buuctf————[GKCTF 2021]QQQQT

最新推荐文章于 2025-01-19 11:44:47 发布
最新推荐文章于 2025-01-19 11:44:47 发布
阅读量1.5k 收藏
点赞数 1
文章标签: buuctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhfgs/article/details/120641696
版权
博客内容涉及逆向工程,详细介绍了如何检查32位EnigmaVirtualBox打包的QT程序,指出程序使用了base58加密,并提供了解密获取flag的过程。无需解包EnigmaVirtualBox即可得出flag,通过IDA反编译明确了加密方式。最终flag为flag{12t4tww3r5e77}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.查壳。

32位

Enigma Virtual Box打包的QT程序

2.解包Enigma Virtual Box。

(这个不解包也可以得出flag)

 

 3IDA反编译。

可以很明显的看出是base58加密。直接解密就可以。

 

 4.get flag

flag{12t4tww3r5e77}

 

 

 

 

 

 

re3sry
关注
buu-[GKCTF 2021]QQQQT
qaq517384的博客
04-14 866
32位 Enigma Virtual Box 32位ida查看字符串 往下翻能找到base64密码表 可能因为Enigma Virtual Box的原因,函数都是wrong 没能看到密码表的边换过程 base一把梭,提交,成了! flag{12t4tww3r5e77} 预期解的话是 然后在看main函数就没有红字了(字符串的base表也消失了 int __thiscall sub_4012F0(_DWORD *this) { size_t v1; // ST0C_4 int v2; //
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 735
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
BUUCTF [GKCTF 2021]QQQQT(QT程序解包)
liulala987的博客
09-10 1223
Enigma Virtual Box 是一款用于Windows平台上的软件虚拟化工具,主要用于将应用程序及其所有相关文件(如动态链接库DLL、资源文件、配置文件等)封装到单一可执行文件中,这样无需实际安装或解压,用户可以直接运行这个单个EXE文件来启动应用程序。通过打包Qt程序,可以将程序及其依赖项打包到一个文件中,方便在其他Linux系统上部署和运行。用户可以通过简单地执行该文件来运行程序,而无需进行额外的设置或配置。它是完全面向对象的,很容易扩展,并且允许真正的组件编程。双击进去 F5查看源代码。
[buuctf.reverse] 071_[UTCTF2020]babymips,072_[NPUCTF2020]你好sao啊,073_[GKCTF 2021]QQQQT
weixin_52640415的博客
05-11 367
简单小题 071_[UTCTF2020]babymips 这东西能F5,也就没有难度了,就是个异或 int __fastcall sub_401164(int a1, int a2) { int v2; // $v0 int v4; // $v0 unsigned int i; // [sp+1Ch] [+1Ch] if ( std::string::size(a2) != 0x4E ) { LABEL_2: v2 = std::operator<<<
BUUCTF [GKCTF 2021]你知道apng吗 1
最新发布
YueXuan_521的博客
01-19 675
BUUCTF [GKCTF 2021]你知道apng吗 1 APNG:我出身于PNG(便携式网络图形),我的使命就是淘汰GIF。我的全称是Animated Portable Network Graphics,我的本质是PNG的位图动画扩展,但未获PNG组织官方认可。我仍对原版PNG保持向下兼容,我的第1帧为标准PNG图像,剩余的动画和帧速等数据放在PNG扩展数据块,因此只支持原版PNG的软件会正确显示第1帧。第二张图片使用StegSolve,查看其它的通道,找到可以识别的二维码。
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7793
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
BUUCTF-[GKCTF 2021]你知道apng吗1
chinese_cabbage0的博客
12-13 290
BUUCTF-[GKCTF 2021]你知道apng吗1
buuctf-misc-[GKCTF 2021]你知道apng吗1
mlws1900的博客
12-31 1183
类似gif图片的格式,用专门工具进行拆解,在观察的时候已经看到两个二维码图片了。还有一个需要利用stegsolve才能识别二维码,跟水印一样,很难观察到。先下载附件,快要过年了,十二月份还没发过文章,紧急写一篇。识别出来一个中间段(本以为是无意义内容,来骗来偷袭的)这破图用在线ps调了半天,终于能识别了,找到前半段。可以看到有两个图片存在二维码。下载文件后缀名为apng。利用火狐浏览器可以打开。扫出flag的后半段。最终拼接的flag为。
buuctf [GKCTF 2021]你知道apng吗 <apng图片格式的考察>
半岛铁盒的博客
08-19 2234
下载文件得到个 apng的文件 其可以用火狐打开查看 这里需要下载一个工具: apngdis_gui.exe 来分解这个apng图片 打开来看看 1.这张图片是扭曲的需要拉扯一下 用在线ps 扫描得到flag{a3c7e4e5 这张用 stegsolve 切换一下颜色就能扫出来 剩下的两张直接就可以扫出来的 拼接 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} ...
[GKCTF 2021]签到(详细解析)
weixin_66146598的博客
06-06 1999
进入题目后,参赛选手会下载到一个名称为tmpshell.pcapng的文件。首先,使用WIRESHARK打开后,会发现一系列ARP,TCP,HTTP报文。常规思路,跟踪TCP数据流,在第五个流(tcp.stream eq 5)中发现可疑信息。
Enigma+Virtual+Box最新解包工具 未汉化
03-03
国外大神才更新的解包工具,需要有一定的英文基础,工具没有汉化的。
【老司机系列】RPG Maker MV解包工具Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51
05-28
2018年2月27日最新版,RPG Maker MV解包,反编译工具,Enigma Virtual Box unpacker v0.51 EnigmaVBUnpacker_v0.51 2018年2月27日最新版 老司机神器,针对RPG Maker MV制作的游戏进行解包反编译,后配合cheatmenu(本人也上传了)可以实现数据修改,畅玩游戏无压力,这个版本是目前最新的,比0.41a更强大,支持Enigma Virtual Box v8.00,也就是说很多以前无法解包的游戏,现在都搞定了,而且解包速度更快! 记得要将解包文件夹改名
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
EnigmaVBUnpacker0.59一款由国外高手编写的Enigma Virtual Box解包器.exe
01-14
EnigmaVBUnpacker是一款针对virtual box制作的单文件程序进行解包的工具。而virtual box是一款能够将多文件制作成单文件的可执行程序,它支持所有类型的文件格式,而且能够轻松制作出单执行文件的封装程序,不释放任何临时文件到用户的硬盘中。是在之前的版本的基础上进行多版本支持,从v4.10到v7.90版本都可以支持无条件解压,为广大virtual box使用者带来了福音,同时该版本支持中文语言,用户在使用时可以轻松入手。 软件特色:1.支持大于 2GB 的文件; 2.可正确识别由EnigmaVirtual Box 7.50-7.90 版本打包的程序; 3.可以使用命令行 EnigmaVBUnpacker.exe /nogui [pathToFile] 解包文件; 4.将结果保存到unpacker.log 并自动关闭。 使用方法:1.下载好后双击运行程序,弹出软件主界面; 2.点击“...”,浏览需要解包的单文件程序; 3.选择好对应的单文件程序,在地址栏上回出现需要解包的单文件程序路径。 4.确认无误后请点击“解压”进行单文件程序的解压操作。
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 1308
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1822
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
Enigma Virtual Box (免费版)打包Qt程序为单个可执行程序
车轮滚滚向西行的博客
06-10 2177
官方提供了免费版,当然专业版功能更加强大,有需要自行前往官网去探索! 下载地址: Enigma Virtual Box 下载完成后直接安装即可。 软件简介 The Enigma Protector 保护的软件能在最大程度上防止非法复制、反编译、修改代码等。而且支持格式广泛,包括几乎所有的32位、64位程序(如exe,src,dll,ocx,bpl等)和使用不同开发工具开发的 .NET程序, 如 MS Visual Studio C#/C++/VB/VB.NET, Borland Delphi/C++, Fr
GKCTF2021部分wp
re1wn
07-02 2219
GKCTF2021 部分wp
GKCTF2021 部分复现
Je3Z的博客
06-28 928
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 3470
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值