BugKuCTF逆向--love 题解

最新推荐文章于 2024-05-12 23:49:45 发布
最新推荐文章于 2024-05-12 23:49:45 发布
阅读量967 收藏 1
点赞数 1
分类专栏: 逆向工程 程序career 二进制CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/99947135
版权

题目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe
跑一下,随便输入一个数字,关闭了。那么用od载入试一试:
哦?
在这里插入图片描述
那么这题应该就不是od调试的问题了,而该用ida静态分析解密。
用ida载入:
在这里插入图片描述

显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那个字符串,这样的解密得到的显然不是flag。
在这里插入图片描述
这时候从别的角度康康,比如ida的字符串查看:
在这里插入图片描述ps:做题的时候可以从不同的角度多康康,第一个就是不同的查串情况(od和ida的一般是不一样的),还有一个特别重要的角度就是hex。

很好,开始解密:
在这里插入图片描述

Air_cat
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8382
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
《CTF移动版教程:Java应用安全解析》 在网络安全竞赛(CTF)的世界中,移动平台的安全性逐渐成为关注的焦点。本教程由作者wnagzihxa1n精心整理,旨在帮助初学者理解并掌握移动CTF中的关键知识点,特别是与Java相关...
【XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
bugku-逆向-7、love
Onlyone_1314的博客
09-26 6165
首先下载reverse_3.exe,再用PEiD查壳: 无壳,是用C++写的控制台程序。再用IDA打开,F5反编译查看源代码: 我们发现代码的主要逻辑就是输入一串flag字符串Str,Str经过sub_4110BE函数,返回给v1一个字符串,v1再复制给Dest字符数组,Dest数组经过一个for循环的逐个加运算,最后将得到的Dest字符数组和Str2字符串’e3nifIH9b_C@n@dH’比较是否相等,相等则输出rigth flag! 点开sub_4110BE函数: 刚开始觉得这个函数怎么这么复杂
CTF之love_math
最新发布
qq_74263993的博客
05-12 177
这个题目简单看一下就知道要传参进行执行系统命令以达到找到flag的目的。这个题的绕过方法可以用到三个函数。但是又可以发现过滤了很多东西。下面解释一下这个payload。接着便是构造payload了。
bugkuctf--love
宗泽的博客
03-07 210
IDA打开 找到main函数,F5查看伪代码 在输出“rigth flag” “wrong flag”之前,有一个strcmp()语句,将str2与Dest做了 个比较,当str2等于Dest时,会输出right flag。 从上面看,Dest中的内容做了base64加密,所以将str2中的数据解密出来就行了。 双击,查看str2中的内容 写脚本 这样便可以得到flag ...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
js-leetcode题解之种花问题-题解.zip
05-09
这个名为“js-leetcode题解之种花问题-题解.zip”的压缩包文件,显然是针对LeetCode中的一道具体题目——“种花问题”提供了JavaScript的解决方案。下面,我们将详细探讨这道题目及其解题策略。 “种花问题”通常是...
JzxxOJ题解-2008011020080110.zip
02-26
《JzxxOJ题解-2008011020080110.zip》是一个包含解题资源的压缩包,主要用于帮助学习者理解和解决JzxxOJ在线编程平台上的相关问题。这个压缩包的命名方式可能是以日期为基准,重复了一次,可能是为了区分不同的解题...
BugkuCTF-Reverse题love
am_03的博客
08-27 222
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
buuctf Mark loves cat
qq_52671379的博客
03-29 967
buuctf Mark loves cat
BUUCTF [极客大挑战 2019]LoveSQL
m0_63253040的博客
03-15 501
进入环境 一个登录页面,直接先尝试万能密码登录 ' or 1=1# 密码随便输 给了一大串密码,可能是flag,试着提交发现不是,有点像md5解密出来也不是,那就正常注入 先爆字段 admin' order by 3# //正常回显 admin' order by 4# //报错 密码:9977f6106e97c852fe19bab37f817cd6 看回显地方 ' union select 1,2,3# 密码都是随便输,注释了 先爆数据库 :geek ' un.
BugKuCtf-逆向-love
WocW的博客
12-11 1372
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
bugkuctf练习平台reverse部分writeup
saltyfish_yuch的博客
09-06 8174
题目地址:http://123.206.31.85/challenges 题目:Easy_vb flag格式:flag{xxxx} 题目来自MCTF,原题目格式:MCTF{xxxx} 打开下载的文件是这样的界面 于是用IDA打开 找到flag 题目:Easy_Re flag格式:DUTCTF{xxx
[CTF]Bugku love
qq_42152365的博客
02-12 1251
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解)
小宇的web博客
02-26 2820
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解) 1.先看题目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
buuctf [CISCN 2019 初赛]Love Math&&[BJDCTF 2nd]简单注入
为之的博客
07-15 668
一、[CISCN 2019 初赛]Love Math 根据代码意思,应该就是通过使用白名单函数或者当成变量来使用,同时要求长度小于80 看到最后的exec,我们需要构造出system($_GET['a']),而这个已经被挡住了,我们可以传入a=system,b=cat /flag来获取flag 但还是需要得到_GET,另外中括号可以用大括号代替 base_convert(number,frombase,tobase); 将number从frombase进制转化为tobase进制 hex2b.
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值