buuctf re 37-40

已于 2024-04-19 23:15:55 修改
阅读量443 收藏 6
点赞数 5
文章标签: c++ 算法 数据结构
于 2024-04-19 23:07:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80048347/article/details/137979480
版权
文章介绍了几个CTF比赛中的编程挑战,涉及C++代码的逆向工程,如字符数组操作、x86汇编中的加密解密过程,以及使用工具如Z3进行数字分析。还提到了基本计算器和字符串查找任务,以及FlareOn比赛中的Overlong挑战和动态调试方法。
摘要由CSDN通过智能技术生成

[WUSTCTF2020]Cr0ssfun

打开

#include<iostream>
using namespace std;
int main()
{
	char a1[32];
	a1[1] = 'c';a1[25] ='@' ; a1[27] = 'e';
	  a1[4] = '2';
      a1[17] = 'r';
       a1[29] = 'f';
       a1[17]= 'r';
       a1[24] = '_';
       a1[2] = 't';
       a1[9] = 'c';
       a1[32] = '}';
       a1[19] = 'v';
       a1[5] = '0';
       a1[14] = 'n';
        a1[15] = 'd';
       a1[8] ='{';
       a1[18] = '3';
       a1[28] = '_';
       a1[21] = 'r';
        a1[0] = 'w';
      a1[6] = '2';
       a1[22] = 's';
       a1[31] = 'n';
       a1[12] = '_';
        a1[7] = '0';
       a1[16] = '_';
       a1[11] = 'p';
       a1[23] = 'e';
       a1[30] = 'u';
    	a1[10] = 'p';
       a1[13] = '@';
       a1[3] = 'f';
       a1[26] = 'r';
      a1[20] = 'e';
      for(int i=0;i<=32;i++)cout << a1[i];  
}

好一目了然的题啊

[GWCTF 2019]xxor

64位进入

进入下面那个400770函数

数字比较大用z3

进入上面那个400686

逆回去逆回去

先处理v4,然后v3,最后v5即可。
查看a2数组是什么

#include <iostream>
using namespace std;

int main()
{
    __int64 a[6] = { 3746099070, 550153460, 3774025685, 1548802262, 2652626477, 2230518816 };
    unsigned int a2[4] = { 2,2,3,4 };
    unsigned int v3, v4;
    int v5;
    for (int j = 0; j <= 4; j += 2) {
        v3 = a[j];
        v4 = a[j + 1];
        v5 = 1166789954*0x40;
        for (int i = 0; i <= 0x3F; ++i) {
            v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 0x10;
            v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + *a2) ^ ((v4 >> 9) + a2[1]) ^ 0x20;
            v5 -= 1166789954;
        }
        a[j] = v3;
        a[j + 1] = v4;
    }
    //小端排序
    for (int i = 0; i < 6; ++i) {
        cout << *((char*)&a[i] + 2) << *((char*)&a[i] + 1) <<  * ((char*)&a[i]);
    }
    return 0;
}

[UTCTF2020]basic-re

简单计算器

查找字符串

[FlareOn6]Overlong

参考:http://t.csdnimg.cn/wGRC9

参考:http://t.csdnimg.cn/waSQs

参考:http://t.csdnimg.cn/NUDAw

参考:http://t.csdnimg.cn/J4vd8

看了一下有脚本和动态调试两种方式

有时间学一下od吧看着打补丁更简单一点

我累了疲惫.JPG

长得好复杂啊不长得真高级

等以后心情好了再说吧

收不到
关注
BUUCTF-RE-[SUCTF2019]SignIn
Henlenl的博客
04-21 299
BUUCTF-RE-[SUCTF2019]SignIn查壳关键代码审计脚本get flag 查壳 发现是没有壳的 关键代码审计 找到main函数 int mpz_init_set_str (mpz_t rop, char *str, int base) mpz_t rop:多精度整数变量 char *str: 字符串 int base: 进制 将str按照base进制转换为rop void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp,
BUUCTF-RE-2020-羊城杯 login
Henlenl的博客
09-24 1234
wp pyc RE 先用pyinstxtractor.py反编译为pyc文件 看到如下信息 但是注意 要对比login和struct头部的字节差异 将差异补上后 login这个文件加上.pyc后缀 然后就能用uncompyle6 将pyc反编译为python代码 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018,
re学习笔记(10)BUUCTF-re-Youngter-drive
逆向随笔
11-18 1496
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
buuctf-RE-SimpleRev
StormTechnology的博客
12-22 247
IDA 打开 将main函数反编译为C代码 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // eax 4 char v4; // [rsp+Fh] [rbp-1h] 5 6 while ( 1 ) 7 { 8 ...
BUUCTF---easyre1
2201_75556700的博客
03-11 555
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
buuctf-re-reverse1
m0_53932372的博客
04-27 170
这个题的文件有点问题… ida还原出来的伪代码和我看的大佬的wp有些区别: 大佬们的伪代码: (我只截关键部分) str2是字符串: 显然是把o换成了0 但我的ida还原的: 啊这… 后来查了查,在ASCII码中: 111表示 o,而48表示0。 那么flag就是把o改为0。 ...
buuctf re 45-48
2301_80048347的博客
04-26 225
环境中建立项目时,会产生.csproj文件,这是C#的工程文件,其中记录了与工程有关的相关信息,例如包含的文件,程序的版本,所生成的文件的类型和位置信息等。.csproj,是C#项目文件的扩展名,它是“C Sharp Project”的缩写。对所给进行sha1解密,在进行md5加密即可。base64的,困了,思路比较简单,有空说。这是一堆,仔细看,是个游戏。
buuctf re 25-28
2301_80048347的博客
04-18 331
观察分析得到10次base64得到那个off6cc090进去发现·很长一串数,提取数据base64解密。v6 = m = c的e次方mod N。那个you found me交叉引用Ctl X(反编译不了好怪啊)经多次base64解码(怀疑ing)得到一个网址emmm没啥作用。看那个gmpz就想到前天rsa下载gmpy的那个找了半天没找到。加上那个pow函数(第二个)底数指数模推测rsa。shift +12查找拖到底。可以导出两个数组的数据。qmemcpy函数名。
buuctf re 29-32
2301_80048347的博客
04-18 364
可以不看那头疼的汇编φ(0 ̄*)啦啦啦_φ(* ̄0 ̄)′。就..........离谱。
BUUCTF-Re-xor
qq_51303140的博客
04-16 3669
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1672
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
buuctf-re-simplecpp
weixin_43990313的博客
10-22 267
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
buuctf-re-[ACTF新生赛2020]Oruga
weixin_43990313的博客
10-22 474
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 616
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
C++】拆分详解 - string类
bubble_shadow的博客
09-23 993
string类的文档介绍注:此处及下文部分,蓝色下划线标识文本均为超链接,点击即可跳转字符串是表示字符序列的类标准的字符串类提供了对此类对象的支持,其接口类似于标准字符容器的接口,但添加了专门用于操作单字节字符字符串的设计特性。string类是使用char(即作为它的字符类型,使用它的默认char_traits和分配器类型(关于模板的更多信息,请参阅basic_string)。
C++ 异步编程中:future与promise、packaged_task、async
zxf347085420的博客
09-23 973
std::launch::async | std::launch::deferred参数:是默认行为(可省略)。=》std::async真的是来帮忙的,你不用再想到底该怎么用std::future、std::promise和 std::packaged_task了,在已经有了td::future、std::promise和std::packaged_task的情况下,实现异步或多线程间通信,事实上std::promise::set_xxx函数会改变std::promise的状态为ready,
pyqt瀑布流布局
weixin_54217201的博客
09-21 474
最近研究瀑布流布局,发现都是收费的,所以只能自己写算法写布局。所以啥都不说直接上代码。
C++】红黑树的封装——同时实现map和set
最新发布
Mesar的博客
09-27 347
学习map和set,深入了解底层,通过模拟实现,学习高效数据结构与容器的关系,也帮助我们更好了解和使用容器
buuctf中Upload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值