buuctf reserve 4.5.

最新推荐文章于 2024-08-20 11:00:00 发布
最新推荐文章于 2024-08-20 11:00:00 发布
阅读量390 收藏 7
点赞数 6
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80394594/article/details/135854788
版权

5.新年快乐

先放到EXE中

4c784d423722436ab5817df0a538bc22.png

 发现有UPX壳

用去壳工具去一下

进去后,cmd打开命令行先cd把地址转换至upx所在位置,之后直接输入upx.exe,进入后,输入upx -d 加要脱壳文件的地址名字

1b264e10dfec4cb081e61fade54011b4.jpg

 脱壳成功后,再放入exe中,就可以发现已经没有壳了

d48245862c7844bea31abc6ea8854249.png

 再放入IDA中

shift+F12

50ea4f9264a84547b0be69f8862b660a.png

 双击this is the true flag进去

e628b4fb41004ec798f6b6a7f7159870.png

 X查看地址

7ad06b961ba744af9d0c15a7ba9df82f.png

 F5反汇编

7efe15b8b3824f60bfe2652316c4f3be.png

 分析代码,HappyNewYear!粘贴给Str2,即为true flag

用flag{}包起来即为正解

4.内涵到软件

现在exe中打开,发现无壳

c2f2b648cd5c4e5e82cd71873b2e3228.png

 放到ida32中

ba15aa01d3ba49e183d69458ed45f694.png

 直接进入main_0

F5反汇编

8361ac95f11a4e4e8dbd410f1913d519.png

 

尝试将框中的直接作为flag,发现正确

 

 

 

 

咔咔aa~
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reserve Hotel.mdj
10-10
Reserve Hotel.mdj
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF】 reverse 新年快乐
m0_68259687的博客
05-28 343
本题的主要考察了对于ESP定律的应用,如果闲手动脱壳找OEP麻烦,完全可以使用现有的脱壳工具,但是前文也提到了,upx壳的代码是开源的。也就是说,如果想稍微深刻的理解原理而不是当一名脚本小子,那么就要从写题的每一个为什么开始。每一个为什么都有它存在的意义。也是为了我们真正的去掌握一门技术,去保持自己对于技术的热爱。若是只是知道解决什么问题,只知其一,不能举一反三,那我们学习技术的意义在何处?现实不是做题,不是吗?作者小小的表达了一下自己的观点。
BUUCTF——Reverse——新年快乐
计算机硕士的博客
12-25 775
BUUCTF——Reverse——新年快乐,详细解题步骤。
BUUCTF--Reverse(21~30)
m0_59022585的博客
07-08 137
分析代码:byte_6CC0A0第一个字符与v1(前8位,v4[0])异或为f,byte_6CC0A3与v4[3]异或为g,对应flag第一和第四个字符。分析代码:伪代码中关键函数是sub_401080,只有v5=byte_40E0E4时,进入下面if时才提示flag正确。IDA查看脱壳后文件发现花指令,将花指令nop,即将call改为nop(E8改为90),再将相关txt编成函数(P键)。分析代码:sub_40100A()和sub_401019()代码分析推测是哈希算法。即(a1-16)为flag。
buuctf reserve 8.9.;PE拉伸函数
2301_80394594的博客
01-31 530
仔细观察,发现为用v3构成的5*5迷宫,碰到1时退出,碰到#时成功,进入的顺序即为flag。发现为base64加密,返回main函数查看需要解密的字符串为Str2,进入。根据数字代表的动作,即可得到flag为222441144222。写脚本进行解密,先把字符串中的字符转化为ASCII码。查看sub_4110BE进行的操作,双击进入。选中49和35按R将ASCII码换成字符。无壳,32位,放入IDA中,F5反汇编。发现无壳,放入IDA32中。双击进入main函数。2.不一样的flag。
buuctf reserve 20.21
2301_80394594的博客
02-19 418
若小于等于Z,令c=90,否则等于122,也就是说A-Z则等于90,a-z则等于122。后面即判断90或122对应的字符是否大于等于原来的c+13,若大于等于c+13,则取c+13,否则取c+13-26,即c-13。replace()函数两个参数,用后一个替换前一个,这里就是用function函数得到的结果来替换一下a-z和A到Z。解压后发现有两个文件,用notepad打开,可以发现flag.enc即为加密后的flag,pub为公钥,即RSA加密。先使用在线网站分解公钥,得到E和N。使用RSA工具解出d。
Buuctf reserve2解题记录
jsbbd12的博客
07-27 216
4.分析判断语句,可以得出这个函数是将flag中的asci值为105和114的字符转换为asci值为49的字符(在ida中点击数字后点击R键可以转换成字符,可知105为i,114为r,49为1),如果输入的字符串和转换后的flag相同则输出。6.按照分析出的规则替换flag中相应的字符,得到此题的flag为{hack1ng_fo1_fun}5.直接点击flag看看它的内容是什么。
Buuctf reserve3解题记录
jsbbd12的博客
07-31 369
buuctf reserve3解题记录
buuctf reserve simplerev
Ercig的博客
03-27 114
【代码】buuctf reserve simplerev。
buuctf reserve luck_guy
Ercig的博客
03-27 143
【代码】buuctf reserve luck_guy。
RESERVE 模块.pdf
04-30
【RESERVE模块】是SIMATIC ET 200S分布式I/O系统中的一款组件,型号为6ES7138-4AAx1-0AA0。该模块主要用于预留I/O通道,确保系统在扩展或替换时有充足的接口资源。在工业自动化领域,这种模块的使用能够帮助用户灵活...
POINT I/O Address Reserve Module.pdf
10-28
POINT I/O Address Reserve Module属于系列C产品,能够保留一个节点地址,以便未来插入任何选项。 POINT I/O Address Reserve Module包含了多个组成部分,包括安装底座(mounting base)1734-MB、可移动终端块...
基于wasserstein距离的分布鲁棒优化程序,复现于论文《Energy and reserve dispatch ...》
04-29
复现爱思唯尔论文《Energy and reserve dispatch with distributionally robust joint chance constraints》,是学习分布鲁棒优化特别好的程序,程序基于MATLAB和yalmip编写,调用gurobi进行求解。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1154
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
近年国际重大网络安全事件深度剖析:安全之路任重道远
最新发布
2301_77160226的博客
08-20 607
在当今数字化时代,网络安全已成为全球关注的焦点。随着信息技术的飞速发展,网络攻击的手段和规模也在不断升级,给个人、企业和国家带来了巨大的威胁。本文将盘点近年来国际上发生的重大网络安全事件,分析其影响和教训,以期提高人们对网络安全的重视程度。
网络安全之xss靶场练习
bb_lo的博客
08-18 1020
靶场地址页面显示如下。
Web安全:SqlMap工具
qq_55038440的博客
08-16 1153
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
unordered_map.reserve()
03-15
unordered_map.reserve()是C++标准库中unordered_map容器的一个成员函数,用于预留容器中的存储空间,以提高插入元素的效率。 当我们知道unordered_map中将要存储的元素数量时,可以使用reserve()函数来提前分配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值