buuctf新年礼物
查壳,除壳,ida打开
直接找到main函数
观察字符串
flag{HappyNewYear!}
buuctf[BJDCTF 2nd]8086
先查壳,发现没壳,拉进IDA。
Start 函数中调用了sub_10030函数,进去查看
发现sub_10030函数是个死循环,不断跳转到自身。
直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。
接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编。
这里是循环0x22次。字符串和0x1f抑或,抑或的结果就是flag了。
a = ']U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b'
flag = ''
for i in a:
flag += chr(ord(i)^0x1F)
print(flag)
BJD{jack_de_hu1b1an_xuede_henHa0}
此部分借鉴自https://blog.csdn.net/qq_44625297/article/details/105158182
buuctf xor
直接ida打开
查看main函数及其伪代码
1 int __cdecl main(int argc, const char **argv, const char **envp)
2 {
3 char *v3; // rsi
4 int result; // eax
5 signed int i; // [rsp+2Ch] [rbp-124h]
6 char v6[264]; // [rsp+40h] [rbp-110h]
7 __int64 v7; // [rsp+148h] [rbp-8h]
8
9 memset(v6, 0