BJDCTF2020-re Easy&& BJD hamburger competition&&JustRE

最新推荐文章于 2023-01-10 21:12:55 发布
最新推荐文章于 2023-01-10 21:12:55 发布
阅读量185 收藏
点赞数 3
分类专栏: re简单题 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/128591350
版权

目录

Easy:

 BJD hamburger competition

JustRE

Easy:

下载链接:下载

查壳无壳拖入IDA,

看到有关时间的函数我的第一反应是:是不是在很长的时间后才会显示呀,我运行一下这个程序,发现并不是,因为出现了时间函数的代码“Can you find me?”,如下图:然后就自动退出了,所以这里不是关键函数,接下来就是找关键函数,发现ques函数,跟进:

 

 关键就是for循环,循环50次,v2[j]==1就输出*,否则输出空格,我当初以为这会不会是迷宫,但是没有给地图啊,也没有明显的上下左右的移动,所以应该不是。先执行一下这个ques函数看看。之前我们运行过,并不是执行这个代码,所以我们应该改EIP,让程序执行这里。在IDA里看到ques位置是401520,在OD中载入找到这个内存地址。

右键->此处为新IP,在运行即可。

仔细看是英文字母,很可能是flag。结果就是flag。

 BJD hamburger competition

题目下载:下载

解压后发现,运行可执行程序

这和平常的exe文件不一样,经过查阅知道:这种属于untiy3D游戏。Unity游戏逆向及破解方法介绍

  1. u3d支持c#和js两种脚本,而且c#是最普遍的
  2. 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll
  3. 之所以要打开这个dll文件是因为unity在打包后,会将所有的代码打进一个Assembly-CShyarp.dll的文件里面,通过这个文件的反编译,就能详细看见里面的代码内容。

载入dnspy,找到该文件的代码

可以看到Md5,sha1加密。进入主函数

看到一串数据,所以把他sha1解密在MD5加密。图借鉴[BJDCTF2020]BJD hamburger competition_Child_K1ng的博客-CSDN博客发现不对。难道还有其他操作嘛。找到MD5函数和Sha1函数。

发现ToString()和Substring()函数:

1.ToString("X2")即转化为大写的16进制

2.ToString("x2")即转化为小写的16进制

3.Substring():截取父字符串的一部分

所以MD5加密后应为大写且长度20。对上面结果修改后:BJD{B8C37E33DEFDE51CF91E}。

JustRE

下载:题目下载

运行程序是一个窗口点getflag出现载入IDA,查看字符串。

 

发现格式化输出是19999,0。没有未知数了,应该是flag。结果正是flag,这道题挺水的。。。

 

 

 

 

内怀童心外表成熟
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网原-P1&2.pptx
09-19
网原-P1&2.pptx
[BJDCTF2020]BJD hamburger competition1 WriteUp
u012272908的专栏
12-25 189
[BJDCTF2020]BJD hamburger competition1 WriteUp
re学习笔记(63)BJDCTF3-re-ViQinere|py2
逆向随笔
05-24 526
ViQinere 看输出前的那个加密函数 里面的jiami()函数是这样的 整个加密逻辑就在那一个函数里,,写逆脚本,,,爆破也可 #include <stdio.h> #include <string.h> int bh(char x) { if (x > 96 && x <= 122) return x - 97; else if (x >= 65 && x <= 90)
2020 BJDCTF Re encode
Hk_Mayfly的博客
02-22 790
测试文件:https://www.lanzous.com/i9la55a 准备 获取信息: 32位文件 UPX壳 IDA分析 UPX脱壳后,IDA打开 int sub_804887C() { int v0; // eax int result; // eax int v2; // ecx unsigned int v3; // et1 unsigned...
[BJDCTF2020]JustRE题解
OrientalGlass的博客
01-10 149
这个是输出BJD{1999902069a45792d233ac},猜测这个就是flag。4.程序逻辑,运行一下就可以看出这是点击19999次才可以爆出flag。2.ida打开,从函数栏看不出什么,shift+f12看看字符串。所以flag{1999902069a45792d233ac}翻到最底下看到了可疑字符串。点进去,按x交叉引用查看。
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 520
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
结构04-03&05立体图.pptx
09-19
结构04-03&05立体图.pptx
RustChinaConf2020-31.Illia&孙元超-《经验教训-使用Rust构建去中心关键任务系统》.pdf
09-13
在本次Rust China Conf 2020大会中,Illia Polosukhin(⼀龙)和孙元超分享了他们使用Rust语言构建去中心化关键任务系统的经验和教训。Illia是NEAR的联合创始人,拥有丰富的机器学习背景,曾在Google Research担任...
RustChinaConf2020-01.开场式及Mike&Niko-《Rust中文社区介绍》.pdf
09-13
RustChinaConf2020-01.开场式及Mike&Niko-《Rust中文社区介绍》.pdf
⼤数据时代数据库-云HBase架构&⽣态&实践_阿里云.pdf
08-24
【大数据时代数据库-云HBase架构&生态&实践】阿里云的高级技术专家封神(曹龙)在DTCC2018大会上分享了关于大数据数据库的最新实践,特别是聚焦于云HBase的架构、生态及其在实际业务中的应用。云HBase作为大数据存储...
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 959
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4902
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
buuctf re之[BJDCTF2020]easy(od的使用)
weixin_47158947的博客
07-23 855
学到的知识会简单的使用od了 1. 反编译的截图如图 好像啥都没有啊0_0,但是看函数名称main上面的ques,不就是question吗 点开 这还有打印的*和空格,有嫌疑。但是不会 看别人的wp,有两种方法,修改eip,不会,放弃! 2,计算,然后写脚本,打印 但是我才用的是之前nop()那道题的方法,改一下,让他自己运行,但是他不想nop那样,旁边有hex,于是使用od,改一下一个函数值,让他跳转到ques函数,即可发现,由于操作失误,改了3个,所以打印了3个 注意区分哈! HACKIT4FUN
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1383
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
BJDCTF-2020-WRITEUP---TiKi小组
pone2233的博客
03-23 2425
title: BJDCTF 2020 刷题记录 categories: CTF tags: BJDCTF CTF2020 BJDCTF Web duangShell 根据提示,输入.index.php.swp下载到源码。 之后在linux内输入vim -r index.php.swp即可看到源码 <!DOCTYPE html> <html lang="en"> &...
[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等
a3320315的博客
01-29 3897
0x01 题目源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=re...
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2657
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
记一次院赛CTF的Crypto和Re题(入门)
CTF小白的博客
04-14 7171
目录Cryptoeasy cryptobAcOn敌军密报Reeasy re跳到对的地方简单的XOR多密码表替换 Crypto easy crypto 首先,这个可以很容易的看出这是一个base64加密一串密文,然后用base64解密后是 可以看出这就是flag的格式,所以一般就是凯撒加密了,但是因为有花括号下划线之类的,所以是凯撒的一个变形rot13 bAcOn 这题是给了一个字符串baCo...
buucf - re - [BJDCTF 2nd]8086
qq_44625297的博客
03-28 1324
先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编...
我很喜欢bjd,但是我买不起,怎么办
最新发布
03-26
1. 能力范围内选择价格较低的BJD,就不会那么贵了。 2. 在二手市场上搜索,有时有人在转让自己的多余BJD。 3. 自己制作或定制BJD,这样可以根据自己的预算和喜好选择材料和款式,也可以学习一些手工制作技巧。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值