[CFI-CTF 2018]IntroToPE 解题记录

最新推荐文章于 2025-06-18 16:45:09 发布
最新推荐文章于 2025-06-18 16:45:09 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: buuctf解题记录 文章标签: c语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jsbbd12/article/details/132514896

1.看到是exe直接查壳

2.看到Linker Info处爆红,想到了以前的题目,果断选择dnspy打开

 

3.打开程序运行了一下,发现是验证密码,那就找找有没有相关的函数,果然找到了

4.代码中给出了一串base64加密后的字符串,拿出来解密一下 

 

拿下!! 

buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 452
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
buuctf-Misc 题目解答分解109-111
shelbytt的博客
01-06 587
提示 进行 0x10 为16进制,10进制为16,根据提示 进行了 base16,base32,base64,base85 编码 ,但是顺序不知道。根据010 editor 的显示 每一个图片的压缩包内容是不完整的。"时,excel会隐藏单元格中的数字。每一个图片打开后就显示是有一个压缩包的,而且还分了3部分,给了编号。因此 ,需要拼接 这三张图片 压缩包的内容。但是需要密码 ,使用 zip 破解工具。发现点击其他地方,是有数据的 数字1。下载 excel 文件 ,打开。点击一个单元格,右键 快速分析。
[CFI-CTF 2018]IntroToPE
2402_87493158的博客
01-16 347
dnSpy自带强大的调试器,支持断点、步进、监视表达式等功能。用户可以在没有源代码的情况下,对.NET程序集进行调试,查看变量值、跟踪程序执行流程。:dnSpy拥有直观的用户界面,主窗口被分割成代码编辑区、元数据视图、反汇编视图等多个区域。:能够将.NET程序集的IL代码反编译成C#或VB.NET源代码。:除了反编译和调试,dnSpy还可以直接编辑和修改.NET程序集。它支持.NET Framework、.NET Core及Mono平台的程序集。无壳,是个NET ,还有爆红,不知道是什么。
buuctf——[CFI-CTF 2018]IntroToPE
yhfgs的博客
09-11 901
1.查壳,无壳,32位,并且是.net. 2.用dnSpy(32位)反编译。 看一下程序运行结果。 可以发现是一个messagebox,关键是在Validate按件(是一个button按钮)。在dnSpy中查找。 找到button1_Click.查看代码。 可知flag2即为答案。分析代码,跟进。 可知flag为base64加密,加密结果为:Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== 3解密 4.get flag flag{.NetC#_...
[CFI-CTF 2018]IntroToPE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 436
[CFI-CTF 2018]IntroToPE 题解
[BUUCTF]Reverse——[CFI-CTF 2018]IntroToPE
mcmuyanga的博客
07-12 516
[CFI-CTF 2018]IntroToPE 例行检查,发现是 .NET逆向 运行一下,看看大概的情况 让我们输入密码,点击validate会检查密码是否正确 .net逆向用dnSpy打开,在左侧,找到程序名的目录 ,就能找到程序的关键代码了 找到绑定在validate按键上的代码,它是button控件 检验flag2,flag2的值由flag赋予,flag的值与validatePasswd.verifyPasswd()函数有关 看一下validatePasswd.verifyPasswd();
epub-cfi-resolver:EPUB-CFI格式的简单解析器,解析器和生成器
05-15
var CFI = require('epub-cfi-resolver'); var testCFI = "epubcfi(/6/4[chap01ref]!/4[body01]/10[para05]/3:5)"; // Parse the CFI cfi = new CFI(testCFI); // Resolve the CFI var bookmark = await cfi....
epub-cfi:基于 readium-cfi-js 的 ePub 3.0 CFI 库,它与 npm 兼容并生成浏览器化构建
06-05
Readium 的 epub cfi readium-cfi-js 的 npm/browserify 版本。 用法 将其作为 npm 包导入,或在dist/epub-cfi.js获取现成的库。 在查看原始文档。 发展 npm install npm run build # compiles the package ...
NX二次开发UF-CFI-spawn 函数介绍
06-13
NX二次开发UF_CFI_spawn 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望...
BUUCTF [CFI-CTF 2018]IntroToPE
2402_87431173的博客
01-17 192
Main函数没什么但在后面的函数中发现了一串base64编码。无壳,是个NET,ida打开。
[CFI-CTF 2018]webLogon capture
rang的博客
11-18 522
用wireshark打开.pcapng文件 追踪http流发现邮件账号和密码 转字符即可得到flag
BUUCTF:[CFI-CTF 2018]webLogon capture
末初 · mochu7
11-23 1619
https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture logon.pcapng 包的数量很少,随便抓个包跟踪一下流即可发现password PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));" Command line code:1
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2786
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
REVERSE-PRACTICE-BUUCTF-19
P1umH0的博客
02-27 516
REVERSE-PRACTICE-BUUCTF-19[RoarCTF2019]polyre[安洵杯 2019]game[SCTF2019]Strange apk[CFI-CTF 2018]IntroToPE [RoarCTF2019]polyre elf文件,无壳,ida分析 main函数的结构,多重循环,是控制流平坦化,参考:利用符号执行去除控制流平坦化 装好angr,使用脚本deflat.py去除控制流平坦化,脚本取自:deflat 将去除控制流平坦化的文件attachment_recovered
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 845
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat 解题过程 附上原题的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
【加解密与C】Base系列(二)
最新发布
geesehoward20000的博客
06-18 252
base58的编码原理为,将待编码数据的ascii整体看作一个256进制数,再把这个256进制数转为58进制,并查表找到对应字符。解码时先找到每个字节的字符在表中的位置,并把数组整体看作一个58进制数,再将58进制数转为256进制。base58默认码表为"123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz",码表可以更改。
从main()函数的执行发散开来
weixin_40102543的博客
06-16 695
比如图书馆的某本书现在还剩多少本,最早归还的日期是多少等查询功能就可以直接向读者开放,读者在大厅的自动查询机上直接查询即可,没必要再去劳烦图书管理员饶一道圈圈。拿到食材烹饪的过程中,需要什么配菜,需要什么调料,都由大厨择机投放并严格控制用量,最后也能用脑输出一顿令人口口相传的家庭私房菜。张三去还书,李四去还书,王五也去还书。linux-vdso.so.1是内核镜像的一部分,内核把一部分功能直接暴露给普通用户,普通用户可以直接在用户空间执行指令,不用陷入内核空间获取特权后才能运行这段代码,效率提升明显。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值