buuctf reserve 8.9.;PE拉伸函数

已于 2024-01-31 16:18:29 修改
阅读量533 收藏 9
点赞数 10
文章标签: c#
于 2024-01-31 16:17:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80394594/article/details/135939679
版权

1.reserve3

先放到EXE中查看

发现无壳,放入IDA32中

F5反汇编

双击进入main函数

查看sub_4110BE进行的操作,双击进入

进入

发现为base64加密,返回main函数查看需要解密的字符串为Str2,进入

写脚本进行解密,先把字符串中的字符转化为ASCII码

import base64
s="e3nifIH9b_C@n@dH"
x=""
for i in range(0,len(s):
    x+=chr(ord(s[i])-i)    //把字符转化为相应ASCII码
printf(base64.d64decode(x))  //base64解密

运行后就可以得到flag

2.不一样的flag

先放入EXE中查看

无壳,32位,放入IDA中,F5反汇编

 

选中49和35按R将ASCII码换成字符

仔细观察,发现为用v3构成的5*5迷宫,碰到1时退出,碰到#时成功,进入的顺序即为flag

根据数字代表的动作,即可得到flag为222441144222

3.PE拉伸函数

void FileBuffer_To_ImageBuffer(void* pFileBuffer,void** pImagebuffer)
{
	PIMAGE_DOS_HEADER pDosHeader=NULL;
	PIMAGE_NT_HEADERS pNTHeader=NULL;
	PIMAGE_FILE_HEADER pPEHeader=NULL;
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader=NULL;
	PIMAGE_SECTION_HEADER pSectionHeader=NULL;
    //初始化
	pDosHeader=(PIMAGE_DOS_HEADER)pFileBuffer;
	pNTHeader=(PIMAGE_NT_HEADERS)((DWORD*)pFileBuffer+pDosHeader->e_lfanew);
	pPEHeader=(PIMAGE_FILE_HEADER)((BYTE*)pNTHeader+sizeof(DWORD));
	pOptionHeader=(PIMAGE_OPTIONAL_HEADER32)((BYTE*)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);
	pSectionHeader=(PIMAGE_SECTION_HEADER)((BYTE*)pOptionHeader+pPEHeader->SizeOfOptionalHeader);
	void* pTempFileBuffer=NULL;
	//判断是否有有效MZ和PE标志
	if(*(PWORD)pFileBuffer!=IMAGE_DOS_SIGNATURE){
		printf("无有效的MA标识\n");
	}
	if(*(PWORD)((DWORD)pFileBuffer+pDosHeader->e_lfanew)!=IMAGE_NT_SIGNATURE){
		printf("无有效的PE标识\n");
	}
	//开辟空间
	pTempFileBuffer=malloc(pOptionHeader->SizeOfImage);
	if(!pTempFileBuffer){
		printf("pTemFileBuffer空间申请失败...");
	}
	//移动头和节表
	memset(pTemFileBuffer,0,pOptionHeader->SizeOfImage);
	memcpy(pTemFileBuffer,pFileBuffer,pOptionHeader->SizeOfHeaders);
	//移动节
	for(i=pPEHeader->NumberOfSections;i>0;i--){
		memcpy((LPVOID)((DWORD)pTemFileBuffer+pSectionHeader->VirtualAddress),(LPVOID)((DWORD)pDosHeader+pSectionHeader->PointToRawDat),pSectionHeader->SizeOfRawDate)
	}
	*pImageBuffer=pTempFileBuffer;
	pTempFileBuffer=NULL;
}

咔咔aa~
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1850
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 414
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 1566
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 6414
BUUCTF REVERSE1
Buuctf reserve2解题记录
jsbbd12的博客
07-27 221
4.分析判断语句,可以得出这个函数是将flag中的asci值为105和114的字符转换为asci值为49的字符(在ida中点击数字后点击R键可以转换成字符,可知105为i,114为r,49为1),如果输入的字符串和转换后的flag相同则输出。6.按照分析出的规则替换flag中相应的字符,得到此题的flag为{hack1ng_fo1_fun}5.直接点击flag看看它的内容是什么。
RESERVE 模块.pdf
04-30
【RESERVE模块】是SIMATIC ET 200S分布式I/O系统中的一款组件,型号为6ES7138-4AAx1-0AA0。该模块主要用于预留I/O通道,确保系统在扩展或替换时有充足的接口资源。在工业自动化领域,这种模块的使用能够帮助用户灵活...
Reserve Hotel.mdj
10-10
Reserve Hotel.mdj
基于wasserstein距离的分布鲁棒优化程序,复现于论文《Energy and reserve dispatch ...》
04-29
复现爱思唯尔论文《Energy and reserve dispatch with distributionally robust joint chance constraints》,是学习分布鲁棒优化特别好的程序,程序基于MATLAB和yalmip编写,调用gurobi进行求解。
POINT I/O Address Reserve Module.pdf
10-28
POINT I/O Address Reserve Module属于系列C产品,能够保留一个节点地址,以便未来插入任何选项。 POINT I/O Address Reserve Module包含了多个组成部分,包括安装底座(mounting base)1734-MB、可移动终端块...
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
最新发布
2301_80394594的博客
02-21 390
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7829
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6342
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1206
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3622
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF RE部分题目wp
awxnutpgs545144602的博客
08-16 703
RE 1,easyre拖进ida,得到flag 2,helloworld 将文件拖入apk改之理,得到flag 3,xor拖进ida,就是简单异或,写脚本 glo=[0x66,0x0a,0x6b,0x0c,0x77,0x26,0x4f,0x2e,0x40,0x11,0x78,0x0d,0x5a,0x3b,0x55,0x11,0x70,0x19,...
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1969
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
BUUCTF reverse_3
doudoudedi
06-28 1223
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTF Reverse reverse1
A_dmin的博客
07-17 3739
BUUCTF Reverse reverse1 一天一道CTF题目,能多不能少 下载直接用ida(64)打开文件,找到主函数: 跟进: 到了这里,发现这里的复杂的一批 直接查看字符串: 看见关键字符串,直接跟进找调用该处的函数: 找到关键函数: 发现Str2是: 又因为: 直接把o替换成0, 所以flag就是:flag{hell0_w0rld} ...
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 498
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
reserve函数
05-30
`reserve()`函数是vector类的一个成员函数,用于为vector分配内存空间。它的作用是预留存储空间,以避免频繁的重分配内存。当我们明确知道vector需要存储多少个元素时,可以使用`reserve()`函数预留足够的内存空间。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值