MRCTF (re和crypto)wp

最新推荐文章于 2025-06-23 19:50:25 发布
原创 最新推荐文章于 2025-06-23 19:50:25 发布 · 663 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了作者在逆向工程领域的实战经验,包括使用Unity和C#进行游戏开发的PixelShooter题解,分析Go语言特性的heretogo题解,以及通过动态调试解决复杂junk题目的过程。文章深入探讨了反编译、动态调试和解密技巧,如变种Base64解密等。

RE:
一.PixelShooter(这题比赛我居然没看,靠,血亏,所以做不出来就不要一直死怼,这题挺好写的,)
unity一般是用c#写的,刚好又是apk,可以用dnspy来反编译看看,在源码中找到了flag,应该要安装apk,玩一下,再来找线索,会更好,然后要去看控制类这块,一般核心代码在那边
在这里插入图片描述
二.here to go:
这题校内的是没加混淆的,可以直接找到入口函数,当时写题只会查找字符串,go这个语言特性是字符串是挤在一起的,没有反斜杠0,ida识别不出来,所以只能去找入口函数来分析,我之前就是被这个劝退了,其实还是挺简单的这题,如果能懂go这个特性的话,校外的,是有混淆的,找不到入口函数,是去掉了符号表,可以用一个脚本来还原
看了大佬的wp,可以通过区间来判断出,这个是在linux下编译,而且可以还原的
在这里插入图片描述
进入主函数,发现逻辑还算能读懂,虽然一堆函数不认识的2333,但是点进去那个变量,就发现了flag
在这里插入图片描述
剩下的题,和lin师傅交流了很久,感觉学到了很多东西,但是ida老是报错啊啊啊啊,网上都是安卓的动态,exe太少了,百度不到,自闭了,明天继续查一下
三.junk
这题算是我逆向很久的题了,通过这题学习了动态调试的魅力,尤其是加了花指令后,ida无法F5后,动态调试就很香,这题和名字一样,junkcode非常多,不得不说昂哥出题是真

最低0.47元/天 解锁文章
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 773
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1一个字典。  ...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 9339
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
mrctf-wp- re
令则
03-30 1212
mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,猜的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
MRCTF-WP-wand1
想变得强大,虽然现在还弱不禁风
04-16 765
大概是个送分题,下载下来是一个exe直接运行,然后上面显示需要到9月17(大概是这个时间,记不太清了)所以修改电脑时间到那天,再打开运行,得flag
mrctf
shinygod的博客
04-27 1113
webcheckin 这边的后台检测有点迷,只要再payload前加些其他数据就可以绕过。 例如: <?php class Modifier { protected $var='php://filter/read=convert.base64-encode/resource=flag.php'; } class Show{ public $source; public $str; public function __construct($file='index.ph
re学习笔记(55)MRCTF-re-Transform | 撸啊撸
逆向随笔
03-30 4296
Transform 这一题比较简单,IDA64位载入,进入main函数看到有效代码 写脚本解密 #include <stdio.h> unsigned char data2[33] = { 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D...
buuctf Crypto刷题2
最新发布
weixin_63231007的博客
06-23 1086
一天,女王得到了一个匿名举报,说她的侍卫里有一个刺客,叫做Rabin,而他的信息就在一份文件里,文件中有附带一个Pk,是523798549,密文是162853095,校验码二进制值是110001,根据说明是放在明文后一起加密的,明文与密文长度相同。所以 z = Fraction(1,Derivative(arctan(p),p))-Fraction(1,Derivative(arth(q),q))注:这道题 n=p*q*r 由多个素因子构成,因此 phi_n = (p-1)*(q-1)*(r-1)
buu前三页crypto复盘(已更完
guyanqiuqiu的博客
07-22 1114
buucrypto前三页,非全部题
buuctf-reverse write-ups (1)
CoLin的pwn小屋
07-19 1408
buuctf-reverse 1-37题
MRCTF web部分复现wp
xlcvv的博客
04-05 807
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
MRCTF
Amherstieae的博客
04-24 2192
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
MRctf 2021
m0_50967960的博客
04-15 263
MISC 零宽字符隐写:不可见的,不可打印的字符 https://blog.youkuaiyun.com/Amherstieae/article/details/108909743
Writeup-北邮新生赛MRCTF-Crypto题:天干地支+甲子
Y5neKO's blog
10-16 846
[yellowbar]众所周知,做CTF还需要精通周易 ????() [/yellowbar] 原题地址:https://merak-ctf.site/challenges#%E5%A4%A9%E5%B9%B2%E5%9C%B0%E6%94%AF+%E7%94%B2%E5%AD%90 下载下来附件打开 首先百度查一下天干地支以及甲子 天干有十个,地支有十二个,六十甲子 题目提示天干地支+甲子 所以这里用刚刚文件里的内容对照甲子的顺序数+60,通过ASCII码转换得到flag flag:MRCTF
[MRCTF2020]Ezpop--WP
weixin_51313108的博客
08-31 350
[MRCTF2020]Ezpop考点POP链的介绍PHP魔幻函数![在这里插入图片描述](https://img-blog.csdnimg.cn/a52a82820b274d238337a254503da96f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5bGx5Lit6Zuo5a6i,size_20,color_FFFFFF,t_70,g_se,x_16)解题过程 考点 PH
MRCTF writeup
abtgu的博客
03-30 1431
文章目录MISCeamiscCyberPunk千层套路你能看懂音符吗Crypto古典密码知多少天干地支+甲子keyboardvigenere MISC eamisc 题目: Flag到底在哪嘞? 解题思路: 打开发现png格式图片,猜测高度被改写,写脚本进行CRC爆破,得到高度。 CyberPunk 题目: Hacking_security! 解题思路: 打开执行文件,发现需要的运行时间是2...
MRCTF复现
weixin_44377940的博客
04-02 1592
目录Misc千层套路ezmiscWebEzpop套娃pyflagez_bypass传马ez_auditEzpop_Revenge Misc 千层套路 BJDCTF的一题一样,密码为文件名,重复解压,脚本跑就完事了。 ezmisc 修改行高。 Web Ezpop 点开即可看到源码,如下: <?php //flag is in flag.php //WTF IS THIS? //Learn...
[MRCTF2020]Ezaudit
m0_63045593的博客
04-20 1351
[MRCTF2020]Ezaudit dirsearch扫目录www.zip有源码 else if($Private_key != '*****' ) { header('refresh:2; url=login.html'); echo "假密钥,咋会让你登录?crispr会让你在2秒后跳转到登录界面的!"; exit; } else{ if($Private_key === '************'){ $getuser = "SELECT flag FROM use...
MRCTF 2020-“TiKi小组”
pone2233的博客
03-29 2723
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...
MRCTF 逆向题目简要分析
a3320315的博客
04-17 639
Transform 很简单的逻辑分析 payload: dword_40F040 = [0x09,0x0A,0x0F,0x17,0x07,0x18,0x0C,0x06,0x01,0x10,0x03,0x11,0x20,0x1D,0x0B,0x1E,0x1B,0x16,0x04,0x0D,0x13,0x14,0x15,0x02,0x19, 0x05,0x1F,0x08,0x12,0x1A,0x1C,...
使用DelphiCryptoAPI创建自签名证书教程
描述 "Delphi使用CryptoAPI生成自签名证书" 进一步明确了该压缩包内容的目的功能。 在标签 "cryptoapi wincrypt 生成证书 证书 DELPHI" 中,我们可以提取以下关键词概念: - CryptoAPI:是微软提供的一个接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值