BUUCTF([GUET-CTF2019]re1)

最新推荐文章于 2024-10-10 14:22:51 发布
最新推荐文章于 2024-10-10 14:22:51 发布
阅读量161 收藏 2
点赞数 1
文章标签: 汇编 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83736531/article/details/142785278
版权

题目地址:BUUCTF在线评测 (buuoj.cn)

下载文件放入PE查壳发现有upx的壳给它脱个壳 

可以放入ida了shift+f12

点进去ctrl+x交叉引用

引用后按f5

看到了一个关键函数sub_4009AE点进去

全是判断语句判断a1的但它少了个判断语句就是a1[6]先把其他的给求出来上ai分析

逆向一下就可以了将后面的数据除以前面的数据

flag=''
flag+=chr(166163712//1629056)
flag+= chr(731332800 // 6771600)
flag += chr(357245568 // 3682944)
flag += chr(1074393000 // 10431000)
flag += chr(489211344 // 3977328)
flag += chr(518971936 // 5138336)
flag+='?'
flag += chr(406741500 // 7532250)
flag += chr(294236496 // 5551632)
flag += chr(177305856 // 3409728)
flag += chr(650683500 // 13013670)
flag += chr(298351053 // 6088797)
flag += chr(386348487 // 7884663)
flag+= chr(438258597 // 8944053)
flag+= chr(249527520 // 5198490)
flag+= chr(445362764 // 4544518)
flag+= chr(981182160 // 10115280)
flag+= chr(174988800 // 3645600)
flag+= chr(493042704 // 9667504)
flag += chr(257493600 // 5364450)
flag+= chr(767478780 // 13464540)
flag+= chr(312840624 // 5488432)
flag += chr(1404511500 // 14479500)
flag+= chr(316139670 // 6451830)
flag+= chr(619005024 // 6252576)
flag+= chr(372641472 // 7763364)
flag+= chr(373693320 // 7327320)
flag+= chr(498266640 // 8741520)
flag+= chr(452465676 // 8871876)
flag+= chr(208422720 // 4086720)
flag+= chr(515592000 // 9374400)
flag+= chr(719890500 // 5759124)
print(flag)

运行一下得到flag{e?65421110ba03099a1c039337}但这不是最终要求的flag,因为少个判断语句我们要求那个a1[6]要用到python里的z3求解器我还没安,我是一个个数试出来的

所以a1[6]=1把“?”换成1就可以提交了

flag{e165421110ba03099a1c039337}

kebt.
关注
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 357
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1485
buu刷题 [GUET-CTF2019]re1
BUUCTF [GUET-CTF2019]re1
2301_77039831的博客
09-06 269
发现程序很简单,就对输入的字符用4009AE函数进行处理,然后判断,那我们就着重看下这个4009AE函数。就是一系列简单的运算比较,需要注意的是这里的第7位是没有列出的,需要我们进行爆破。脱完壳放到ida64位里,没有main函数那就shift+F12查看字符串。发现有upx壳,64位的,可以用工具进行脱壳,看到这个Correct!
BUUCTF逆向wp [GUET-CTF2019]re1
2302_81740139的博客
03-29 273
这里是X*a1[n]!我们反着来,即Y//X=a1[n](//为python中的写法)。这个位置的字符串直接影响到最好的结果,正确则输出correct,跟进一下。简单分析一下:此处a1数组中的元素组合成一个字符串即为flag。这里我们将0-9以及26个字目试一下,发现1是正确的。第二步 打开strings窗口,跟进这个字符串。按以下方式跟进,此处ctrl+x 出现以下窗口。还可以用z3解方程法解决,具体参见下方链接。第三步 在此处tab键。第四步 分析并编写脚本。
[WUSTCTF2020]level11,[GUET-CTF2019]re1
2303_80482018的博客
02-26 414
如果是奇数,执行条件语句的第一部分。第六个不知道0-9一个一个试试。主函数里有很明显的flag。没有壳,64位ida打开。
BUUCTF-[GUET-CTF2019]re1
hanpiao_的博客
10-29 114
所以 sub_4009AE这个函数就为关键点。关于z3约束求解ctfwiki有明确解释。不过有别人爆破出来的答案所以问题不大?z3约束求解能用在非常多的地方。然后可以用z3约束求解来解。转换为字符输出即可得出答案。不过出题人少给了a1[6]就是相乘如果不相等则返回。逆向过来就是相除得相等?使用upx -d 大法。只有通过if条件的判断。小结:学了z3约束求解。才会显示正确或不正确。虽然我觉得都满麻烦的。问gpt也能得出答案。
buuctf逆向第23题[GUET-CTF2019]re1
Knozya的博客
03-25 277
貌似是一个数乘a多少然后不等于一个数,就输出,那用逆向的想法,则是前面的数整除a多少等于后面的数字,所以我们求的目标a多少就是前面的数字整除后面的数字,编写脚本如下。因为a6原文没有,所以暂时用问号代替,后面再一个一个试,输出为flag{e?65421110ba03099a1c039337}托壳成功,接着用IDA64位打开,shift+f12找字符串,并跟进'input your flag'听说这题用z3约束求解比较好解,但是我不会w,后面试出问号为1,提交。然后按tab转为c语言伪代码。
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 401
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
服务器备份文件ctf,GUET-CTF 题目备份
weixin_30253289的博客
08-10 523
桂电的比赛,在这里把题目做个备份供各位参考。WriteUp 的话,有空再写了。一、Re1.reflag{e165421110ba03099a1c039337}2.encryptflag{e10adc3949ba59abbe56e057f20f883e}3.number gameflag{1134240024}二、web无备份,但大部分其实都是原题1.ctf and cxkflag{Lawyer_l...
BUUCTF逆向 [GUET-CTF2019]encrypt】
chuxuezhewocao的博客
06-29 723
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1273
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 327
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1147
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 585
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
正点原子学习笔记之汇编LED驱动实验
最新发布
q1594的博客
10-10 488
为什么要写汇编需要用汇编初始化一些SOC外设使用汇编初始化DDR、I.MX6U不需要设置sp指针,一般指向DDR,设置好C语言运行环境。
汇编内存寻址
qq_45524532的博客
10-05 726
在没有寄存器参与的内存单元访问指令中,用word ptr(2字节)或byte ptr(1字节)显示地指明所要访问的内存单元长度,否则,cpu无法得知所要访问的单元是字单元,还是字节单元。源数据起始地址:datasg:0,目标数据起始地址:datasg:16。汇编程序中,用单引号(‘’)的方式指明数据是以字符的形式给出,编译器将把字符转换为相对应的ASCLL码。[bx+idata]表示一个内存单元,偏移地址为(bx)+idata(bx中的数值加上idata)。SI: source index,源变址寄存器。
linux常用命令汇编(持续更新)
qq_41072756的博客
10-01 635
root账号提示符$ 普通用户提示符。
汇编入门基础
qq_45524532的博客
10-05 972
push,pop是一种内存传送指令,可以在寄存器和内存之间传送数据,与mov指令不同之处在于,push和pop指令访问的内存单元的地址不是在指令中给出,而是由SS:SP指出。执行push和pop指令时,SP中的内容会自动改变push(入栈)和pop(出栈)指令push ax: 将ax中的数据送入栈中将ax中的内容送入SS:SP指向的内存单元处,SS:SP此时指向新栈顶。pop ax: 从栈顶取出数据送入ax将SS:SP指向的内存单元处的数据送入ax中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值