本章節收錄
- Easy Strings
- EZ EZ Flag Checker
- pyc??
- Tetris h9
其他題目連結:
Easy Strings
Flag
hg_5th{36YEXH7DLG}
write-up
- 拿到檔案後就先照題目提示的去strings他看看
strings ./easy_strings
- 稍微看一下就會發現有兩行能看懂的東東
NBTV6NLUNB5TGNSZIVMEQN2EJRDX2=== Do you know base64 has a younger sister?- 按照提示去找base64的妹妹,base32
- 就能得到flag了!
EZ EZ Flag Checker
Flag
hg_5th{FWCM4XWK7X}
write-up
題目:
下載下來是一個exe執行檔
點兩下執行看看,程式要求輸入FLAG
先任意輸入看執行結果
結果:程式直接關閉
用x64dbg來開啟這支程式
Download:x64dbg
https://sourceforge.net/projects/x64dbg/files/snapshots/
File->open ->點選6lZud2PL.exe
按一下F9執行到程式進入點
可以先來看一下字串有什麼
對程式碼點右鍵 -> Search for Current Module -> String references
可以看到剛才執行程式後顯示的訊息 “U SHALL NOT PASS UNLESS U GIVE ME THE FLAG!!”,另外也可以看到"OK thanks! “和"Fk off”
再來也可以看看這支程式用了哪些Windows API
我們剛剛執行程式的時候,知道程式會顯示要求輸入flag的訊息
顯示訊息其實就是puts這個function,所以就在這按F2下中斷點
再按一次F9執行,程式來到剛才設定中斷點的puts function
按下F8單步執行到下一行,就看到程式顯示出要求輸入flag的訊息
然後看到下面出現flag的字串…
記下flag去輸入看看:hg_5th{FWCM4XWK7X}
收到OK thanks!
pyc??
Flag
hg_5th{EWJD3EFG4R}
write-up
使用反編譯網站取得原始程式碼
https://python-decompiler.com/zh-Hant/
執行程式碼之後發現只有一個括號
縮排改掉之後
FLAG就出現了!
Tetris h9
TBA
沒有留言:
張貼留言