buuctf re 29-32

已于 2024-04-19 16:35:39 修改
阅读量365 收藏 9
点赞数 5
文章标签: java 算法 数据结构
于 2024-04-18 22:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80048347/article/details/137938771
版权

[ACTF新生赛2020]usualCrypt

进入

盲猜base64

swapcase

import base64

flag = ''
dict = {}
offset = 10

string = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase()  # sub_401030()
myb = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

for i in range(len(myb)):
    dict[myb[i]] = myb[i]

for i in range(6, 15):  # sub_401000()
    dict[myb[i]], dict[myb[i + offset]] = dict[myb[i + offset]], dict[myb[i]]  # 恢复base64密钥表

for i in range(len(string)):
    flag += dict[myb[i]]

flag = base64.b64decode(flag)

print(flag)

[HDCTF2019]Maze

参考:     http://t.csdnimg.cn/TDMSW参考:http://t.csdnimg.cn/TDMSW

先不参考呢

32位有壳

open

有花指令耶

本来程序题写不出来就烦,还得研究这sexy的东西(#>д<)ノ

花指令

参考http://t.csdnimg.cn/j3k7F

参考http://t.csdnimg.cn/Uhrfr

先Nop掉那个jnz,然后call那里按n转换为数据Nop那个0e8h然后选择再p

过程别深究(人的认识是从实践到认识,再从认识到实践的过程)

反编译了就

然后发现是迷宫问题,导出数据

*******+********* ****** **** ******* **F****** ********

数了一下算上空格70个,所以应该是10*7的,还给了一个坐标

按空格从加号到f        ssaaasaassdddw

[MRCTF2020]Xor

32位打开

反编译失败

尝试,反编译成功

可以不看那头疼的汇编φ(0 ̄*)啦啦啦_φ(* ̄0 ̄)′

这个代码好顺啊

#include<stdio.h>
int main()
{
	int i,j,n;
	char a[28];
	char c[]="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g";
	for(i=0;i<27;i++)
	{
		a[i]=c[i]^i;
		printf("%c",a[i]);
	}
	return 0;
}

[MRCTF2020]hello_world_go

这系一堆什么!!!

查看字符串

就..........离谱

收不到
关注
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 299
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
BUUCTF-RE-2020-羊城杯 login
Henlenl的博客
09-24 1236
wp pyc RE 先用pyinstxtractor.py反编译为pyc文件 看到如下信息 但是注意 要对比login和struct头部的字节差异 将差异补上后 login这个文件加上.pyc后缀 然后就能用uncompyle6 将pyc反编译为python代码 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018,
re学习笔记(10)BUUCTF-re-Youngter-drive
逆向随笔
11-18 1496
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
buuctf-RE-SimpleRev
StormTechnology的博客
12-22 247
IDA 打开 将main函数反编译为C代码 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // eax 4 char v4; // [rsp+Fh] [rbp-1h] 5 6 while ( 1 ) 7 { 8 ...
BUUCTF---easyre1
2201_75556700的博客
03-11 556
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
buuctf-re-reverse1
m0_53932372的博客
04-27 171
这个题的文件有点问题… ida还原出来的伪代码和我看的大佬的wp有些区别: 大佬们的伪代码: (我只截关键部分) str2是字符串: 显然是把o换成了0 但我的ida还原的: 啊这… 后来查了查,在ASCII码中: 111表示 o,而48表示0。 那么flag就是把o改为0。 ...
buuctf re 37-40
2301_80048347的博客
04-19 443
先处理v4,然后v3,最后v5即可。进入下面那个400770函数。进入上面那个400686。长得好复杂啊不长得真高级。等以后心情好了再说吧。
buuctf re 25-28
2301_80048347的博客
04-18 331
观察分析得到10次base64得到那个off6cc090进去发现·很长一串数,提取数据base64解密。v6 = m = c的e次方mod N。那个you found me交叉引用Ctl X(反编译不了好怪啊)经多次base64解码(怀疑ing)得到一个网址emmm没啥作用。看那个gmpz就想到前天rsa下载gmpy的那个找了半天没找到。加上那个pow函数(第二个)底数指数模推测rsa。shift +12查找拖到底。可以导出两个数组的数据。qmemcpy函数名。
buuctf re 45-48
2301_80048347的博客
04-26 225
环境中建立项目时,会产生.csproj文件,这是C#的工程文件,其中记录了与工程有关的相关信息,例如包含的文件,程序的版本,所生成的文件的类型和位置信息等。.csproj,是C#项目文件的扩展名,它是“C Sharp Project”的缩写。对所给进行sha1解密,在进行md5加密即可。base64的,困了,思路比较简单,有空说。这是一堆,仔细看,是个游戏。
BUUCTF-Re-xor
qq_51303140的博客
04-16 3670
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1675
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
buuctf-re-simplecpp
weixin_43990313的博客
10-22 267
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
buuctf-re-[ACTF新生赛2020]Oruga
weixin_43990313的博客
10-22 474
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 617
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
工厂模式的介绍及实现
户伟伟的博客
09-25 144
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
最新发布
Lxn2zh的博客
09-30 341
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
java将word转pdf
紫月7575的博客
09-30 259
java将word转pdf
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 485
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
buuctf中Upload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、绕过文件大小限制等方式来完成挑战。通过完成这些挑战,用户可以提高对上传漏洞的理解和掌握上传漏洞的检测和防范技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值