hgame2020-week2-re

最新推荐文章于 2023-02-06 20:00:00 发布
最新推荐文章于 2023-02-06 20:00:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 题目的整理 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104253421
版权

hgame week2

hgame ctf week2的逆向wp
题目链接:
链接: https://pan.baidu.com/s/12tZPC3uM_tkSY50YhNUC4w 密码: fvho

文章目录

unpack

这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gdb attach到程序,然后dump出来,

首先是先使程序运行起来,

然后查一下这个程序运行时该进程的pid, 使用ps和grep指令,

然后看一下这个进程空间,cat /proc/[pid]/maps

然后使用gdb去:gdb attach [pid]

这里我是要使用root才可以attack成功,有点奇怪?

然后进入以后使用gdb的dump指令,

dump binary memory [path] start_addr end_addr

这里整个dump下来,然后就可以得到这个文件,看到加密还是很简单:

在ida可以看到地址,然后下断,继续运行程序,可以在得到内存中的值:

然后直接可以得到flag:

crackme

首先查壳是一个.net文件,用dnSpy做的,打开可以直接诶看到源码,

private void button1_Click(object sender, EventArgs e)
{
   
	if (this.status == 1)
	{
   
		MessageBox.Show("你已经激活成功啦,快去提交flag吧~~~");
		return;
	}
	string text = this.textBox1.Text;
	if (text.Length != 46 || text.IndexOf("hgame{") != 0 || text.IndexOf("}") != 45)
	{
   
		MessageBox.Show("Illegal format");
		return;
	}
	string base64iv = text.Substring(6, 24);
	string str = text.Substring(30, 15);
	try
	{
   
		Aes aes = new Aes("SGc0bTNfMm8yMF9XZWVLMg==", base64iv);
		Aes aes2 = new Aes("SGc0bTNfMm8yMF9XZWVLMg==", "MFB1T2g5SWxYMDU0SWN0cw==");
		string text2 = aes.DecryptFromBase64String("mjdRqH4d1O8nbUYJk+wVu3AeE7ZtE9rtT/8BA8J897I=");
		if (text2.Equals("Same_ciphertext_"))
		{
   
			byte[] array = new byte[16];
			Array.Copy(aes2.EncryptToByte(text2 + str), 16, array, 0, 16);
			if (Convert.ToBase64String(array).Equals("dJntSWSPWbWocAq4yjBP5Q=="))
			{
   
				MessageBox.Show("注册成功!");
				this.Text = "已激活,欢迎使用!";
				this.status = 1;
			}
			else
			{
   
				MessageBox.Show("注册失败!\nhint: " + aes2.DecryptFromBase64String("mjdRqH4d1O8nbUYJk+wVu3AeE7ZtE9rtT/8BA8J897I="));
			}
		}
		else
最低0.47元/天 解锁文章
-令则
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hgame2022re week1
m0_58348028的博客
02-04 999
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
re学习笔记(33)HGAME2020-re-Level-Week2- unpack
逆向随笔
01-30 949
HGAME2020-re-Level-Week2- unpack 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:从正在运行的Linux进程中dump出内存内容 题目描述 描述 看起来是upx呢,但是怎么办呢? 题目地址 http://q4f83ppqy.bkt.clouddn.com/unpack_00b2bb661b • 完成人数 : 41 • 分数: 150 分...
hgame2020-week1-re
令则
02-05 541
hgame-week1-re 文章目录hgame-week1-remazebitwise_operation2advancecpp 题目文件: 链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w 密码: s87d maze 题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫: 我们看到增减的量会存在两个,4和64, 那么4就是我们的左右...
re学习笔记(29)HGAME2020-re-Level-Week1-maze
逆向随笔
01-24 840
HGAME2020-re-Level-Week1-maze 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-maze 题目下载:点击下载 题目描述 You won’t figure out anything if you give in to fear. 学习资料: https://ctf-wiki.github.io/c...
Hgame2020——WEB
Pdsdt1的博客
02-04 3427
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
hgame:Haskell 游戏引擎
05-30
2. **图形库**:Hgame可能使用如OpenGL或Vulkan等图形库进行图形渲染。在Haskell中,这些库通常通过FFI(Foreign Function Interface)来调用,允许Haskell代码与C/C++等其他语言编写的库进行交互。 3. **数据结构...
H5 Canvas益智类填色画游戏.zip
07-04
HGame.js和data.js可能是游戏的主要JavaScript文件,其中HGame.js很可能是主游戏逻辑,而data.js可能包含了游戏数据,如模型信息、颜色配置等。 `index.html`是游戏的入口文件,它定义了网页的基本结构,包括引入...
re学习笔记(30)HGAME2020-re-Level-Week1-bitwise_operation2
逆向随笔
01-24 755
HGAME2020-re-Level-Week1-bitwise_operation2 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-bitwise_operation2 题目下载:点击下载 题目描述 还记得第三次C语言培训的作业“位运算”吗?这是2.0 学习资料:http://q42u2raim.bkt.cloudd...
hGame2020第二周第一题
giaogiao123的博客
02-10 2280
payload:action=php://filter/read=convert.base64-encode/resource=login.php base64解码 <?php include "config.php"; session_start(); //Only for debug if (DEBUG_MODE){ if(isset($_GET['debug'])) {...
HGAME2021--RE题解
FIshy000的博客
03-29 1620
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
2020 HGAME WEB_Week2
Kaleido76的博客
02-02 1499
包含题目[Cosmos的博客后台][Cosmos的留言板][Cosmos的新语言][Cosmos的聊天室]
hgame2023 week1 writeup
01-15 4241
hgame2023 WEEK1
HGame 2023 Week4 部分Writeup
vvbbnn00的专栏
02-06 3362
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。 注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感谢!
2022年HGAME中REVERSE的creakme
沐一 · 林 的博客
04-04 482
2022年HGAME中REVERSE的creakme 下载附件,照例扔入 exeinfope 中查看信息: . . 32 位无壳,照例扔入 IDA 32中查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
HGAME2021部分逆向WP
re1wn
03-04 1084
HGAME2021_RE_WP
REVERSE-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 852
REVERSE-COMPETITION-HGAME2022-Week4( WOW )serverezvmhardasm ( WOW ) 32位exe,ida打开 观察伪代码逻辑,上面的红框中,输入经过加密,密文放入Buf2中,然后Buf2和已知的密文res比较 比较完,打印"win"或者"error" 发现下面还有一部分对Buf2处理的代码逻辑,而且几乎和上面对输入加密的结构是一样的 于是猜测下面的红框中就是解密逻辑 起调试,随便构造一个长度为32的输入 在调用memcmp前下断,将内存中Buf2的数据p
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值