BMZCTF-RE-easy_re

最新推荐文章于 2024-04-26 09:16:46 发布
原创 最新推荐文章于 2024-04-26 09:16:46 发布 · 259 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何使用x64Debug调试一个无壳的Perlapp程序。作者通过搜索关键字符串script来定位解密过程,并在call后面的cmp指令下断点,最终在程序运行中获取到解密后的getflag字符串,即WMCTF{I_WAnt_dynam1c_F1ag}

BMZCTF-RE-easy_re

查壳

发现是无壳的
在这里插入图片描述

知识点学习

perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会自行解压
关键之处…自行解压,那就好办了,我们只需要x64Debug慢慢跑就行

x64Debug调试

看雪相关帖子
通过这个帖子我们可以知道,我们可以搜索关键字符串,“script”
在这里插入图片描述
在解密字符串的call后面的cmp下断点

F9开始运行程序
按两次F9后就能看到我们需要的字符串
在这里插入图片描述

get flag

WMCTF{I_WAnt_dynam1c_F1ag}

BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 883
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF——web(hitcon_2017_ssrfme)
LizePing_的博客
07-09 406
BMZCTF——webhitcon_2017_ssrfme解题思路法尔??解题思路 所有题目wp都经过实践。可放心食用。 hitcon_2017_ssrfme 解题思路 打开题目,看到下面代码,尝试了解所表达的意思。 定义一个变量sandbox,沙箱。路径则是在字符串orange加上所访问的ip地址,php使用$_SERVER[“REMOTE_ADDR”]获取访问IP地址(浏览器输入ip就能看到)。 可以先测试一波,url随便写,再加上条件文件名 构造payload:?url=1&filena
BMZCTF-RE-时间管理大师
Henlenl的博客
04-28 359
BMZCTF-RE-时间管理大师查壳IDA静态分析get flag 查壳 例行检查 无壳 IDA静态分析 打开程序发现,You can get your flag here,but u have to be patient ,each 10000ms passed,you can get one byte of the flag(你可以在这里得到你的flag,但是你必须有耐心,每通过10000毫秒,你可以得到一个字节的flag) 毫无疑问,要等,我们先用IDA打开试试 关键函数,每过1000毫秒,就会
BMZCTF-RE-Simulator
Henlenl的博客
04-27 285
BMZCTF-RE-Simulator工具的介绍关键代码get flag 发现程序有那么点陌生.obj文件,没见过。。。。。 查了一下资料发现,这是L3C,而且题目也给了Hint(Study 《Introduction to Computer System》 carefully,the format of flag is xmctf{}) 查了下这本书的资料,发现要下载 LC3Edit 用来编写LC3的软件 工具的介绍 关键代码 ps:程序中有几条指令要注意 BRZ 是跳转,类似汇编中的j…(z)
BMZCTF Ook
qq_26243045的博客
12-03 545
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2465
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2469
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
精选资源
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
2301_80907001的博客
04-26 567
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 778
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
BMZCTF(泰湖杯-MISC)
qq_46540840的博客
01-29 1115
BMZCTF(泰湖杯-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
BMZCTF:533
末初 · mochu7
01-22 608
http://bmzclub.cn/challenges#533 password000000000-999999999.zip 根据文件名提示,使用ARCHPR爆破password000000000-999999999.zip密码为9位数 压缩包密码为:548751269 得到533.zip 很明显可以直接通过CRC爆破文件内容,因为内容很小,但是这里1.txt是5字节的,2.txt和3.txt是3字节的,这个需要注意下,我们先把2.txt和3.txt的内容爆破出来,利用我的这篇文章中的三字节爆破
BMZCTF:oldmodem
末初 · mochu7
12-21 998
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 680
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
BMZCTF rcee
qq_26243045的博客
11-29 474
考点:代码审计、Shell命令 打开网页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF (持续更新)
zip471642048的博客
04-24 480
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF ssrfme
qq_26243045的博客
11-28 684
考点:ssrf 打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。 但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。 最终payload http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/ind..
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 837
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
nss easy_re
最新发布
10-31
由于没有提供具体的引用内容,以下是关于NSS和Easy_RE的常规介绍: ### NSS NSS(Network Security Services)是一个由Mozilla项目开发的开源库,用于实现跨平台的SSL/TLS协议以及其他网络安全标准。它提供了一系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值