BUUCTF [GUET-CTF2019]re1

最新推荐文章于 2024-09-07 20:08:36 发布
最新推荐文章于 2024-09-07 20:08:36 发布
阅读量137 收藏
点赞数 2
文章标签: python 网络安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77039831/article/details/141962667
版权

题目下载

1.首先查下壳

发现有upx壳,64位的,可以用工具进行脱壳,下载地址

命令:upx.exe -d re

脱完壳放到ida64位里,没有main函数那就shift+F12查看字符串

看到这个Correct!进去看看

发现程序很简单,就对输入的字符用4009AE函数进行处理,然后判断,那我们就着重看下这个4009AE函数

就是一系列简单的运算比较,需要注意的是这里的第7位是没有列出的,需要我们进行爆破

flag=''
flag += chr(166163712 // 1629056)
flag += chr(731332800 // 6771600)
flag += chr(357245568 // 3682944)
flag += chr(1074393000 // 10431000)
flag += chr(489211344 // 3977328)
flag += chr(518971936 // 5138336)
flag += chr(406741500 // 7532250)
flag += chr(294236496 // 5551632)
flag += chr(177305856 // 3409728)
flag += chr(650683500 // 13013670)
flag += chr(298351053 // 6088797)
flag += chr(386348487 // 7884663)
flag += chr(438258597 // 8944053)
flag += chr(249527520 // 5198490)
flag += chr(445362764 // 4544518)
flag += chr(981182160 // 10115280)
flag += chr(174988800 // 3645600)
flag += chr(493042704 // 9667504)
flag += chr(257493600 // 5364450)
flag += chr(767478780 // 13464540)
flag += chr(312840624 // 5488432)
flag += chr(1404511500 // 14479500)
flag += chr(316139670 // 6451830)
flag += chr(619005024 // 6252576)
flag += chr(372641472 // 7763364)
flag += chr(373693320 // 7327320)
flag += chr(498266640 // 8741520)
flag += chr(452465676 // 8871876)
flag += chr(208422720 // 4086720)
flag += chr(515592000 // 9374400)
flag += chr(719890500 // 5759124)
for i in range(1,10):
    flag1=flag[:6]+str(i)+flag[6:]
    print(flag1)
 """flag{e165421110ba03099a1c039337}
flag{e265421110ba03099a1c039337}
flag{e365421110ba03099a1c039337}
flag{e465421110ba03099a1c039337}
flag{e565421110ba03099a1c039337}
flag{e665421110ba03099a1c039337}
flag{e765421110ba03099a1c039337}
flag{e865421110ba03099a1c039337}
flag{e965421110ba03099a1c039337}"""

拿着这些爆破的flag一个一个try就行了,最终flag:

flag{e165421110ba03099a1c039337}
stan2027
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 343
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1429
buu刷题 [GUET-CTF2019]re1
BUUCTF逆向wp [GUET-CTF2019]re1
2302_81740139的博客
03-29 248
这里是X*a1[n]!我们反着来,即Y//X=a1[n](//为python中的写法)。这个位置的字符串直接影响到最好的结果,正确则输出correct,跟进一下。简单分析一下:此处a1数组中的元素组合成一个字符串即为flag。这里我们将0-9以及26个字目试一下,发现1是正确的。第二步 打开strings窗口,跟进这个字符串。按以下方式跟进,此处ctrl+x 出现以下窗口。还可以用z3解方程法解决,具体参见下方链接。第三步 在此处tab键。第四步 分析并编写脚本。
[WUSTCTF2020]level11,[GUET-CTF2019]re1
2303_80482018的博客
02-26 402
如果是奇数,执行条件语句的第一部分。第六个不知道0-9一个一个试试。主函数里有很明显的flag。没有壳,64位ida打开。
BUUCTF-[GUET-CTF2019]re1
hanpiao_的博客
10-29 100
所以 sub_4009AE这个函数就为关键点。关于z3约束求解ctfwiki有明确解释。不过有别人爆破出来的答案所以问题不大?z3约束求解能用在非常多的地方。然后可以用z3约束求解来解。转换为字符输出即可得出答案。不过出题人少给了a1[6]就是相乘如果不相等则返回。逆向过来就是相除得相等?使用upx -d 大法。只有通过if条件的判断。小结:学了z3约束求解。才会显示正确或不正确。虽然我觉得都满麻烦的。问gpt也能得出答案。
buuctf逆向第23题[GUET-CTF2019]re1
Knozya的博客
03-25 267
貌似是一个数乘a多少然后不等于一个数,就输出,那用逆向的想法,则是前面的数整除a多少等于后面的数字,所以我们求的目标a多少就是前面的数字整除后面的数字,编写脚本如下。因为a6原文没有,所以暂时用问号代替,后面再一个一个试,输出为flag{e?65421110ba03099a1c039337}托壳成功,接着用IDA64位打开,shift+f12找字符串,并跟进'input your flag'听说这题用z3约束求解比较好解,但是我不会w,后面试出问号为1,提交。然后按tab转为c语言伪代码。
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 389
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
服务器备份文件ctf,GUET-CTF 题目备份
weixin_30253289的博客
08-10 501
桂电的比赛,在这里把题目做个备份供各位参考。WriteUp 的话,有空再写了。一、Re1.reflag{e165421110ba03099a1c039337}2.encryptflag{e10adc3949ba59abbe56e057f20f883e}3.number gameflag{1134240024}二、web无备份,但大部分其实都是原题1.ctf and cxkflag{Lawyer_l...
BUUCTF Reverse [GWCTF 2019]pyre WriteUp
PlumpBoy的博客
09-11 277
pyre-WP 首先发现是pyc文件,使用在线工具进行反编译,得到源码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 c
BUUCTF逆向 [GUET-CTF2019]encrypt】
chuxuezhewocao的博客
06-29 695
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1237
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 312
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 562
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
[GUET-CTF2019]BabyRSA(p,q灵活应用)
qi_SJQ_的博客
12-18 524
1.首先可以推算: n=p*q=(p+1)(q+1)-(p+q)-1 欧拉函数:φ(n)=(p-1)(q-1)=phi=(p+1)(q+1)-2*(p+q) 2.exp: import libnum a=0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea b=0x5248becef1d925d4
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1129
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1241
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
[Python]生成器和yield关键字
最新发布
weixin_57336987的博客
09-07 141
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1623
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值