mrctf-wp- re

最新推荐文章于 2024-06-22 00:29:48 发布
最新推荐文章于 2024-06-22 00:29:48 发布
阅读量715 收藏 2
点赞数
分类专栏: 逆向 题目的整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/105190265
版权
本文详细介绍了MRCTF的re类别挑战,包括Transform、PixelShooter等题目,涉及ida远程动调、.NET文件解析、lua解释器调试等技巧,通过动调和逆向工程找出解题关键。
摘要由CSDN通过智能技术生成

mrctf-wp

re pwn 题目贼棒,出题师傅们tql!

其他题目都不会,猜的

比赛的id: 1ing23 -

文章目录

re

似乎对于动调考察比较多,

ida远程动调其实挺香,go的题目是按看雪夜影师傅的文章的方法找到main函数在汇编级调试,注意参数传递啥的,

Transform

就一个异或和换位,ida-python导出数据就可,这个题还比较简单

cipher = [103, 121, 123, 127, 117, 43, 60, 82, 83, 121, 87, 94, 93, 66, 123, 45, 42, 102, 66, 126, 76, 87, 121, 65, 107, 126, 101, 60, 92, 69, 111, 98, 77]
data = [9L, 10L, 15L, 23L, 7L, 24L, 12L, 6L, 1L, 16L, 3L, 17L, 32L, 29L, 11L, 30L, 27L, 22L, 4L, 13L, 19L, 20L, 21L, 2L, 25L, 5L, 31L, 8L, 18L, 26L, 28L, 14L, 0L]
for i in range(33):
	cipher[i] ^= data[i]
flag = [0] * 33
for i in range(33):
	flag[data[i]] = cipher[i]
	
print(''.join(map(chr, flag)))

PixelShooter

搜索字符串’flag’可以找到,其实在apk解压后PixelShooter/assets/bin/Data/Managed目录下面的dll文件里,是Assembly-CSharp.dll,直接明文,或者直接打游戏搞出来应该也可。(这个dll是个.net文件,用dnSpy)
在这里插入图片描述

lol

main函数在: .text:000000000049A2D0

这个还是比较顶,后面是做了一个lua解释器么,其实动调,会看到一堆字符串处理成了指令一样的东西,大概可以有点感觉了,直接对着处理就行了。
在这里插入图片描述

arr = [83,80,73,80,76,125,61,96,107,85,62,63,121,122,101,33,123,82,101,114,54,100,101,97,85,111,39,97]
s = ''
for i in range(len(arr)):
	if i%2 ==0:
		s += chr(arr[i] - 6)
	else :
		s += chr(arr[i] ^ (i + 1))
print(s)

hello_world_go

main 函数在: .text:000000000049A2D0

直接去调试找到了main 函数,然后后面是明文flag吧,

可以看到一个flag长度,然后后面的check 函数参数中是明文flag

.text:000000000049A428的check函数调用位置&#x

最低0.47元/天 解锁文章
-令则
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MRCTF web部分复现wp
xlcvv的博客
04-05 704
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
MRCTF (re和crypto)wp
YenKoc的博客
03-31 578
RE: 一.PixelShooter(这题比赛我居然没看,靠,血亏,所以做不出来就不要一直死怼,这题挺好写的,) unity一般是用c#写的,刚好又是apk,可以用dnspy来反编译看看,在源码中找到了flag,应该要安装apk,玩一下,再来找线索,会更好,然后要去看控制类这块,一般核心代码在那边 太困了,后续还得写 ...
[MRCTF2020]PixelShooter
最新发布
Nike_name的博客
06-22 346
apk unity逆向在asset/bin/data/managed/CSharp文件里面找信息
mrctf
shinygod的博客
04-27 1044
webcheckin 这边的后台检测有点迷,只要再payload前加些其他数据就可以绕过。 例如: <?php class Modifier { protected $var='php://filter/read=convert.base64-encode/resource=flag.php'; } class Show{ public $source; public $str; public function __construct($file='index.ph
MRCTF-WP-wand1
想变得强大,虽然现在还弱不禁风
04-16 689
大概是个送分题,下载下来是一个exe直接运行,然后上面显示需要到9月17(大概是这个时间,记不太清了)所以修改电脑时间到那天,再打开运行,得flag
MRCTF
Amherstieae的博客
04-24 1814
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
雄迈摄像头模组50HV10PT-WP
08-20
雄迈摄像头模组50HV10PT-WP是一款专为视频监控领域设计的专业设备,其在硬件开发和集成方面具有显著的特点。该模组在众多应用中扮演着核心角色,为用户提供高质量的图像捕捉和实时传输能力。下面将详细探讨这款模组...
class-wp.php
06-06
使用WordPress撰写中文文章的时候,如果说在固定链接中选择加入一个%postname%项,生成的url就会因为含有中文而无法被支持,网站显示404。这是需要进行更改后的文件,可以解决问题。
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
NGINX-WP-Rocket:NGINX最佳WordPress性能增强器配置-WP Rocket Rock ..
05-12
-- NGINX-WP-Rocket NGINX-WP-Rocket是缓存插件的配置。 它使Nginx可以直接提供以前缓存的文件,而无需调用WordPress或任何PHP。 它还添加了标头来缓存CSS,JS和媒体,以便通过减少对Web服务器的请求来利用浏览器的...
wp-script-core
09-07
标签"wp-script-co"可能是一个简化的版本或者错误,完整的可能是"wp-script-core",用于标识与标题相关的关键词,帮助用户搜索和识别这个插件。在WordPress插件目录中,通常会用这样的标签来分类和组织插件。 **...
MRctf 2021
m0_50967960的博客
04-15 204
MISC 零宽字符隐写:不可见的,不可打印的字符 https://blog.csdn.net/Amherstieae/article/details/108909743
2022 MRCTF pwn ezbash
weixin_46483787的博客
04-25 548
昨天打的mrctf上的一道题,大概数了一下有十几个解吧,算是签到题 题目给出了一个程序,运行起来之后是一个bash环境,但是里面的文件都是堆上的内存。拿到题目之后首先分析一下文件结构体: 这里写的稍微有点问题,其实标志位是前四位,然后file_name的offset为4到20,20到24是这四个字节没有用,是空的,不过懒得改了,凑活着看吧 其中标志位标识当前chunk是一个文件还是一个文件夹 其他函数具体怎么逆向过程就不说了,好麻烦 如果在逆向上卡住的可以给我发私信,我把逆完的i64发你 然后看下洞在哪:
MRCTF writeup
abtgu的博客
03-30 1144
文章目录MISCeamiscCyberPunk千层套路你能看懂音符吗Crypto古典密码知多少天干地支+甲子keyboardvigenere MISC eamisc 题目: Flag到底在哪嘞? 解题思路: 打开发现png格式图片,猜测高度被改写,写脚本进行CRC爆破,得到高度。 CyberPunk 题目: Hacking_security! 解题思路: 打开执行文件,发现需要的运行时间是2...
2020MRCTF - 部分Pwn题
weixin_44864859的博客
04-09 331
easyoverflow 保护全开,但这里只需要栈溢出覆盖数据满足check函数判断就好了。 exp: from pwn import * context.log_level = 'debug' p = remote('38.39.244.2',28082) payload="a"*48 + "n0t_r3@11y_f1@g" p.sendline(payload) p.interacti...
MRCTF复现
weixin_44377940的博客
04-02 1155
目录Misc千层套路ezmiscWebEzpop套娃pyflagez_bypass传马ez_auditEzpop_Revenge Misc 千层套路 和BJDCTF的一题一样,密码为文件名,重复解压,脚本跑就完事了。 ezmisc 修改行高。 Web Ezpop 点开即可看到源码,如下: <?php //flag is in flag.php //WTF IS THIS? //Learn...
[MRCTF2020]Ezpop -wp
freerats的博客
08-06 313
Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected $var; public
[MRCTF2020]Ezaudit
m0_63045593的博客
04-20 1242
[MRCTF2020]Ezaudit dirsearch扫目录www.zip有源码 else if($Private_key != '*****' ) { header('refresh:2; url=login.html'); echo "假密钥,咋会让你登录?crispr会让你在2秒后跳转到登录界面的!"; exit; } else{ if($Private_key === '************'){ $getuser = "SELECT flag FROM use...
[MRCTF2020]Xor
qq_37439229的博客
04-13 1397
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值