buuctf re 25-28

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量307 收藏 5
点赞数 5
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80048347/article/details/137925978
版权

[2019红帽杯]easyRE

借鉴:http://t.csdnimg.cn/CH8iU

.elf文件64位

ida打开好奇怪啊

shift +12

那个you found me交叉引用Ctl X(反编译不了好怪啊)

进入4009C6

qmemcpy函数名

观察分析得到10次base64得到那个off6cc090进去发现·很长一串数,提取数据base64解密

经多次base64解码(怀疑ing)得到一个网址emmm没啥作用

啊欺骗感情吗这不是

然后那个下面

有一些数据交叉引用

反编译,观察

(⊙o⊙)…学习ing

分析

#include <stdio.h>
#include <string.h>
 
int main(){
	char s[] = {0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B};
	char cc[] = "&YA1";
 
	for(int i = 0;i<strlen(s);i++){
		printf("%c",s[i]^cc[i%4]);
	}
}

[MRCTF2020]Transform

open

可以导出两个数组的数据

比较简单的逆向

写脚本逆回去


#include<stdio.h>
int main()
{
	int i,j,k;
	char c[33];
	int a[40] =
		{9,10,15,23,7,24,12,6,1,16,3,17,32,29,11,30,27,22,4,13,19,20,
 		21,2,25,5,31,8,18,26,28,14	};
	int b[33] ={103,121,123,127,117,43,60,82,83,
 	 	121,87,94,93,66,123,45,42,102,66,126,76,
  		87,121,65,107,126,101,60,92,69,111,98,77};
  for ( i = 0; i <= 32; ++i )
  {
    b[i] ^= a[i];//LOBYTE:取16位数的低8位
    
  }
  for(i=0;i<=32;i++)
  {
  	k=a[i];
  	c[k]=(char)b[i];
  }
  puts(c);
	
	return 0;
}

[WUSTCTF2020]level2

upx壳

32位

打开

啥也不是

shift +12查找拖到底

[SUCTF2019]SignIn

有蚊子咬我emmm但无壳

进入主函数

下面插播几个函数

看那个gmpz就想到前天rsa下载gmpy的那个找了半天没找到

加上那个pow函数(第二个)底数指数模推测rsa

n=103461035900816914121390101299049044413950405173712170434161686539878160984549

p= 282164587459512124844245113950593348271

q=366669102002966856876605669837014229419

e=65537

c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35

v6     =     m     =   c的e次方mod  N

下载gmpy

import gmpy2

p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
E = 65537
N = p * q
T = (p - 1) * (q - 1)

D = int(gmpy2.invert(E, T))
m = gmpy2.powmod(c, D, N)
hex_m = str(hex(m)[2:])  # 去掉'0x'
byte_value = bytes.fromhex(hex_m)
flag = byte_value.decode('utf-8')
print(flag)  # suctf{Pwn_@_hundred_years}

收不到
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-RE-2020-羊城杯 login
Henlenl的博客
09-24 1197
wp pyc RE 先用pyinstxtractor.py反编译为pyc文件 看到如下信息 但是注意 要对比login和struct头部的字节差异 将差异补上后 login这个文件加上.pyc后缀 然后就能用uncompyle6 将pyc反编译为python代码 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018,
re学习笔记(10)BUUCTF-re-Youngter-drive
逆向随笔
11-18 1476
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
buuctf-RE-SimpleRev
StormTechnology的博客
12-22 228
IDA 打开 将main函数反编译为C代码 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // eax 4 char v4; // [rsp+Fh] [rbp-1h] 5 6 while ( 1 ) 7 { 8 ...
buuctf-re-reverse1
m0_53932372的博客
04-27 157
这个题的文件有点问题… ida还原出来的伪代码和我看的大佬的wp有些区别: 大佬们的伪代码: (我只截关键部分) str2是字符串: 显然是把o换成了0 但我的ida还原的: 啊这… 后来查了查,在ASCII码中: 111表示 o,而48表示0。 那么flag就是把o改为0。 ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 174
python绘制风车
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 583
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 248
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 281
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 569
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
JAVASE进阶day11(IO流(字符流),编码格式,序列化)
qq_65095414的博客
07-16 127
【代码】JAVASE进阶day11(IO流(字符流),编码格式,序列化)
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 339
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1227
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
N7翻译实战
tjl521314_21的博客
07-17 307
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 353
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
buuctf中Upload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值