得到flag:

flag{.60pcln74b_15_4w350m3}

 

皮皮蟹!
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SAP FRC接口调用calling RFC_METADATA_GET -- see log for details报错解决方案
08-23
SAP.Middleware.Connector.RfcCommunicationException:“destination XXXX failed when calling RFC_METADATA_GET -- see log for details” 猜测的原因: 老的DLL库在获取接口实例时,会触发“RFC_METADATA_GET”...
php 使用file_get_contents读取大文件的方法
10-25
本文介绍了在php中使用file_get_contents函数读取大文件的方法,并附上了示例以及使用小技巧,非常的实用,这里推荐给大家
杭电ctf--Beat our dice game and get the flag
Air_cat的博客
08-22 575
题目连接:http://sec.hdu.edu.cn/upload/attachment/2018/9/41b825e7-0b96-405d-b709-0292c292b3d0.rar 首先,这道题拿到手中,先在od和ida中分别加载,查串一次;而在od中就可以看到比较明显的提示: 可以推断,这题的目的应该是让我们通过动态调试而达到最后的3-1-3-3-7的结果(即掷出这些点数的色子)。 而通...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7459
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[FBCTF2019]RCEService
qq_46266956的博客
05-02 1006
[FBCTF2019]RCEService 看了4、5个wp,都是直接上源码,说是比赛时题目给了源码? <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt detected<br/><br/>
结合CVE-2019-14809的一道go语言CTF
HuaSir的博客
06-22 1841
题目 绕过下列过滤函数 package main import ( "fmt" "io/ioutil" "log" "net/http" "net/url" "strings" ) func SanCheck(input string) error { u, err := url.Parse(input) if err != nil { return err } if u.Scheme != "http" { return fmt.Errorf("err: Invalid
CTF—Go题目复现
Sentiment的博客
06-23 2826
一道Go的模板注入由于没了解过Go的SSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggo的SSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
cpuid.zip_CPU INFORMATION_The Games_get cpu
09-24
The main function of this code is to get information of your PC CPU. It will be helpful to find most optimal environments when developing PC games.
get_tcp_code.rar_The Capture_get_packet_code
09-24
用libpcap 库实现的tcp抓包程序,应该是刚刚学习linux环境网络编程的好材料Achieved with the tcp packet capture library libpcap program is just learning linux network programming environment, a good ...
msb.tar.gz_The Number_get msb_msb
09-20
get the msb of a 32bits binary number
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4247
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
RSCTF-逆向-go.exe
weixin_45880658的博客
11-18 1369
题附件: 链接:https://pan.baidu.com/s/1d7Qq5XaQFXtGBIOUdOFJYQ 密码:w8vi 第一步: 看到是一个exe后缀的程序,所以使用查壳工具DIE看是否有壳。 发现是一个无壳的PE文件,且是64位的一个程序。 第二步: 用工具010editor打开程序,我们也可以很明显的看到这是一个PE文件,并且是在wind...
CTF相关了解
qq_44841017的博客
04-21 1511
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
BUUCTF:[FBCTF2019]Event
末初的CSDN博客
07-29 847
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event 模版注入+Cookie伪造 Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU 加密方式未知,密钥未知 在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显 接着查找配置文件:__class__.__init__.__globals__[app].config 发现密钥,开始
[FBCTF2019]Event
qq_45691294的博客
09-29 674
打开题目,只有一个登录注册框,无法使用admin登录注册 在 /flag 页面中提示我们并不是管理员,猜测要得到管理员权限才可以Get Flag 在主页看到表单,先随意输入一些值进去,页面回显了Name of your event 的值 这里有可能存在xss或者SSTI,尝试后,无css,应该存在SSTI 抓包发现cookie,event_sesh_cookie应该是jwt加密过 大致猜测出本题应该是可以通过SSTI得到密钥伪造cookie,越权登录admin的账户 在提交数据的时候,有三个可控参数
go的解析命令行库go-flags
weixin_45747080的博客
09-02 795
Go的标准库flag由于其有不支持短选项,选项定义比较繁琐,默认只支持有限的数据类型。为了解决这些问题,出现了不少第三方解析命令行选项的库,go-flags就是其中一个。go-flags提供了比标准库flag更多的选项,它利用结构体的标签tag和反射提供了一个方便、简洁的接口。除了基本的功能,还提供了其他丰富的特性:支持短选项-v和长选项-verbose支持短选项合写,如-aux同一选项可以设置多个值支持所有基础类型和map类型,甚至函数支持命名空间和选项组等等…
BUUCTF RE WP33-35 [WUSTCTF2020]level2、[HDCTF2019]Maze、[BJDCTF2020]BJD hamburger competition
mumuzi的博客
04-13 574
33.[WUSTCTF2020]level2 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 发现有壳,先UPX脱壳,然后IDA32打开 找到main函数 flag{Just_upx_-d} 34.[HDCTF2019]Maze 得到的 flag 请包上 flag{} 提交。 也加了壳,脱壳后IDA打开,搜索字符串,然后跳转 将迷宫撸下来之后,发现长度为70,尝试7*10 现在需要找到移动方式,找
BUU CTF web(三)
0xdawn的博客
04-30 7224
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
Go安装web框架revel
bob的博客
08-25 1051
搭建ctf题遇到一个go语言的题,整了好久搭建好了revel框架,做一个记录:有一篇不错的文章:Go语言Web框架Revel初体验,然后博文里用第三方工具下载了revel,(因为被墙,不然也不用整这么久)。 ...
__HAL_DMA_GET_FLAG
最新发布
04-29
__HAL_DMA_GET_FLAG 是 HAL 库提供的宏定义,用于获取 DMA 传输期间产生的标志位。 它的语法为: ``` #define __HAL_DMA_GET_FLAG(__HANDLE__, __FLAG__) ((((__HANDLE__)->ISR) & (__FLAG__)) == (__FLAG__)) ``` 其中,__HANDLE__ 表示 DMA 句柄,__FLAG__ 表示要获取的标志位。 该宏的作用是获取指定 DMA 通道在传输期间产生的标志位,并返回其状态。通常,在 DMA 传输完成后,我们需要清除这些标志位。 如果返回值为 1,则表示该标志位被置位了;如果返回值为 0,则表示该标志位未被置位。 如果你有其他关于 DMA 相关的问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值