buuctf————[GKCTF 2021]QQQQT

最新推荐文章于 2024-05-14 07:55:24 发布
最新推荐文章于 2024-05-14 07:55:24 发布
阅读量1.3k 收藏
点赞数 1
文章标签: buuctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120641696
版权

1.查壳。

32位

Enigma Virtual Box打包的QT程序

2.解包Enigma Virtual Box。

(这个不解包也可以得出flag)

 

 3IDA反编译。

可以很明显的看出是base58加密。直接解密就可以。

 

 4.get flag

flag{12t4tww3r5e77}

 

 

 

 

 

 

re3sry
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
buu-[GKCTF 2021]QQQQT
qaq517384的博客
04-14 710
32位 Enigma Virtual Box 32位ida查看字符串 往下翻能找到base64密码表 可能因为Enigma Virtual Box的原因,函数都是wrong 没能看到密码表的边换过程 base一把梭,提交,成了! flag{12t4tww3r5e77} 预期解的话是 然后在看main函数就没有红字了(字符串的base表也消失了 int __thiscall sub_4012F0(_DWORD *this) { size_t v1; // ST0C_4 int v2; //
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 598
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
[buuctf.reverse] 071_[UTCTF2020]babymips,072_[NPUCTF2020]你好sao啊,073_[GKCTF 2021]QQQQT
weixin_52640415的博客
05-11 269
简单小题 071_[UTCTF2020]babymips 这东西能F5,也就没有难度了,就是个异或 int __fastcall sub_401164(int a1, int a2) { int v2; // $v0 int v4; // $v0 unsigned int i; // [sp+1Ch] [+1Ch] if ( std::string::size(a2) != 0x4E ) { LABEL_2: v2 = std::operator<<<
单文件EXE绿色软件制作工具​Enigma Virtual Box​利用 EnigmaVB 打包 Qt 应用程序
最新发布
05-14 988
5. 在你应用程序的同级目录下,自动生成一个单文件应用程序,默认名称为 xxx_boxed.exe,此文件包含了所有的依赖文件,不需要再为其部署运行环境,将此文件拷贝到任意位置,直接双击即可使用。第三步:点击 “Browse...” 按钮,选择软件的安装位置,建议新建一个空的文件夹作为软件的安装目录,然后点击 “Next” 按钮;4. 点击“文件选项”按钮,在弹出框上勾选“压缩文件”(生成的单文件应用程序存储更小),点击“确定”按钮,最后,点击“执行封包”;
buuctf-misc-[GKCTF 2021]你知道apng吗1
mlws1900的博客
12-31 1029
类似gif图片的格式,用专门工具进行拆解,在观察的时候已经看到两个二维码图片了。还有一个需要利用stegsolve才能识别二维码,跟水印一样,很难观察到。先下载附件,快要过年了,十二月份还没发过文章,紧急写一篇。识别出来一个中间段(本以为是无意义内容,来骗来偷袭的)这破图用在线ps调了半天,终于能识别了,找到前半段。可以看到有两个图片存在二维码。下载文件后缀名为apng。利用火狐浏览器可以打开。扫出flag的后半段。最终拼接的flag为。
[GKCTF 2021]签到(详细解析)
weixin_66146598的博客
06-06 1480
进入题目后,参赛选手会下载到一个名称为tmpshell.pcapng的文件。首先,使用WIRESHARK打开后,会发现一系列ARP,TCP,HTTP报文。常规思路,跟踪TCP数据流,在第五个流(tcp.stream eq 5)中发现可疑信息。
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 952
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
Enigma Virtual Box (免费版)打包Qt程序为单个可执行程序
车轮滚滚向西行的博客
06-10 1926
官方提供了免费版,当然专业版功能更加强大,有需要自行前往官网去探索! 下载地址: Enigma Virtual Box 下载完成后直接安装即可。 软件简介 The Enigma Protector 保护的软件能在最大程度上防止非法复制、反编译、修改代码等。而且支持格式广泛,包括几乎所有的32位、64位程序(如exe,src,dll,ocx,bpl等)和使用不同开发工具开发的 .NET程序, 如 MS Visual Studio C#/C++/VB/VB.NET, Borland Delphi/C++, Fr
Enigma Virtual Box 解包
liaochonxiang的博客
08-13 1013
链接:https://pan.baidu.com/s/1PEB8dr04wO90kUYmXIYOoA?解码,得到一个名为%DEFAULT FOLDER%的文件。下载Enigma Virtual Box 解包器。里面的untitled2.exe为解码后的文件。显然为base58加密。
最新版Enigma Virtual Box(9.50)虚拟exe文件提取
Lixinist的博客
04-28 3386
一直听人吹enigma打包器,什么“可以把exe变成只有4kb大小的tmp文件还能运行”,“防提取exe很强”。 我就试了下,1小时09分就提取出来了。 先说一下enigma打包器运行虚拟exe的操作: 1.对一堆API下钩子,监控各种注册表读取,exe运行的API 2.调用这些API时,会经由钩子跳到enigma的代码。 3.在C:\Users\Administrator\AppData\Loc...
【老司机系列】RPG Maker MV解包工具Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51
05-28
2018年2月27日最新版,RPG Maker MV解包,反编译工具,Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51 2018年2月27日最新版 老司机神器,针对RPG Maker MV制作的游戏进行解包反编译,后配合cheatmenu(本人也上传了)可以实现数据修改,畅玩游戏无压力,这个版本是目前最新的,比0.41a更强大,支持Enigma Virtual Box v8.00,也就是说很多以前无法解包的游戏,现在都搞定了,而且解包速度更快! 记得要将解包文件夹改名
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
Enigma Virtual Box0.59 一款由国外高手编写的(虚拟文件打包工具)解包工具.rar
04-30
EnigmaVBUnpacker是一款针对virtual box制作的单文件程序进行解包的工具。而virtual box是一款能够将多文件制作成单文件的可执行程序,它支持所有类型的文件格式,而且能够轻松制作出单执行文件的封装程序,不释放任何临时文件到用户的硬盘中。是在之前的版本的基础上进行多版本支持,从v4.10到v7.90版本都可以支持无条件解压,为广大virtual box使用者带来了福音,同时该版本支持中文语言,用户在使用时可以轻松入手。 软件特色:1.支持大于 2GB 的文件; 2.可正确识别由EnigmaVirtual Box 7.50-7.90 版本打包的程序; 3.可以使用命令行 EnigmaVBUnpacker.exe /nogui [pathToFile] 解包文件; 4.将结果保存到unpacker.log 并自动关闭。 使用方法:1.下载好后双击运行程序,弹出软件主界面; 2.点击“...”,浏览需要解包的单文件程序; 3.选择好对应的单文件程序,在地址栏上回出现需要解包的单文件程序路径。 4.确认无误后请点击“解压”进行单文件程序的解压操作。
Enigma+Virtual+Box最新解包工具 未汉化
03-03
国外大神才更新的解包工具,需要有一定的英文基础,工具没有汉化的。
EnigmaVBUnpacker0.59一款由国外高手编写的Enigma Virtual Box解包器.exe
01-14
EnigmaVBUnpacker是一款针对virtual box制作的单文件程序进行解包的工具。而virtual box是一款能够将多文件制作成单文件的可执行程序,它支持所有类型的文件格式,而且能够轻松制作出单执行文件的封装程序,不释放任何临时文件到用户的硬盘中。是在之前的版本的基础上进行多版本支持,从v4.10到v7.90版本都可以支持无条件解压,为广大virtual box使用者带来了福音,同时该版本支持中文语言,用户在使用时可以轻松入手。 软件特色:1.支持大于 2GB 的文件; 2.可正确识别由EnigmaVirtual Box 7.50-7.90 版本打包的程序; 3.可以使用命令行 EnigmaVBUnpacker.exe /nogui [pathToFile] 解包文件; 4.将结果保存到unpacker.log 并自动关闭。 使用方法:1.下载好后双击运行程序,弹出软件主界面; 2.点击“...”,浏览需要解包的单文件程序; 3.选择好对应的单文件程序,在地址栏上回出现需要解包的单文件程序路径。 4.确认无误后请点击“解压”进行单文件程序的解压操作。
GKCTF2021部分wp
re1wn
07-02 2039
GKCTF2021 部分wp
GKCTF2021 部分复现
Je3Z的博客
06-28 840
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2937
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7119
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值