zoukankan      html  css  js  c++  java

  • [BUUCTF]REVERSE——[V&N2020 公开赛]CSRe

    [V&N2020 公开赛]CSRe

    附件

    步骤:

    1. 例行检查,无壳儿,但是有NET混淆,使用de4dot工具进行处理
      在这里插入图片描述
    2. 之后用dnSpy打开,从入口点开始看程序
      在这里插入图片描述
    3. 找到有关flag的信息
      在这里插入图片描述
      flag由str+text组成
    4. str根据if (Class3.smethod_0("3" + str + "9") != "B498BFA2498E21325D1178417BEA459EB2CD28F8")可以推算出来
      看一下Class3.smethod_0,是sha1加密
      在这里插入图片描述
      sha1解密得到str,str=1415
      在这里插入图片描述
    5. 程序一开始没有给我们text的值,但是我们知道re+text进行了sha1加密后是63143B6F8007B98C53CA2149822777B3566F9241,老样子先sha1解密一下
      在这里插入图片描述
      text=‘turn’
      flag{1415turn}
  • 相关阅读:
    Less-21
    Less-22
    Less-21
    Less-20
    ssrf redis gopher
    Less19
    Less18
    Arm 系统查看、修改系统时间
    通过 grpc 请求标头发送自定义数据
    gRpc 空参数
  • 原文地址:https://www.cnblogs.com/xlrp/p/14273636.html
Copyright © 2011-2022 走看看