BJDCTF2020-re Easy&& BJD hamburger competition&&JustRE

最新推荐文章于 2024-07-08 23:44:44 发布
原创 最新推荐文章于 2024-07-08 23:44:44 发布
· 306 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全

目录

Easy:

 BJD hamburger competition

JustRE

Easy:

下载链接:下载

查壳无壳拖入IDA,

看到有关时间的函数我的第一反应是:是不是在很长的时间后才会显示呀,我运行一下这个程序,发现并不是,因为出现了时间函数的代码“Can you find me?”,如下图:然后就自动退出了,所以这里不是关键函数,接下来就是找关键函数,发现ques函数,跟进:

 

 关键就是for循环,循环50次,v2[j]==1就输出*,否则输出空格,我当初以为这会不会是迷宫,但是没有给地图啊,也没有明显的上下左右的移动,所以应该不是。先执行一下这个ques函数看看。之前我们运行过,并不是执行这个代码,所以我们应该改EIP,让程序执行这里。在IDA里看到ques位置是401520,在OD中载入找到这个内存地址。

右键->此处为新IP,在运行即可。

仔细看是英文字母,很可能是flag。结果就是flag。

 BJD hamburger competition

题目下载:下载

解压后发现,运行可执行程序

这和平常的exe文件不一样,经过查阅知道:这种属于untiy3D游戏。Unity游戏逆向及破解方法介绍

  1. u3d支持c#和js两种脚本,而且c#是最普遍的
  2. 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll
  3. 之所以要打开这个dll文件是因为unity在打包后,会将所有的代码打进一个Assembly-CShyarp.dll的文件里面,通过这个文件的反编译,就能详细看见里面的代码内容。

载入dnspy,找到该文件的代码

可以看到Md5,sha1加密。进入主函数

看到一串数据,所以把他sha1解密在MD5加密。图借鉴[BJDCTF2020]BJD hamburger competition_Child_K1ng的博客-优快云博客发现不对。难道还有其他操作嘛。找到MD5函数和Sha1函数。

发现ToString()和Substring()函数:

1.ToString("X2")即转化为大写的16进制

2.ToString("x2")即转化为小写的16进制

3.Substring():截取父字符串的一部分

所以MD5加密后应为大写且长度20。对上面结果修改后:BJD{B8C37E33DEFDE51CF91E}。

JustRE

下载:题目下载

运行程序是一个窗口点getflag出现载入IDA,查看字符串。

 

发现格式化输出是19999,0。没有未知数了,应该是flag。结果正是flag,这道题挺水的。。。

 

 

 

 

2020 BJDCTF Re encode
Hk_Mayfly的博客
02-22 907
测试文件:https://www.lanzous.com/i9la55a 准备 获取信息: 32位文件 UPX壳 IDA分析 UPX脱壳后,IDA打开 int sub_804887C() { int v0; // eax int result; // eax int v2; // ecx unsigned int v3; // et1 unsigned...
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 3227
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
BUUCTF--[BJDCTF2020]easy
Hk_Mayfly的博客
04-09 915
测试文件:https://www.lanzous.com/ib50fkb 文件分析 IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flag int ques() { int v0; // edx int result; // eax int v2[50...
buuctf re之[BJDCTF2020]easy(od的使用)
weixin_47158947的博客
07-23 1046
学到的知识会简单的使用od了 1. 反编译的截图如图 好像啥都没有啊0_0,但是看函数名称main上面的ques,不就是question吗 点开 这还有打印的*和空格,有嫌疑。但是不会 看别人的wp,有两种方法,修改eip,不会,放弃! 2,计算,然后写脚本,打印 但是我才用的是之前nop()那道题的方法,改一下,让他自己运行,但是他不想nop那样,旁边有hex,于是使用od,改一下一个函数值,让他跳转到ques函数,即可发现,由于操作失误,改了3个,所以打印了3个 注意区分哈! HACKIT4FUN
BUUCTF__[BJDCTF2020]Easy MD5_题解
风过江南乱的博客
07-07 1019
BUUCTF__[BJDCTF2020]Easy MD5_题解 PHP中`==`和`===` 的差别 md5(string, raw)
CTFShow中BJDCTF2020RE
2302_79135465的博客
07-08 272
而IDA扫出来的这个字符串有点问题,它是加密后的hex,但是像01这种的它直接变成了1,所以bytes.fromhex的时候会出错,位数都对不上。可以把初始 S盒调出来,后面解总是出乱码,也是看了好久的wp才知道v6后面要赋值的字符串是十六进制bytes组成的。写脚本时候发现了应该就是一个 base64 和 RC4 结合。应该是先 Sha1 再 Md5 加密了,解密反过来。然后贴一个大佬的脚本吧,感觉脚本都学了很多。好久没有做题,有点忘记了,直接动调。之前做过还有点印象,还是要细心一点。
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4638
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
[BJDCTF2020]BJD hamburger competition1 WriteUp
u012272908的专栏
12-25 296
[BJDCTF2020]BJD hamburger competition1 WriteUp
BUUCTF逆向wp [BJDCTF2020]JustRE
2302_81740139的博客
02-05 715
且后面有两个数字19999和0,在C语言中我们知道,输出数字用%d来表示。这里我们同样运用一下,那么最终的结果为1999902069a45792d233ac,把BJD换成flag即可。第三步 按shift+f12进入strings窗口,找到一串可疑的字符串,如图所示,并双击。第二步 按tab键转换成伪代码,并没有什么发现。该题目为32位,无壳。第四步 点击此处继续跟进。
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 589
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
BUUCTF_[BJDCTF2020]easy
weixin_46009088的博客
11-13 371
BUUCTF_[BJDCTF2020]easy 现在养成习惯了,先查壳: 拖进32位的IDA,找到main函数F5 emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下: int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] int v3; // [esp+E8h] [ebp-60h] int v4; // [esp+ECh] [eb.
buucf - re - [BJDCTF 2nd]8086
qq_44625297的博客
03-28 1380
先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编...
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4994
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
re学习笔记(63)BJDCTF3-re-ViQinere|py2
逆向随笔
05-24 625
ViQinere 看输出前的那个加密函数 里面的jiami()函数是这样的 整个加密逻辑就在那一个函数里,,写逆脚本,,,爆破也可 #include <stdio.h> #include <string.h> int bh(char x) { if (x > 96 && x <= 122) return x - 97; else if (x >= 65 && x <= 90)
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 1065
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
[BJDCTF2020]JustRE题解
OrientalGlass的博客
01-10 268
这个是输出BJD{1999902069a45792d233ac},猜测这个就是flag。4.程序逻辑,运行一下就可以看出这是点击19999次才可以爆出flag。2.ida打开,从函数栏看不出什么,shift+f12看看字符串。所以flag{1999902069a45792d233ac}翻到最底下看到了可疑字符串。点进去,按x交叉引用查看。
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2726
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1494
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等
a3320315的博客
01-29 4165
0x01 题目源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=re...
bjdctf_2020_babyrop2
最新发布
01-23
### BJD CTF 2020 BabyROP2 Writeup #### 题目概述 BabyROP2 是一道典型的 Return-Oriented Programming (ROP) 类型题目,主要考察参赛者对于 ROP 技术的理解以及利用漏洞执行任意代码的能力。 #### 利用技术分析 在该挑战中,`init` 函数提供了重要的提示信息[^4]。通过快速浏览反编译后的二进制文件代码可以确认这是一个 ret2libc 的攻击场景。具体来说: - `puts` 被用来泄露库函数的真实加载地址; - 计算目标系统调用(如 system 和 /bin/sh)相对于已知泄漏地址的位置偏移量; - 构造恶意输入数据覆盖返回地址链,从而实现控制程序流的目的; #### 实际操作步骤说明 为了成功完成此题目的解答,需要采取如下措施来构建有效的 payload 并触发远程命令执行: 1. 使用工具定位 libc 中的关键 gadget 地址; 2. 发送请求以获取服务器端实际使用的动态链接器基址; 3. 基于上述信息调整本地测试环境配置使之匹配远端状况; 4. 编写并发送精心设计的数据包给服务端,其中包含正确设置好的栈帧结构及必要的参数传递方式; ```python from pwn import * # 远程连接到CTF平台上的babyrop2服务 conn = remote('challenge.ctf.games', PORT) # ... (省略部分细节) payload = b'A' * OFFSET_TO_RETURN_ADDR \ + pack(system_addr, 'little') \ # 将system()的地址放入返回地址处 + pack(bin_sh_str_addr, 'little')\ # 参数"/bin/sh"字符串指针作为第一个参数传入system() conn.sendline(payload) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值