实验吧just click

最新推荐文章于 2020-06-04 17:49:25 发布
原创 最新推荐文章于 2020-06-04 17:49:25 发布 · 879 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #实验吧题解

本文记录了作者通过逆向工程实践实验吧的just click题目,使用OD、PEID、ILspy等工具进行分析的过程。面对.NET文件,作者通过ILspy成功反编译并找到了关键代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

just click

看了逆向工程核心原理光刚门逆向,就找了实验吧的逆向那个题拿来练手,选了一个just click练手

打开程序后发现是一个窗口里面4个按钮排列,索性随便点了几下于是就关了。

于是乎直接上OD结果没有出现任何的反编译代码,直接就运行窗口,点了几下,窗口关闭,OD才显现代码但是已经是retn处了(至于为什么这样,希望喵总解答)

后来就认为是不是有壳,就用PEID查壳,结果

UPolyX V0.5后来看了很多也没头绪,很多帖子是未知壳子,(OD没用还是没有响应。)

于是用EXEInfoPE看了一下pe结构

最低0.47元/天 解锁文章

200万优质内容无限畅学
18.10.10 实验吧----Just Click
qq_42192672的博客
10-10 317
这要干嘛,不知道,用PEID啥都没查出来,用Exeinfo PE看一下 行吧,是个C#程序,大佬推荐用.NET Reflector来分析,不信邪的我用IDA看了一下,对不起,看不懂,我错了,在NET里面找到这个checker函数,跟进 按这个顺序敲击button可以succeed,如下 输完之后会跳出一个succeed的弹窗框,点击之后,就能看到flag,如下 里面的t...
2实验逆向
卦星的专栏
06-09 1743
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
实验逆向工程Just Click
l_mingo的博客
06-17 1479
运行程序后: 需要点击按钮,用Exeinfo PE后,发现使用C#写的,用C#的反编译工具ILSpy后在MainWindow中看到: 忽略前面的0,之后依次点击对应按钮即得到 但这不是最终的flag,需要大写括号里的首字母并补全括号。
实验逆向工程Just Click---WP
Yale的博客
05-02 2241
表示只会用peid,结果还发现是个不知名的壳。。 果断换个神器 发现是C#的,于是上.NET Reflector 翻着翻着就发现了一个看名称是button check按钮检查的东西,就是它了,点进去看看 红色的就是按键的顺序,按照这个顺序按一遍就出flag了
实验吧】Just Click
weixin_33968104的博客
09-21 186
拿到答案需要正确地点击按钮 格式:simCTF{ } 解题链接: http://ctf5.shiyanbar.com/re/rev4.exe 由于最近在学数据库是c#编程,发现是c#,于是用.net refletor打开: private void btn_Checker(int para) { int[] numArray = new int[] { 0...
实验逆向工程Just Click wp
分不清东西南北的Laffey
09-08 503
UP主为刚入水的瓜皮一只 刚刚学会怎么用markdown ┌|*´∀`|┘ 好惹 进入正题 首先先用了一下Exeinfo PE4.8 给米娜桑附上下载链接 Exeinfo PE4.8中文 |ω・) 使用Exeinfo PE打开文件rev4.exe 发现文件是C# 于是再使用.NET Reflector打开rev4.exe 发现多了一个 这个MainWindow和运行r...
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
Just Click On It V2-crx插件
04-07
"Just Click On It V2-crx" 插件是由开发者创建的,用于提供个性化体验,可能是为了满足特定需求或提供娱乐价值。 开发Chrome扩展程序通常涉及以下组件: 1. **Manifest文件**:这是每个Chrome扩展的核心,它是一个...
Chrome扩展:Just Click On It V2-crx新玩法
资源摘要信息:"Just Click On It V2-crx插件" 知识点一: Chrome扩展程序简介 Chrome扩展程序是基于Google Chrome浏览器的应用程序,能够为用户提供额外的功能和定制选项。扩展程序通过HTML、CSS和JavaScript编写,...
CTF-逆向工程实验Just Click
weixin_30532837的博客
08-17 244
  题目链接:http://www.shiyanbar.com/ctf/1889   步骤一:PEID解析:如下图所示      步骤二:打开exe,这种类型的东西用OD打不开,想了一下,这种东西应该是C#做的,用.net reflector打开   步骤三:找到MainWindows里面的按钮,这题应该是点击按钮出现答案之类的,按照如下图所示点击按钮(0不算,就是1,3,4,2,1,...
之前的逆向(4)-实验吧-Just Click
startr4ck
04-28 291
题目链接:http://www.shiyanbar.com/ctf/1889使用 peid 对该程序进行 查看发现是 一个c++程序 考虑使用 netreflactor 对其进行反编译打开netreflactor 打开之后 找到 windows 窗口判定 程序代码打开该 exe的时候是让 自己选择怎么去点击 button 根据判断要求来进行判断 得到的flag...
RE-实验吧分道扬镳/Just Click
Alikas的博客
04-15 444
Alikas-0x07 题目: 实验吧分道扬镳 实验Just Click 分道扬镳: file rev2.exe rev2.exe: PE32 executable (console) Intel 80386, for MS Windows 拖进IDA看一下。 核心代码及分析如下: v3 = 0; memset(&v4, 0, 0x74u); v5 = 0; v6 = ...
病毒木马查杀实战第015篇:U盘病毒之脱壳研究
Gleam的专栏
04-20 1万+
前言       由于我们的最终目标是编写出针对于这次的U盘病毒的专杀工具,而通过上次的分析我们知道,病毒有可能在不同的计算机中会以不同的名称进行显示,如果真是如此,那么就有必要在此分析出病毒的命名规律等特征,然后再进行查杀。 对病毒样本进行脱壳       按照常规,首先是对病毒进行查壳的工作,这里我所使用的是“小生我怕怕”版的PEiD,之所以用这个版本,是因为经过我的实际测试,常规的PEiD或
pc软件脱壳破解资料收集
廿四桥明月夜的博客
01-17 456
todo
WPF 反编译后错误处理
weixin_30577801的博客
03-06 1019
1. 首先,手动创建一个WPF工程(WpfApplicationReflectorDemo) 2. 把生成的WpfApplicationReflectorDemo.exe 拖到ILSpy里 3.点击 File -> Save Code...: 相应的代码会生成到指定地方。 4. 打开应用程序,并且编译它,此时程序会报如下错误。主要原因是缺少相应的WPF所必备的D...
wpf 反编译
热门推荐
码农, 农民工的程序人生
07-31 2万+
最近由于项目需要,boss想让我做一个类似Desktoplist的一个工具(Desktoplist 是微软内部的一个工作提醒的工具,PS,OutLook,CodeFlow等工具的提醒)。只要给我足够的时间我也能开发出一个类似的工具,但是boss没有给我那么多时间,而且功能要接近。我想,先去内网去搜下源码。要是拿到源码问题就好解决了,经过搜索以失败告终。这个时候,我想到了反编译这个工具。我首先用Re
实验吧CTF逆向题目Just Click题解
iqiqiya的博客
12-29 1377
题目如下: 运行程序: 结合第一张题目提示已经能够猜到 是按一定的顺序点击1,2,3,4四个按钮就好 先来查下壳 这是个什么鬼 没见过的壳 我再试试  发现是.NET的程序 那就上这个  随便点开几个看看 结果发现关键代码 发现这个数组后 没看代码 直接按照刚才想的按顺序点击1,3,4,2,1,2,3,4 就得到了flag
2019_UNCTF BabyXor
a1309525802的博客
06-04 3755
2019_UNCTF BabyXor 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载压缩包,解压得到babyXor.exe文件,习惯步骤:exe文件用PEiD查壳 UPolyX v0.5 * 作为菜鸡说实话第一见这种壳,以前都是upx壳,所以先用万能脱壳工具FFI进行脱壳 原谅我这个新手看不懂,所以貌似是无法识别这个壳,那就只能手动脱壳 使用esp脱壳大法,这是今天的一个收获之一 将exe拖到od 直接调
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值