bugku_不好用的ce

最新推荐文章于 2022-07-29 15:17:02 发布
原创 最新推荐文章于 2022-07-29 15:17:02 发布 · 527 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向破解 #bugku

1.查壳发现无壳,使用OD载入查看字符串,发现没有明显可用点,尝试跑飞程序,发现没有可用点。由于字符串有限,将所有字符串打断点单步调试,发现某字符串断点无效,查看附近代码发现je跳转,尝试将其nop,发现有弹窗将其弹出
在这里插入图片描述
2.百度发现这是base58,解密得到flag

在这里插入图片描述

cc_de_csdn
关注
bugku——不好用的ce详解
1匹黑马
03-26 2660
文章目录不好用的ce解题 不好用的ce 题目地址:不好用的ce 解题 这道题其实挺简单的,首先运行程序,搜一下字符串: 定位到“ghjljzlkaslkkndnl”这里,为什么不定位到“点击一万次有flag”呢,因为他是程序一开始的消息框,后面触发的按钮事件才是主程序。 接下来我们只能一个一个试了,在主程序中的每一个跳转都下断,然后运行一下程序,看看那个跳转了,哪一个就是关键跳咯: 最终我们...
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 592
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
bugku 不好用的CE WriteUp
baoju9513的博客
08-14 551
不好用的CE这题有好多种解法,我会一个个解释。只用OD只用CECE+OD下载文件点两下试试无壳1.只用OD只用OD我只想出两种办法,虽然只是下断点的方式不同,但也代表了不同的思路。一、 第一种是最直接的也是最笨的,在搜索字符串里的所有内容都下断点,这里幸好搜索的字符串不是很多,而且flag凑巧是直接存储在内存里的,所以可以使用。若没这么幸运的话就只能在提示的字符串 “点击一万...
bugku-逆向-11、不好用的ce
Onlyone_1314的博客
09-19 8220
下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: 再用PEiD看一下有没有加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhR
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 599
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku_noteasytrick
weixin_50076644的博客
07-29 833
bugku_web_noteasytrick
BugKu_点login咋没反应
Kobalos的博客
09-10 707
直接访问目标地址 看到一个登录框,但是不管输入什么点击登录都没有反应,f12查看一下源码 看到了一个admin.css,是一个超链接,点击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
BugKu_文件上传
Kobalos的博客
09-16 804
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
BugKu_变量1
Kobalos的博客
08-03 618
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量的变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
BugKu_源代码
Kobalos的博客
08-06 965
访问目标地址,发现一个输入框,还有一个让查看源代码的提示 跟着提示走,右键查看源代码 可以看到9、10行是url编码后的代码,猜测这里就是解题的关键 复制下来,进行解密试试 注:http://tool.chinaz.com/tools/urlencode.aspx 根据源码中的逻辑提示进行拼接 将解密后的代码拼接好之后进行美化,方便查看 注:https://beautifier.io/ 根据代码,将if后的字符串写到题中的输入框里面,成功得到flag! ...
非常好用的CE 6.2 版本 CheatEngine6.2
11-30
非常好用的CE 6.2 版本 CheatEngine6.2
CERHOST-小巧好用的CE远程控制软件
06-20
用PC远程控制WINCE设备的软件,实现类似QQ的远程协助功能。 同时支持 ActiveSync 和 WiFi 两种连接方式,小巧好用,个人感觉比“Pocket Controller”更好,强力推荐! CERDISP.EXE 是CE端,只能通过ActiveSync连接 CERDISP2.EXE 是CE端,增加对WiFi连接的支持,应为上述程序的升级版 CERHOST.EXE PC端
jakarta-ant-optional的jar包
02-29
这是ant集成到eclipse时用到的jar包,希望对您有多帮助。
bugku-不好用的ce
Barzar的博客
07-20 3135
这个帖子完全就是记录自己学习的过程,大佬们轻喷 这个月刚开始接触逆向,现在的水平大概是这样 这道题其实出的非常好,他好就好在好tmlgb 首先点开软件,用ollydbg调个试 把那个十字图标拖到软件里面 跳到起始地址后搜下字符串 有这么几个,就全部下断点,并在每个字符串前面有判断条件的地方下个断点 最后单部调试发现在401E24处有跳转 于是把401E24 nop掉 就出来了 于是我们...
【爆破解法】BUGKU-CTF 【逆向不好用的ce
qq_40008082的博客
01-31 1452
BUGKU-CTF 【逆向不好用的ce 【爆破解法】 打开题目,发现是一个压缩包 解压后是一个EXE文件,打开。 点一万次就可以?!/坏笑 既然是这样,作为一个小白,那肯定要好好逆向然后发一波中规中矩的题解啦 ,在认真地钻研逆向正解之前,看到这种要求,就忍不住按他说的做咯!(本文不为逆向标准做法) 暴力过程 看到要点击一万次,一下一下点很麻烦,按住enter键的效果也不理想。 这时,我想起...
bugku 不好用的ce (需要点击一万下?)
qq_42777804的博客
08-26 1853
下载打开之后发现居然真的是需要点击的!!!! 谁会真的点这么多??????????? 我真的服了哪里抄袭了 明明自己做了一边 直接拖进 ollydbg 右键-> 加 中文搜索引擎 加 智能搜索 其实这个就是flag!!!! 我们调试一下吧 是不是就是这一串了 DeZmqMUhRcP8NgJgzLPdXa 其实是base58编码!...
20211101bugku_re_不好用的ce
Leong_Vinson的博客
04-01 287
运行一下,说点击一万下就可得到flag。肯定不点! 查壳,无壳,VB编写的32位可执行文件。 拖进IDA都是在.text段,不好分析代码,也没有函数之类的。载入OD看看吧 右键->中文搜索引擎->智能搜索,终于可以看到一点东西了 地址 反汇编 文本字符串 004011D8 push 工程4.00401360 (Initial CPU selection) 0040
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 380
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
【CTF】Bugku逆向(100分以下)
qq_45461251的博客
02-06 563
1、入门逆向 题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。 于是先把文件拖入PEID: 可以看到显示未知且为win32程序,于是用IDA打开程序。 ...
bugkuctf渗透测试3
最新发布
01-02
### BugKu CTF 渗透测试教程与资源 BugKu平台提供了丰富的CTF挑战项目,这些题目按照不同的难度级别分类,确保无论是初学者还是专业的渗透测试人员都能够找到适合自己水平的挑战[^1]。 对于希望深入了解并参与BugKu CTF活动的人来说,可以从以下几个方面入手: #### 学习路径建议 - **基础知识积累**:通过观看专门针对网络安全领域的教学视频来快速掌握基本概念和技术要点。这类视频通常会引导学习者逐步深入理解各个知识点,从而实现高效的学习效果[^4]。 - **实践操作训练**:利用BugKu平台上提供的各类实战型题目来进行练习。每道题都设计有特定的目标和背景故事,旨在模拟真实的网络攻击场景,帮助参赛者提高实际解决问题的能力。 #### 技术工具推荐 为了更好地完成CTF中的渗透测试环节,可以参考一些常用的技巧和方法汇总文档,其中不仅包含了多种有效的技术手段介绍,还分享了许多宝贵的经验教训[^2]。 #### 特定漏洞研究 当遇到某些特殊类型的漏洞时,比如PHP环境中可能出现的`0e`开头MD5哈希碰撞问题,则需要针对性地查阅相关资料了解其成因及防范措施[^3]。 ```python import hashlib def check_vulnerable_hash(input_string): md5_value = hashlib.md5(str.encode(input_string)).hexdigest() if md5_value.startswith('0e'): print(f"The hash {md5_value} might be vulnerable.") else: print(f"The hash {md5_value} is not vulnerable.") check_vulnerable_hash("example") # 测试输入字符串是否会生成潜在危险的哈希值 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值