攻防世界 reverse debug

最新推荐文章于 2025-04-01 19:59:59 发布
最新推荐文章于 2025-04-01 19:59:59 发布
阅读量649 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/DirWang/p/11578646.html
本文分享了在XCTF第三季-GCTF 2017中,利用dnspy和.NET Reflector对.NET程序进行破解的过程,通过调试发现了明文比较并成功完成了挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

debug  XCTF 3rd-GCTF-2017

.net程序,这里我用的dnspy,当然.net Reflector也很好用。

查看程序,发现是明文比较,下断,debug,完成。

 

 

flag{967DDDFBCD32C1F53527C221D9E40A0B}

 

转载于:https://www.cnblogs.com/DirWang/p/11578646.html

deyou0823
关注
攻防世界——debug
sjt670994562的博客
08-23 1330
emmmmmmm算是一个.net编译文件分析开始的一个里程碑吧,放到ida\OD里面发现都没法分析,用exeinfope查看是.net编译,开始以为是.net加壳,搜了很多,也没成功,ida照样没法分析,后来才明白应该用其他的反汇编工具,之前我用的.net refector,但经过了这一次感觉这个软件没有dnspy好用,所以强烈安利dnspy 查看源代码,全都在02000003里面 发现了不得...
攻防世界REVERSE—高手进阶区—debug 相关工具的使用方法(究极新人向)
Nu1bzzi的博客
03-13 610
攻防世界REVERSE—高手进阶区—debug 相关工具使用方法(究极新人向) 在做题的时候有看过很多大佬的wp,但是真的其中有些地方没有讲到,对和我一样笨的应该有些帮助(至少不至于像我这样到处搜了半天结果最后自己悟了。大佬们看到这可以选择离开or not,对不起打扰到你们了。) ILspy ILspy是一个开源的.net反编译软件 可以将一个.dll文件转换为C#或VB语言。 对于单个文件可以保存为.cs文件或.vb文件,当文件较多时,可以选择保存为项目文件。 C#语句可被反编译出来,并可支持yield
攻防世界 Reverse高手进阶区 2分题 debug
闵行小鱼塘
12-25 434
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是debug的writeup
探索 Gdb7.0 的新特性反向调试 (reverse debug)
ugv32ugv
01-20 223
探索 Gdb7.0 的新特性反向调试 (reverse debug) 2010年08月23日   引言 GDB7.0 是 2009 年 10 月份正式发布的。和多数程序员一样,那则消息并不曾引起我的注意,因为 gdb 为数不多的几个新版本都让人觉得非常平淡。没有让人振奋的新特性。   一晃几个月过去了,随意浏览 gdb 主页的时候,我突然发现一个叫做反向调试 (reverse deb...
攻防世界-debug
S1lenc3的博客
10-09 223
PEID查 .NET 直接ilspy反编译,很直观的代码。理清逻辑。 主函数: 经过一个函数(函数名乱码)对字符串变量a_进行变换,并将结果存入b中,最后将输入与b比较。 函数二: 依次取字符串的每个字符,并通过某函数(函数三)进行转换,每个字符循环变换14次。最后对变换后的字符串进行md5加密(函数四) 函数三: 刚开始没看清A_1有中...
攻防世界Web:Web_php_wrong_nginx_config
Light_inthe_eyes的博客
11-03 2126
首先进来是一个登录页面: 通过御剑扫描,发现了robots.txt,打开发现两个php文件: hint.php: Hack.php是跳转到登录页面: 抓包看看Hack.php,发现了可疑的点Cookie:isLogin=0,不妨修改为1,进入控制中心: 发现url中file=index&ext=php,不妨测试一下../,发现这里过滤了../: 绕过../,根据hint.php可以知道配置文件的路径,那就构造payload:file=....//....//....//....//etc/nginx
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 2038
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
密码安全攻防技术精讲
GitChat
07-03 3414
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
攻防世界web进阶区Web_php_wrong_nginx_config
gongjingege的博客
08-14 499
打开题目链接 出现了个登陆界面,随便试着登一下 提示网站建设中,以为是sql注入,结果全是提示这玩意 看一下robots.txt 挨个访问一下 hint.php给了一个文件路径,可能是文件包含方面的 但是Hack.php自动跳转到登陆界面,题目不可能给没用的,抓包看一下 将islogin改成1,就成为登陆状态,然后放包 除了管理中心以外,其他的点击会跳转到登陆界面 那就看一下这个管理中心 url出现新的路径,如果admin访问正常,会please continue 那么file,和ext文件扩展名,
攻防世界debug
qq_48274326的博客
12-24 454
攻防世界debug ida不能反编译出来 PEID查壳后 显示为NET文件,所以这次我们用dnspy 参考: 指令大全 https://www.cnblogs.com/zery/p/3368460.html dnspy 使用总结 https://blog.csdn.net/yuqian123455/article/details/85038617 using System; using System.Security.Cryptography; using System.Text; // Token:
攻防世界--->debug
shdbehdvd的博客
09-19 690
reverse关于.NET的处理手段。
稀里糊涂的攻防世界debug
qq_53358173的博客
05-01 308
今天,你找到flag了吗?先运行一下程序,看看能否获得什么信息很神奇,ida没用了?.NET文件无法用ida,那怎么办?第一步:用dnspy打开然后呢?第二步:找找我们的主函数第三步:设置断点第四步:获取变量第五步:再次运行程序,验证flag 先运行一下程序,看看能否获得什么信息 运行程序后发现程序让我们输入flag,如果输入不正确则提示wrong,输入成功会提示啥目前不知道 很神奇,ida没用了? 拖进ida,发现没有主函数main,难道加壳了? 加没加壳,PEID看一眼,发现这是个.NET文件
攻防世界逆向高手题之debug
沐一 · 林 的博客
08-22 1528
攻防世界逆向高手题之debug 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的debug 下载附件,照例扔入exeinpefo中查看信息: .NET文件,无壳,好吧我也是现在才知道.NET文件不能用IDA解析的,因为IDA中会出现这个情景:(一开始吓到我了) 查了资料说.NET要用其它调试器,这也就是我分析.NET的里程碑了,值得纪念。下载了ILSPY和dnSPY,发现好像只有dnSPY能断点调试: ...
攻防世界 - RE - debug
hjj1871984569的博客
03-09 552
write up 这是一个PE32程序,打开IDA发现不能反编译 引用:.NET程序一般不直接生成本机(汇编)代码,出来的是IL代码, 实际汇编代码在运行期由CLR实时编译产生 发现.NET相关的DLL,然后上DnSPY 参考: IL指令大全 https://www.cnblogs.com/zery/p/3368460.html dnspy 使用总结 https://blog.csdn.net/y...
攻防世界 逆向-debug解题思路
最新发布
2402_84316445的博客
04-01 1485
首先是对两种软件的认识,分别是动态调试和静态调试,自我理解这个题是理解.NET文件较为代表性的一题。
【转】探索 Gdb7.0 的新特性反向调试 (reverse debug) 使用和原理
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-11 1183
感谢作者分享转自:https://www.ibm.com/developerworks/cn/linux/l-cn-gdb7rd/index.html 引言 GDB7.0 是 2009 年 10 月份正式发布的。和多数程序员一样,那则消息并不曾引起我的注意,因为 gdb 为数不多的几个新版本都让人觉得非常平淡。没有让人振奋的新特性。 一晃几个月过去了,随意浏览 gdb 主页的时候,我突然发现...
xctf新手逆向训练刷题
mukami0621的博客
10-23 768
xctf新手逆向训练题 这两天在工作之余刷了下xctf的逆向新手题 0x1 open-source 下载文件后可以直接看源码 要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x) 编写脚本实现,得到flag为0xc0ffee 0x2 simple-unpack 提示是加了壳的二进制文件,查壳 一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/
buuctf刷题reverse3(dbg动态调试)
bbchk的博客
05-30 366
buuctf reverse3 dbg动态调试
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值