[CFI-CTF 2018]IntroToPE 解题记录

最新推荐文章于 2025-11-25 11:29:48 发布
原创 最新推荐文章于 2025-11-25 11:29:48 发布 · 213 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #网络安全 #安全

本文讲述了作者在分析exe文件时,通过查看LinkerInfo、使用dnspy工具检测并确认了验证密码的过程,随后解密了一段base64编码的字符串,成功解决技术挑战。

1.看到是exe直接查壳

2.看到Linker Info处爆红,想到了以前的题目,果断选择dnspy打开

 

3.打开程序运行了一下,发现是验证密码,那就找找有没有相关的函数,果然找到了

4.代码中给出了一串base64加密后的字符串,拿出来解密一下 

 

拿下!! 

buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 481
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
buuctf——[CFI-CTF 2018]IntroToPE
yhfgs的博客
09-11 1012
1.查壳,无壳,32位,并且是.net. 2.用dnSpy(32位)反编译。 看一下程序运行结果。 可以发现是一个messagebox,关键是在Validate按件(是一个button按钮)。在dnSpy中查找。 找到button1_Click.查看代码。 可知flag2即为答案。分析代码,跟进。 可知flag为base64加密,加密结果为:Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== 3解密 4.get flag flag{.NetC#_...
[CFI-CTF 2018]IntroToPE
2402_87493158的博客
01-16 407
dnSpy自带强大的调试器,支持断点、步进、监视表达式等功能。用户可以在没有源代码的情况下,对.NET程序集进行调试,查看变量值、跟踪程序执行流程。:dnSpy拥有直观的用户界面,主窗口被分割成代码编辑区、元数据视图、反汇编视图等多个区域。:能够将.NET程序集的IL代码反编译成C#或VB.NET源代码。:除了反编译和调试,dnSpy还可以直接编辑和修改.NET程序集。它支持.NET Framework、.NET Core及Mono平台的程序集。无壳,是个NET ,还有爆红,不知道是什么。
BUUCTF [CFI-CTF 2018]IntroToPE
2402_87431173的博客
01-17 219
Main函数没什么但在后面的函数中发现了一串base64编码。无壳,是个NET,ida打开。
[CFI-CTF 2018]IntroToPE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 477
[CFI-CTF 2018]IntroToPE 题解
CTF类题目复现总结-[CFI-CTF 2018]webLogon capture 1
weixin_42487326的博客
04-02 330
CTF类题目复现总结-[CFI-CTF 2018]webLogon capture 1
[CFI-CTF 2018]Automated Reversing [FlareOn1]Shellolololol [CFI-CTF 2018]powerPacked
寻梦&之璐
06-19 3753
文章目录第一次awd(和985的大佬对干)总结[CFI-CTF 2018]Automated Reversing[FlareOn1]Shellolololol(SMC)第一次异或第二次异或第三次异或第四次异或总结[CFI-CTF 2018]powerPacked脚本 第一次awd(和985的大佬对干) 总结 我们队没pwn手,两个re直接毫无战斗力,被人按在地上摩擦,今天有个题连题都没看到,然后数据库就被别人打崩了(重置机会用完了 文章目录第一次awd(和985的大佬对干)总结[CFI-CTF 2018
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 907
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat 解题过程 附上原题的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
[BUUCTF]Reverse——[CFI-CTF 2018]IntroToPE
mcmuyanga的博客
07-12 564
[CFI-CTF 2018]IntroToPE 例行检查,发现是 .NET逆向 运行一下,看看大概的情况 让我们输入密码,点击validate会检查密码是否正确 .net逆向用dnSpy打开,在左侧,找到程序名的目录 ,就能找到程序的关键代码了 找到绑定在validate按键上的代码,它是button控件 检验flag2,flag2的值由flag赋予,flag的值与validatePasswd.verifyPasswd()函数有关 看一下validatePasswd.verifyPasswd();
[CFI-CTF 2018]webLogon capture
rang的博客
11-18 545
用wireshark打开.pcapng文件 追踪http流发现邮件账号和密码 转字符即可得到flag
BUUCTF:[CFI-CTF 2018]webLogon capture
末初 · mochu7
11-23 1778
https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture logon.pcapng 包的数量很少,随便抓个包跟踪一下流即可发现password PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));" Command line code:1
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2823
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
REVERSE-PRACTICE-BUUCTF-19
P1umH0的博客
02-27 553
REVERSE-PRACTICE-BUUCTF-19[RoarCTF2019]polyre[安洵杯 2019]game[SCTF2019]Strange apk[CFI-CTF 2018]IntroToPE [RoarCTF2019]polyre elf文件,无壳,ida分析 main函数的结构,多重循环,是控制流平坦化,参考:利用符号执行去除控制流平坦化 装好angr,使用脚本deflat.py去除控制流平坦化,脚本取自:deflat 将去除控制流平坦化的文件attachment_recovered
C/C++跳动的爱心②
Python、C++、HTML、Java
11-24 3094
C++编写的控制台程序,通过数学建模与字符渲染技术,在Windows命令行中实现跳动的三维爱心动画,融合几何计算、光照效果与动态刷新。
【C/C++】经典高精度算法 5道题 加减乘除「复习」
仟墨(郑龙浩)的博客
11-21 163
【C/C++】经典高精度算法 5道题 加减乘除「复习」
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8822
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 275
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 283
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
if(MIMO==2) { if(ui->bw1p4->isChecked()) { if(ui->cfi->currentText()=="1(1 PDCCH symbol)") {cfiper=0.2714;} else if(ui->cfi->currentText()=="2(2 PDCCH symbols)") { {cfiper=0.3428;} } else if(ui->cfi->currentText()=="3(3 PDCCH symbols)") { {cfiper=0.4142;} } } else if(ui->bw3->isChecked()) { if(ui->cfi->currentText()=="1(1 PDCCH symbol)") {cfiper=0.1657;} else if(ui->cfi->currentText()=="2(2 PDCCH symbols)") { {cfiper=0.2371;} } else if(ui->cfi->currentText()=="3(3 PDCCH symbols)") { {cfiper=0.3085;} } } else if(ui->bw5->isChecked()) { if(ui->cfi->currentText()=="1(1 PDCCH symbol)") {cfiper=0.1565;} else if(ui->cfi->currentText()=="2(2 PDCCH symbols)") { {cfiper=0.228;} } else if(ui->cfi->currentText()=="3(3 PDCCH symbols)") { {cfiper=0.2994;} } } else if(ui->bw10->isChecked()) { if(ui->cfi->currentText()=="1(1 PDCCH symbol)") {cfiper=0.1497;} else if(ui->cfi->currentText()=="2(2 PDCCH symbols)") { {cfiper=0.2211;} } else if(ui->cfi->currentText()=="3(3 PDCCH symbols)") { {cfiper=0.2925;} } } else if(ui->bw15->isChecked()) { if(ui->cfi->currentText()=="1(1 PDCCH symbol)") {cfiper=0.1474;} else if(ui->cfi->currentText()=="2(2 PDCCH symbols)") { {cfiper=0.2188;} } else if(ui->cfi->currentText()=="3(3 PDCCH symbols)") { {cfiper=0.2902;} } } else if(ui->bw20->isChecked()) { if(ui->cfi->currentText()=="1(1 PDCCH symbol)") {cfiper=0.1462;} else if(ui->cfi->currentText()=="2(2 PDCCH symbols)") { {cfiper=0.2177;} } else if(ui->cfi->currentText()=="3(3 PDCCH symbols)") { {cfiper=0.2891;} } } } else if(MIMO==1) { } else if(MIMO>2) { }精简代码
08-20
我们注意到,原始代码中根据MIMO模式(MIMO==2 或 MIMO==1)以及带宽选择(1.4, 3, 5)和CFI值(1,2,3)来设置cfiper的值。 我们可以考虑以下优化方法: 1. 使用嵌套的三元运算符:虽然可读性会降低,但可以大大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值