buuctf-re刷题(一)

最新推荐文章于 2024-04-14 23:48:50 发布
最新推荐文章于 2024-04-14 23:48:50 发布
阅读量396 收藏
点赞数
分类专栏: re逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAWUCIREN1/article/details/121036815
版权

新年快乐

在这里插入图片描述
只有两个函数,可能加壳了,使用PEID进行脱壳
在这里插入图片描述
upx加壳
利用万能脱壳工具进行脱壳
在这里插入图片描述
把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数
在这里插入图片描述
在这里插入图片描述
可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag

xor

丢入ida
在这里插入图片描述
在这里插入图片描述
这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败

可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较
在这里插入图片描述
看了网上大佬的博客,发现可以直接用它的字符去进行操作

s = ['f',10,'k',12,'w&O.@',17,'x',13,'Z;U',17,'p',25,'F',31,'v"M#D',14,'g',6,'h',15,'G2O',0]

ss = 'fkw&O.@xZ;UpFv"M#DghG2O'

x = "f"

a = [102, 10, 107, 12, 119, 38, 79, 46, 64, 17, 120, 13, 90, 59, 85, 17, 112, 25, 70, 31, 118, 34, 77, 35, 68, 14, 103, 6, 104, 15, 71, 50, 79 ,0]

for i in range(1,len(a)):
	x += chr(a[i]^a[i-1])

print(x)

参考博客:https://blog.csdn.net/weixin_47158947/article/details/107354379

helloworld

在这里插入图片描述
应该是刚入门Android需要知道的简单写法
先用apkide进行反编译,依次查看smali>com>example>helloworld
查看编写的文件,就可以找到flag
在这里插入图片描述

续梦人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记(2)BUUCTF-RE-CrackRTF
weixin_45951792的博客
07-20 189
下载文件后发现无壳,用IDA打开 找到主函数,发现一共要求我们输入两次密码 先对第一次输入进行分析,首先要求我们输入的字符串长度为6位,然后通过atoi函数将字符串转换成整型数并保存到v7中,且要求该整型数需要大于100000 经过上述操作后将v7与字符串@DBApp连接,通过函数sub_40100A进行加密,然后再与6E32D0943418C2C33385BC35A1470250DD8923A9进行比较,若相同则继续向下 此时对我们来说最重要的就是搞清函数sub_40100A是如何加密的.
Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]
m0_49746935的博客
08-02 116
Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]
BUUCTF刷题记录(6)
bmth666的博客
05-14 4825
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
Buuctf—— Re题解
最新发布
2303_81165358的博客
04-14 827
所以这一段加密就是把A换成N,把N换成A,把B换成O,把O换成B······。fopen函数是打开文件,fread是读取文件后存放数据到ptr数组里,fclose是关闭文件,所以flag就在ptr数组里面,后面是一堆加密和输出,其中i&1是判断奇偶数:1换为二进制是0000 0001,进行与运算无论最后一位前面是1还是零,与运算后一定是0,所以只需要看最后一位,如果最后一位是0,那么i&1就是0,如果最后一位是1,那么i&1结果是1.如果是奇数,那么最后一位一定是1,而偶数则是0.所以它可以判断奇偶性。
BUUCTF Re】
qq_52648141的博客
10-03 295
BUUCTF re 1---5
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2234
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3614
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF刷题记录 [Reverse] [2023.01.02--01.08]
weixin_45225566的博客
01-11 390
BUUCTF刷题记录 [Reverse] [2023.01.02-01.08]
buuctf刷题记录(2)
weixin_53409153的博客
06-06 671
不一样的flag 对于这种题,一般最开始就是需要查壳吧: 查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看: 跟进,然后f5查看伪代码: 可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见: 然后再回头看伪代码: while ( 1 ) { puts("you can choose one action to execute"); puts(
buu re部分wp (二)(动调+花指令)
m0_51357657的博客
02-25 300
1、[FlareOn4] IgniteMe 2、[HDCTF2019] maze 1、[FlareOn4] IgniteMe 可见sub_401050是关键函数 求v4的函数。。我看不懂,可以试一下动调求v4,可以在call sub_401000处下断步入 也可以在后面开始异或的地方看 得到v4等于4,可以开始写脚本往回逆了 这个地方要注意,不是把简单地byte_403000里的数字按位异或,是每得到一位flag和byte_403000里对应的数异或可得下一位flag,还有最后要取逆 #incl
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1603
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
BUUCTF re不一样的flag
菜的只能随便写写博客
02-20 331
0x01   0x02 运行   0x03 IDA int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] sig...
buu re reverse2
Todog的博客
11-18 626
直接下载,查看程序 用64ida位打开 好家伙,直接出现可以字符串,可以考虑直接f5,直接查看伪代码了 还是追踪一下吧 这下好了直接f5 初一看貌似简单加密 直接快捷键r看ascii码 好了加密逻辑清楚了。下一步找没加密之前的字符串,出来给它加个密flag就出来了 注意到26行有比较,flag必定是个确定值,直接追踪flag。 出来了flag内容是'hacking_for_fun}' 直接c语言写脚本,听说python写脚本好用些可惜目前还不...
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
逆向入门——Re题解
crispr的博客
07-31 1924
前言 又是划水的最近,花了几天时间来入门逆向,二进制师傅是大爷,觉得自己会一点onlydbg和ida啥的,来做一做攻防世界的Re题,发现很多都是要看题解才能完成(tcl没办法),这里碰到两个有意思的题来分析分析 正文 csaw2013reversing2 拖到Exeinfo里看一看发现: 无壳,在拖到PEiD中看看发现: 话不多说,直接ida pro32打开看一看,找到main()函数后一键F5看看伪码: 用我菜的不能再菜的C语言基础分析一下大致就是: 先创建了一个私有堆,然后在这个私有堆上分配了指定
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值