2019信安国赛逆向easyGo,bbvvmm题解

最新推荐文章于 2023-06-05 16:02:07 发布
最新推荐文章于 2023-06-05 16:02:07 发布
阅读量2.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 二进制 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CosmopolitanMe/article/details/89467752

0x00 Reverse–easyGo
操作内容:
|拖入ida反编译,发现很难识别,google之后,发现解析go符号的ida py脚本
https://raw.githubusercontent.com/strazzere/golang_loader_assist/master/golang_loader_assist.py
执行之后
在这里插入图片描述识别出了main函数,在main函数里面找0000000495194(main函数前面部分的都可以)作为调试的起点
.gdb easyGo
b *0x0000000495194下断点
一直单步走,随便输入一下东西,在0x4952eb出现flag
在这里插入图片描述FLAG值:
flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}

0x02 Reverse bbvvmm
操作内容:
Ida反编译,发现检查密码的和刚刚打的ddctf的混淆很像,单流程有200多个,ida远程动态调试,在输入的数据上下断点,运行,断下来的时候查看内存,发现
…^…x1…I
…^…y2…K
…^…z3…I
…^…{4…O
…^…|5…I
…^…}…
开始没认为这是密码,后来没办法试了一下,发现是对的。

最低0.47元/天 解锁文章

200万优质内容无限畅学
全国大学生息安全竞2019)--- easyGo逆向,Go语言)
s0il的博客
04-21 1938
第一步首先想到的是,使用gdb打开,进行动态调试,但是我不知道怎样下断点在程序未运行时,下断点,因为它老是报错:: 这些是对于文件的操作,找错方向了 搜索字符串read: 向上翻一点: 核心函数: Go语言用IDA根本找不到调用的标准库函数,导致的结果是import窗口一片空白,所以确定核心函数很关键。 由Try again 的错误提示字符串,...
2022年网络安全技能大 PE逆向分析
05-13
2022年全国职业院校技能大网络安全国 PE逆向分析 reverse
2019息安全国部分题目文件
04-22
easyGo,bbvvmm,baby_pwn,double,where_u_are,Image.bin
2018 第十一届全国大学生息安全竞 逆向RE writeup
anastasia0204的专栏
05-04 7454
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
ciscn2019 华东南区线下WEB第一题
CODER的博客
06-27 1358
题目过滤了union 和大量的sql函数,本意是想让人读文件,当时心太急了没做出来,现在复习一下,脚本很简单,利用的是ascii的字符串比较 如 select load_file('/flag')>='A' select load_file('/flag')>='AB' select load_file('/flag')>='ABC' select load_file('/fla...
easygo
03-15
"EasyGo"是一个专为构建Go应用而设计的工具,其目标是简化开发流程,提高开发效率。在Go语言的世界里,"EasyGo"可能是为了弥补标准库在某些特定应用场景下的不足,提供更加便捷和定制化的功能。让我们深入探讨一下这...
基于Java的easygo-manager项目设计源码
最新发布
10-04
从给定的文件息中,我们可以推断出easygo-manager是一个基于Java语言开发的项目,该项目采用多层架构模式,主要分为service层、web层、common层和mapper层,这样的分层设计是现代Web应用开发中常见的做法,有助于...
reverse-easyGo(新手向)
Spwpun的博客
09-08 740
记录解题思路,不一定做得出来! ELF格式程序,利用kali试着运行一下: 应该只是一个简单的判断而已。 使用gdb看看有没有调试的息,gdb之前没有用过,这里只能硬上弓了: 是说因为没有发现调试符号(debug symbols),所以就直接完成了。 使用ida打开来看也只是一大堆函数符号,从字符串窗口也得不到任何息,根据短时间内解出来的队伍数来看,我想这道题的解法应该挺简单的。用OD?...
2021年“莲城杯”网络安全大-Web-Easy_go(一血)
qq_43264813的博客
10-12 2452
2021年“莲城杯”网络安全大-Web-Easy_go(一血) 题目名称:Easy_go 题目内容:你听说过gob吗?靶机:183.129.189.60:10006 题目分值:100.0 题目难度:容易 解题思路: 1.根据提示,生成一个 gob 序列化文件: 2.上传该文件即可: ```go package main import ( "encoding/gob" "fmt" "os" ) type person struct { Name string } // if person.Na
XCTF easyGo
YenKoc的博客
04-16 516
拖入ida,发现符号表需要还原一下,载入一个还原符号表的脚本。 go这个语言就有点恶心,字符串后面没有反斜杆零,ida识别出来,字符串就会挤在一堆,就很难看,看了某位师傅的wp,觉得这方法不错,就记录下,用winhex打开,根据文件的偏移转换成逻辑地址来看。 找到了输入正确flag的提示息。 再查看它的引用,进一步找到关键函数 那个是正确的跳转,下面这个肯定就是错误时的跳转了 动调,到...
Golang_常见面试题目解析.pdf
03-27
Golang_常见面试题目解析
EasyCTF-2014:EasyCTF
06-30
易建联 EasyCTF 2014 的 EasyCTF 平台
go语言 代码整理
01-11
go语言代码整理,很好很全,是很好的学习资料,共享给大家!
[XCTF-Reverse] 64 2019_CISCN_初_easy_go
weixin_52640415的博客
03-25 418
go写的题,go语言个人认为很讨厌,所以函数全静态编译删除符号。说是为了不同平台版本上兼容,实际上如果有bug的话会很难处理。 起点都不知道在哪。从hex里搜flag啥的 00000000004CEE90: .rodata:00000000004CEE90 (ea at start-of-line=4CEE90) 66 6C 61 67 20 79 6F 75 20 69 6E 70 75 74 20 69 flag you input i 然后找调用它的位置(这不是串的起点,要找到起点)
win下gopclntab 恢复(ida7.5分析)
GalaxySpaceX的博客
01-21 484
windows下go程序恢复gopclntab字段进而分析函数名
XCTF easy_go
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-15 953
运行下看下 go语言程序,参考网上的wp,go语言无符号逆向,网上的wp大多数使用IDA脚本进行符号还原;我是来下,不懂为啥脚本在我的IDA7.0下都不正常。然后。。我就睡觉了 第二天起床又搜索了下,发现另一位大哥的方法很好,记录下 我在IDA中Shift+F12搜素关键字符串,没找到。大佬用WinHex搜索,学习下 搜索到一个提示成功的字符串,我们拿它的文件偏移加一下IDA的基质,在IDA...
[GYCTF2020]EasyThinking
feng的博客
01-21 595
知识点 thinkphp6.0.0-6.0.1的任意文件写入 绕过disable_functions WP 很有意思的一道题目,因为自己对于thinkphp实在不了解,也是踩了好多坑才做了出来。 首先进入环境进行简单的息收集,发现存在www.zip,可以下载源码。下载下来发现是thinkphp6,版本是6.0.0。经过搜索,发现该版本存在任意文件写入,和session有关,参考文章如下: ThinkPHP 6.0.1 漏洞分析(任意文件操作) 对下载下来的源码简单审一下,重点是这个Member.php
第十六届全国大学生息安全竞 ——创新实践能力线上初------WP
m0_75178803的博客
06-05 1187
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
Kotlin初体验
第九区域
02-17 794
这两天看都在讨论Kotlin,也来试试,感觉不错,是更精简方便了。重要是可以用IDE,这两天看Python头疼,但它却自动转换!!冲这一点就牛B,更别说更方便响应式编写给Android Studio安装Kotlinfile->Setitngs->Plugins->搜索Kotlin进行安装->重启AS新建Android Studio工程将MainActivity转换为Kontlin语言ctrl+shi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值