BUUCTF [FlareOn1]5get_it

最新推荐文章于 2024-11-15 23:13:20 发布
最新推荐文章于 2024-11-15 23:13:20 发布
阅读量654 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: c# c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122361018
版权

1.拿到文件,一开始以为是ELF文件,但是在虚拟机上打不开,最后才知道是一个DLL文件,IDA打开:

先找到这个函数,本来以为这个函数执行之后生成一个log日志文件,最后发现这个函数没什么用。。。通过交叉引用,我们找到了关键函数:

下面的case中,有很多的函数,我们打开第一个函数sub_100093B0:

 

里面啥也没有,往下面继续找,找到了sub_10009440函数:

 

这是有内容的函数,我们把if条件下的dword_10019460和dword_100194A4的最后四位提取出来,然后记住它的返回值"0",往下的函数都用这个方法,最终提取出:

9
最低0.47元/天 解锁文章
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密
serfend's blog
04-09 1308
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/1CUciO9EYSKTbLpHn3lCyAw?pwd=q6wu 提取码:q6wu 答案:flag{a_Little_b1t_harder_plez@flare-on.com} 总体思路 平衡栈解决sp-analyse fail 问题 找到加密位置逆向其加密流程 动调以找到密文和一些固定值,反向编写exp 详细
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 742
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.NetC# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
[buuctf.reverse] 131-135
weixin_52640415的博客
06-27 602
131_[FlareOn5]FLEGGO 132_[INSHack2018]Tricky-Part2 133_[FlareOn1]5get_it 134_[NPUCTF2020]芜湖 135_[FlareOn2]elfie
REVERSE-PRACTICE-BUUCTF-18
P1umH0的博客
02-27 780
REVERSE-PRACTICE-BUUCTF-18[SWPU2019]ReverseMe[FlareOn1]Bob Doge[FlareOn5]Ultimate Minesweeper[GKCTF2020]Chelly's identity [SWPU2019]ReverseMe exe程序,运行后提示输入flag,输入错误打印“Try again”,无壳,ida分析 交叉引用字符串“Please input your flag:”来到sub_C22810函数 主要的逻辑为 获取输入,输入的长度为32,输
buu [FlareOn5]Ultimate Minesweeper wp
liuxiaohuai_的博客
12-24 626
先把下载的附件直接拖进ida发现这个是.NET文件 所以我们直接放进dnspy中 查看代码。我们很容易的就找到了主函数。 点进去,发现有一个GetKey()函数,估计这个函数就是输出flag的函数了。 我们接着在主函数里翻,找到了调用了GetKey()的函数 通过分析代码可以知到上图中的第一个if语句是用来输出fail的(也就是踩到雷之后,游戏结束。)我们通过修改语句(在要注释的地方点击鼠标右键->编辑方法->弄好之后点击右下角的编译),将这个if语句注释掉 再保存为新文件(ctrl+shi
005_Buzz播放音频
aihiao的专栏
10-23 8472
1. 两种最常用的HTTP方法是: GET和POST。 2. 什么是HTTP? 2.1. 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。 2.2. HTTP的工作方式是客户机与服务器之间的请求-应答协议。 2.3. web浏览器可能是客户端, 而计算机上的网络应用程序也可能作为服务器端。 2.4. 客户端(浏览器)向服务器提交HTTP请求; 服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。 3. 两种HTTP请求方法: GET和POST 3.1.
Flutter中的依赖注入——get_it
Hello CYC
09-24 9304
Flutter社区的一个library: get_it 视频介绍:Flutter Dependency Injection For Beginners | Complete Guide 视频对应的博文 :Dependency Injection in Flutter 官网的介绍: Simple direct Service Locator that allows to decouple the ...
KNOLL_LENS_FLARE_PRO.rar_Lens flare p_ae cs5 lens fla_ae 视频_len
09-19
标题中的"KNOLL_LENS_FLARE_PRO.rar_Lens flare p_ae cs5 lens fla_ae 视频_len"指的是Knoll Lens Flare Pro插件的压缩包文件,这款插件是专为Adobe After Effects(AE)设计的,用于创建逼真的镜头光晕效果。...
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 1074
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
下一代JVM:GraalVM的十大特性
ScutKevinYzy的博客
04-27 3649
GraalVM有许多不同的组件,如果你只是听说过它或有些简单的了解,肯定无法一窥全豹。本文将列举下GraalVM的几大常用功能,看看它们都能做些什么。 高性能的现代Java 占用资源少,启动速度快 JavaScript, Java, Ruby以及R混合编程 在JVM上运行原生语言语言工具 JVM应用扩展 原生应用扩展 本地Java库 数据库支持多语言 创建自己的语言 本文将要介绍的内容在Gra...
深入多态---接口与抽象类
qq_38530648的博客
11-19 183
深入多态—接口与抽象类 什么是抽象类?它是无法初始化的类 抽象类有什么用途?防止类被初始化 抽象类除了被继承过之外,是没有用途、没有值、没有目的 1.抽象与具体 不是抽象的类就被称为具体类。 2.抽象的方法 方法标记为abstract的。抽象的类代表此类必须要被extends过,抽象的方法代表此方法一定要被覆盖过。 抽象的方法没有实体 eg:public abstract void eat(); ...
如何在一场面试中展现你对Python的coding能力?
Python数据科学
04-02 872
作者:xiaoyu 微信公众号:Python数据科学 知乎:python数据分析师 如果你已经通过了招聘人员的电话面试,那么下面正是该展现你代码能力的时候了。无论是练习,作业,还是现场白板面试,这都是你证明自己的代码技巧的时刻。 我们知道面试官常常会出一些题让你来解决,作为一名程序员,除了需要具备解决问题的思路以外,代码的质量和简洁性也很关键。因为从一个人的代码可以直接看出你的基本功。对于...
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 269
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
libJingle代码分析
能哥的专栏
01-09 3974
MyJingle分析 1.0   能哥 QQ:627660966 2011-3-5       [在此处键入文档摘要。摘要通常为文档内容的简短概括。在此处键入文档摘要。摘要通常为文档内容的简短概括。]     1  目录 2      类说
getit 攻防世界 (有个坑)
爱党人士
07-30 2572
分析代码 常规题,但有个坑 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38...
Python3学习笔记35-编程练习题
梦忆安凉的博客
03-21 1352
记录一些基础编程练习题和一些遇见的坑 1)输出0到100的数字,如果数字是3的倍数输出Fizz,5的倍数输出Buzz。同时是3和5的倍数输出FizzBuzz,其他情况则打印原数字 for i in range(100): if i==0: print(i) elif i%3==0 and i%5==0: print("FizzBuzz")...
C# 操作Rabbitmq
qq_36437991的博客
11-11 399
C# 操作Rabbitmq
冗余连接 代随写法的C#版本
qq_74014730的博客
11-11 956
卡码网108 与 力扣684题 总体来说一摸一样。与1971寻找图中是否存在路径很相似因为初学 学习的代随的写法 就一直延续了没有用里扣的写法108. 冗余连接。
掌握C#中的异步编程:async和await关键字详解
最新发布
Envyᥫᩣ的博客
11-15 236
随着互联网应用的不断发展,用户对应用程序响应速度的要求越来越高。传统的同步编程模型往往会导致UI界面冻结或者服务器资源被长时间占用。为了提升用户体验并优化资源利用率,异步编程成为了一种必要的编程方式。在C#中,async和await关键字提供了一种优雅的方式来实现异步编程。本文将详细介绍这两个关键字的使用方法及其背后的原理。
cloudflare wordpress err_too_many_redirects
09-05
Cloudflare是一种网站加速和安全服务提供商,而WordPress是一种流行的内容管理系统。相互结合使用时,有时会遇到“err_too_many_redirects”错误。 这个错误通常发生在网站重定向设置出现问题时。当Cloudflare和WordPress同时配置了HTTPS,但是其重定向规则不匹配时,就会出现此错误。这可能是由于不正确的SSL设置、无限循环的重定向规则或其他参数设置不当导致的。 要解决这个问题,有几个步骤可以尝试: 首先,确保你的WordPress网站和Cloudflare都配置了正确的SSL设置,例如使用相同的SSL/TLS选项和相同的URL设置。确保WordPress设置中的网址与Cloudflare中的网址匹配。 其次,检查你的重定向规则是否设置正确。在WordPress设置中,打开“常规设置”并确保WordPress地址和站点地址正确。在Cloudflare中,检查“SSL/TLS”选项页面和“网页规则”页面,确保重定向规则设定正确。 还要检查Cloudflare中的缓存设置。如果启用了“全站缓存”,可以尝试禁用它,然后在WordPress设置中手动清除缓存。有时这可以解决“err_too_many_redirects”错误。 如果以上步骤没有解决问题,可以尝试禁用所有的插件和主题,然后逐个重新启用,以查找是否有某个插件或主题导致了重定向循环。 最后,如果仍然无法解决问题,建议查看WordPress和Cloudflare的官方文档和论坛,以获取更多关于此错误的详细解答和可能的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值