BUUCTF [FlareOn2]YUSoMeta

最新推荐文章于 2022-09-19 15:39:16 发布
最新推荐文章于 2022-09-19 15:39:16 发布
阅读量422 收藏
点赞数
分类专栏: BUUCTF 文章标签: linq p2p wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122310993
版权

1.拿到文件,先查一下壳:

.net语言,直接dnSpy打开:

 

之后发现里面有混淆,用de4dot去混淆。

2.找到关键函数,然后重新打开没有去过混淆的文件(因为去混淆之后就得不到flag):

 通过与去混淆之后的函数对应,可以得到,\u0004下的\u0002即为主函数。

下断点:

 动态调试,单步运行:

 一直单步运行,会得到text2(这个字符串就是判断与我们的输入是否相等的字符串,如果相等,就输出flag):

metaprogrammingisherd_DD9BE1704C690FB422F1509A46ABC988

把这一串字符当成传参传入应用程序,运行:

 

得到flag:

flag{Justr3adth3sourc3@flare-on.com}

 

皮皮蟹!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[FlareOn2]very_success
m0_46296905的博客
04-21 951
题目来源:[FlareOn2]very_success 确定是32位无壳程序 放入静态分析工具ida32里查看: 发现栈指针不平衡,"alt + k"手动调节一下,加个负号即可: 调节好之后查看伪代码: BOOL __usercall sub_401000@<eax>(int a1@<ebp>) { BOOL result; // eax HANDLE v2; // [esp-14h] [ebp-14h] HANDLE v3; // [esp-10h] [ebp-1
Flare-On Challenge2 Writeup
blackcat
07-24 1329
这个题目是个php的题目。
BUUCTF [FlareOn2]starter
weixin_53349587的博客
01-04 386
1.拿到文件,运行一下: 运行之后好像和正常的exe程序不太一样,多了一个窗体,还有一堆英文,我们点击yes: 意思是“请键入要放置解压缩文件的位置”,随便放到一个文件夹下: 得到了一个exe程序,IDA打开: 进入就看到了一个异或,脚本解一下: a = [ 0x1F, 0x08, 0x13, 0x13, 0x04, 0x22, 0x0E, 0x11, 0x4D, 0x0D, 0x18, 0x3D, 0x1B, 0x11, 0x1C, 0x0F, 0x18, 0x5...
BUUCTF [FlareOn2]elfie
weixin_53349587的博客
01-07 1076
1.拿到文件,虚拟机上运行,发现文件格式错误,把后缀改成exe,发现图标变了: 这个小鸭子图标有明显的特征,是PyInstaller封装程序,拿出自己珍藏多年的笔记,开始逆向解封装。 2.首先,找到pyinstxtractor.py文件: """ PyInstaller Extractor v2.0 (Supports pyinstaller 3.6, 3.5, 3.4, 3.3, 3.2, 3.1, 3.0, 2.1, 2.0) Author : Extreme Coders E-mail :
[FlareOn2]very_success [FlareOn3]Challenge1
寻梦&之璐
06-01 445
文章目录[FlareOn2]very_success拖入ida分析sub_401084脚本 [FlareOn2]very_success 拖入ida 一开始我以为加壳了,就俩函数,后来仔细看了看,没有。。 这里和输入相关v4,v4的值是输入字符串的长度+2,v5是一个地址值。unk_402159是输入字符串的地址,作为参数传入了判断函数,retaddr是和输入字符串相对于判断的字符串。 分析sub_401084 v8参与运算,结果放入了v12,v11每次都是1 v8和v15异或,看汇编就知道只运算了低
cloudflare dns信息查询
最新发布
06-25
需要创建DNS所有区域的api token
cfssl cloudflare
12-22
【标题】:“cfssl cloudflare” 是一个由著名网络安全服务提供商 Cloudflare 公司开发的开源工具,旨在作为 OpenSSL 的替代品,为用户提供更高效、安全的证书管理和签名服务。 【描述】:Cloudflare 的 cfssl...
Cloudflare反代测速
08-11
2. **DNS设置**:将你的DNS记录指向Cloudflare的DNS服务器,这通常涉及到修改你的域名注册商的DNS设置。 3. **启用Cloudflare服务**:在Cloudflare控制面板中,为你的域名启用Cloudflare服务,选择相应的安全级别和...
warp_cloudflare_
09-29
Cloudflare Warp Linux Command
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
de4dot-4.9版 反混淆工具
08-01
C# vbnet 反混淆工具de4dot-4.9版
dnSpy破解工具
01-05
可破解一些未加壳C#的dll或者exe程序,可导出源码,直接修改从新打包等
180825 逆向-FLARE(2)
whklhhhh的博客
08-26 809
比赛地址:FLARE-ON 2018 Ultimate Minesweeper 打开是个扫雷,点哪都死2333 IDA看一下发现是.NET,于是用dnspy打开 二话不说直接找success的窗口类 发现是由参数决定的flag 跟着交叉引用过去看参数 new SuccessPopup(this.GetKey(this.RevealedCells)).ShowDialog();...
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5810
记录了我的逆向入门过程。
[FlareOn4]IgniteMe
jentle8的博客
03-31 1585
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
ctf 个人赛总结
西部壮仔的博客
08-09 3146
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
攻防世界debug之dnspy使用
gonna2011的博客
03-15 3576
题不是很难,应该还有其他工具可以解决,我就随波逐流用dnspy调试了。 打开压缩包后看见一个exe.可执行文件,习惯先用exeinfo pe先查壳一下,发现是一个.NET逆向(32位),用dnspy打开 打开consoleApplication找函数,发现源码都在02000003里面,发看代码,意思是flag在a或者b中,就设置断点,运行(启动)查看变量实参 但是下面一直提示运行中,而且下面局部变量模块没有显示变量b,尝试几次后发现还要按enter键才能出来 flag直接就出来了 ...
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2072
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
.net逆向之反混淆.net reactor
热门推荐
cgs的博客
01-06 1万+
情景: 第一次搞.net逆向 虽然我是工具党 但我励志要像前辈们看齐! 我们需要和上级联网厂家进行接口对接,通过对方提供的webservice查询、上传和更新数据 在调试过程中对方不是很配合导致联网进度十分缓慢,故要拿到对方编译好配置到服务器iis上的网站 逆向一下看对方到底动了什么手脚 学习一下对方的源码 用到的工具: peid、scanid、de4dot、dnspy、...
cloudflare
12-26
Cloudflare是一个网络安全和性能公司,提供了一系列的服务来保护网站免受DDoS攻击、恶意流量和其他网络威胁。它还提供了内容分发网络(CDN)服务,可以加速网站的加载速度,并提供了SSL证书来加密网站的通信。 Cloudflare的反机器人保护系统是其中一个重要的功能。它使用了复杂的算法和技术来检测和阻止恶意机器人访问网站。这个系统可以通过两组验证测试来验证用户是否是真实的人类访问者。此外,Cloudflare还使用后端检测技术来进一步提高安全性。 总结起来,Cloudflare是一个综合的网络安全和性能解决方案,可以保护网站免受各种网络威胁,并提供了加速和加密等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值