buuctf reserve13.14

最新推荐文章于 2024-10-02 07:55:04 发布
最新推荐文章于 2024-10-02 07:55:04 发布
阅读量357 收藏 7
点赞数 5
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80394594/article/details/136007183
版权

1.JustRE

先放入EXE中,无壳,32位

用ida32打开,shift+f12查找字符串,发现一个flag{}格式的东西,双击进入,x交互,f5反汇编

 

 

分析一下代码,sprintf函数中将%d和%d 分别换成19999和0就是flag

 

 2.刮开有奖

放入exe,无壳,32位

 用ida32打开,f5反汇编

 

进入DialogFunc

 

 仔细分析代码,string应该就是flag,长度为8,但从28~38行,r将ascii码换成字符,发现v7~v16都被赋予了不同的字符,即ZJSECaNH3ng,进行sub_4010F0操作,双击进入

 

写脚本得出字符串

#include <stdio.h>

int  sub_4010F0(char *a1, int a2, int a3) {
	int result; // eax
	int i; // esi
	int v5; // ecx
	int v6; // edx

	result = a3;
	for ( i = a2; i <= a3; a2 = i ) {
		v5 = i;
		v6 = i[a1];
		if ( a2 < result && i < result ) {
			do {
				if ( v6 > a1[result]) {
					if ( i >= result )
						break;
					++i;
					a1[v5] = a1[result];
					if ( i >= result )
						break;
					while ( a1[i] <= v6 ) {
						if ( ++i >= result )
							goto LABEL_13;
					}
					if ( i >= result )
						break;
					v5 = i;
					a1[result] = a1[i];
				}
				--result;
			} while ( i < result );
		}
LABEL_13:
		a1[result] = v6 ;
		sub_4010F0(a1, a2, i - 1);
		result = a3;
		++i;
	}
	return result;
}

int main() {
	char str[] = "ZJSECaNH3ng";
	sub_4010F0(str, 0, 10);
	printf("%s", str);
	return 0;
}

 

 继续分析代码 ,v4和v5都在sub_401000,跟进

 

 进入byte_407830,发现字母表,且v4和v5加密后长度均为4,猜测为base64加密

使用工具解密后,得到v4和v5的值

 

继续往下分析代码,第50行:3的ASCII码值加34就是string[0]的ASCII码值,即U;

51行:string[1]就是经过加密后的v10,即J;同理,可以得出string[2],string[3]分别为W,P;

后面四个字符,可以看到第三第四字符已经是WP了,说明,WP1在前,jMp在后,将他们拼接在一起,得到,UJWP1jMp

带上flag{},得到flag{UJWP1jMp}

咔咔aa~
关注
Buuctf reserve2解题记录
jsbbd12的博客
07-27 231
4.分析判断语句,可以得出这个函数是将flag中的asci值为105和114的字符转换为asci值为49的字符(在ida中点击数字后点击R键可以转换成字符,可知105为i,114为r,49为1),如果输入的字符串和转换后的flag相同则输出。6.按照分析出的规则替换flag中相应的字符,得到此题的flag为{hack1ng_fo1_fun}5.直接点击flag看看它的内容是什么。
buuctf reserve 4.5.
2301_80394594的博客
01-25 399
进去后,cmd打开命令行先cd把地址转换至upx所在位置,之后直接输入upx.exe,进入后,输入upx -d 加要脱壳文件的地址名字。分析代码,HappyNewYear!粘贴给Str2,即为true flag。脱壳成功后,再放入exe中,就可以发现已经没有壳了。双击this is the true flag进去。尝试将框中的直接作为flag,发现正确。用flag{}包起来即为正解。现在exe中打开,发现无壳。直接进入main_0。
Buuctf reserve3解题记录
jsbbd12的博客
07-31 388
buuctf reserve3解题记录
BUUCTF reserve3
liulala987的博客
08-06 121
先做一个减法得到字符串 再进行base64解码。发现base64编码 查看主函数和可疑字符串。这里是一个base64加密 再做一个加法。得到flag{i_l0ve_you}
buuctf reserve simplerev
Ercig的博客
03-27 122
【代码】buuctf reserve simplerev。
buuctf reserve 8.9.;PE拉伸函数
2301_80394594的博客
01-31 536
仔细观察,发现为用v3构成的5*5迷宫,碰到1时退出,碰到#时成功,进入的顺序即为flag。发现为base64加密,返回main函数查看需要解密的字符串为Str2,进入。根据数字代表的动作,即可得到flag为222441144222。写脚本进行解密,先把字符串中的字符转化为ASCII码。查看sub_4110BE进行的操作,双击进入。选中49和35按R将ASCII码换成字符。无壳,32位,放入IDA中,F5反汇编。发现无壳,放入IDA32中。双击进入main函数。2.不一样的flag。
buuctf reserve luck_guy
Ercig的博客
03-27 150
【代码】buuctf reserve luck_guy。
Buuctf-re-reserve1解题记录
jsbbd12的博客
07-27 258
6.分析此函数,得知是将字符串中的字母o改为数字0,若输入的字符串与刚刚转换后的字符串相同则输出该字符串。3.未发现主函数,直接shift+F12查看c语言代码。4.看到疑似字符串{hello_world},点击跟进。5.ctrl+x查看被引用到哪个函数中,f5查看伪代码。本题的flag应为{hell0_w0rld}2.使用ida64bit打开。
buuctf reserve 20.21
2301_80394594的博客
02-19 429
若小于等于Z,令c=90,否则等于122,也就是说A-Z则等于90,a-z则等于122。后面即判断90或122对应的字符是否大于等于原来的c+13,若大于等于c+13,则取c+13,否则取c+13-26,即c-13。replace()函数两个参数,用后一个替换前一个,这里就是用function函数得到的结果来替换一下a-z和A到Z。解压后发现有两个文件,用notepad打开,可以发现flag.enc即为加密后的flag,pub为公钥,即RSA加密。先使用在线网站分解公钥,得到E和N。使用RSA工具解出d。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1883
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 428
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
BUUCTF Reverse/rsa
ookami6497的博客
07-18 478
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 969
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
C#生态园】后端服务与网络库:选择适合你游戏开发的利器
最新发布
记录我的学习历程
10-02 1634
本文将重点介绍PlayFab、Photon、Lidgren.Network、Mirror、DarkRift Networking和Lidgren.Lite这六个提供后端服务或网络通信功能的库。通过简要介绍它们的核心功能、使用场景、安装与配置方法以及API概览,读者可以更好地了解并选择适合自己项目的后端服务和网络库。
热补丁反调试API Hook—上跳/下跳
weixin_48257887的博客
09-30 401
以 IsDebuggerPresent 函数为例,可以看到可以上跳(简单),也可以下跳(复杂)。
C#生态园】探秘C#地图处理库:功能详解与安装配置指南
记录我的学习历程
09-28 1144
本文将介绍六个用于C#的地图处理库,分别是GMap.NET、MapWinGIS、SharpMap、Esri.ArcGISRuntime、NetTopologySuite和Leaflet.Net。对于每个库,我们将从简介、安装与配置、API概览等方面进行详细介绍,帮助读者全面了解这些库的特点和适用场景。
初识C#(四)- 函数或方法
qq_45310624的博客
09-27 631
本篇笔记重点描述C#中如何使用函数。
SIMATIC ET200S 分布式 I/O RESERVE 模块设备手册
"SIMATIC ET200S分布式I/O RESERVE模块(6ES7138-4AAx1-0AA0)设备手册" 这篇文档是关于西门子SIMATIC ET200S分布式I/O系统中的RESERVE模块,型号为6ES7138-4AAx1-0AA0的详细设备手册,发布日期为04/2007,A5E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值