2020-09-07

最新推荐文章于 2021-08-19 19:09:28 发布
最新推荐文章于 2021-08-19 19:09:28 发布
阅读量247 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dicked/article/details/108452014
版权

Reverse2

用IDA打开所下载的文件
主函数F5
在这里插入图片描述
在这里插入图片描述
双击flag
在这里插入图片描述

可以看到这个字符串
在这里插入图片描述

这里有替换,换成ascll码
在这里插入图片描述

Get flag:flag{hack1ng_fo1_fun}

新年快乐

用ida打开发现才两个函数,可能加了壳,所以查波壳
在这里插入图片描述
是upx壳
使用upx静态脱壳机
在这里插入图片描述

拖进ida直接分析主函数
在这里插入图片描述

Get flag:flag{HappyNewYear!}

内涵的软件

在这里插入图片描述

ida看看
在这里插入图片描述

Get flag:flag{49d3c93df25caad81232130f3d2ebfad}

guessgame

在这里插入图片描述
Exeinfo pe
在这里插入图片描述

64位,拖进ida
Shift + f12
在这里插入图片描述

Get flag:flag {S1mple_ReV3r5e_W1th_0D_0r_IDA}

helloword

Ida
Shift f12
在这里插入图片描述

Get flag:flag{S1mple_ReV3r5e_W1th_0D_0r_IDA}

Xor

IDA,主函数f5
在这里插入图片描述

if ( strlen(v6) != 33 ) 判断v6的长度是否为33(从上面的程序中可以看出,v6就是我们的输入)
for ( i = 1; i < 33; ++i ) 进行循环异或,从v6的第二位开始将v6的每一位与前一位异或
v6[i] ^= v6[i - 1];

if ( !strncmp(v6, global, 0x21uLL) ) //比较v6与global段处存放的前33位(也就是0x21)是否相同,是如果相同的话输出success
双击globa查看内容
在这里插入图片描述

写脚本
在这里插入图片描述

运行
在这里插入图片描述

Get flag:flag{QianQiuWanDai_YiTongJiangHu}

Reverse3

Ida
在这里插入图片描述

最后与str2比较,双击查看str2
在这里插入图片描述

得到str2的字符串e3nifIH9b_C@n@dH
在这里插入图片描述

这里24行经过了加密,对sub_4110BE shift+f12
在这里插入图片描述
在这里插入图片描述

可以看出使用的是base64加密,解密即可
在这里插入图片描述
在这里插入图片描述

Get flag:flag{i_l0ve_you}

不一样的flag

在这里插入图片描述

无壳,ida
在这里插入图片描述

若最后等与#得到flag
在这里插入图片描述

发现一串可疑字符,将其按5x5排列(可能因为刚好能被5整除吧)
*1111
01000
01010
00010
1111 #
Get flag:flag{222441144222}

Dicked
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse-BUUCTF
song_10的博客
08-26 1327
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
2020-09-19
Gilfoyle_fans的博客
09-19 448
python学习笔记: 文章目录 一、标识符和变量: 标识符: 由数字,字符,下划线组成,不能以数字开头。关键字不可作为标识符。 1、type()函数: 可以查看对象的类型。C是静态语言,变量需要先赋上类型;python属于动态语言,变量可以根据需求赋上不同类型。 2、del( )函数: 变量不可以为函数名赋值,否则会破坏函数名原有的意义,恢复时用del( )。 3、id( )函数:可显示对象的地址。 Python中赋值操作并不会实际赋值,只是为数据...
逆向学习(二)
qq_46540840的博客
03-31 503
目录 不对的地方还请大佬多多指出– 文章目录目录xorreverse3不一样的flagSimpleRev xor 首先用exeinfope查看为64位 用IDA打开 f5得到源码 printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 )//这里也就是flag的长度了 goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^
BUUCTF--xor
weixin_30876945的博客
09-04 679
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
BUUCTF-Reverse:xor(涉及异或脚本编写)
_Co1a
11-21 5702
xor一般指异或。异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
reverse方向入门过程
月阴荒的博客
08-07 3826
话不多说,直接从ctf-wiki上和做题开始 我们这里可以看到要求 熟悉操作系统(靠学校教的操作系统) 汇编语言(我看了王爽那本然后自己上网学了一点) 加解密(密码学) 具有丰富的多种高级语言编程经验(。。。。。多丰富?) 较强的程序理解和逆向分析能力(太主观了) 带着上述的基础,我们来进行逆向的学习 1.使用各种工具(对我来说主要是IDA)进行静态分析,收集信息 2.研究程序的保护方法,比如代码混淆,保护壳以及反调试等技术,并设法破除或者绕过保护。 3.反汇编目标软件,能够快速定位到关键代码进行分析
2020-09-03
dongxu7193的博客
09-03 87
Linux TUN/TAP 使用心得 最近开发AutoSAR项目,有关于TcpIp模块的开发与测试,由于硬件原因没有足够的硬件可供调试,故选择了Linux下 TUN/TAP 模块进行调试。其优点是可以让我放心的调试驱动层以上的代码,而不用区关心驱动是否会有问题。(题外话,据说Linux可以模拟虚拟的Can设备,有时间会试一试) 该设备的原理等说明不会在这里详细的介绍了,毕竟网上一搜一大堆。只介绍一下使用过程中应该注意的点: a. 在使用时可以选择使用select函数进行数据的获取也可以选择read函数进行
芯邦量产工具2019-07---2020-09年所有的量产工具.rar
09-04
芯邦量产工具分两种,UMPTool,APTool。UMPTool是常规量产工具,支持高格、低格;...支持闪盘设置类型:普通盘 加密盘 启动盘 自动播放盘 自定义盘2019年7月到2020年9月常见的都有哦不想一个一个传,直接打包了
2020-07-10-13-42-09-markdown-preview-enhanced-v0.18.5.zip
07-10
Atom。 下载之后,安装运行。然后你需要安装 1 个插件,帮你预览 Markdown,叫做 markdown-preview-enhanced。 安装方法如下: 使用 Cmd + , 呼叫配置菜单。注意我这里说的是苹果系统 macOS 上的操作。...
芯邦量产工具2019-07到2020-09年所有的.zip
11-26
APToolV7100(2019-07-08)表明在2019年7月,芯邦还提供了一个V7100版本的工具,这可能是V7200的前身,或者针对的是旧版的芯片或系统需求。 FirstChip_MpTools_20191210_8T24.rar这个文件名可能表示FirstChip(芯邦的...
ffmpeg-2020-09-16-git-c79f07cc0c-full_build.zip
09-19
There are 4 Windows builds available: git full - built from master branch with a large set of libraries git essentials - built from master branch with commonly-used libraries release full - built ...
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 734
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
how2heap注意点总结-
九层台
03-11 930
1.chunk的申请机制,在申请chunk的时候满足first-fit算法(从unsorted bin中遍历遇到第一个比需要chunk大的chunk切割,然后遍历unsorted bin链对应chunk放入对应位置) (所需chunk大小大于small bin或者small bin中没有找到恰好满足的chunk大小,或者fastbin中没有找到合适的chunk大小会引起fast bins遍历合并放...
#define NAME 0x3ULL
qq_28349403的博客
12-28 1628
十六进制包括0-f,没有见过U和L,特意上网上查了一下,后缀ULL是指unsigned long long 。
BUUCTF Reverse(xor)
weixin_43456810的博客
12-18 860
BUUCTF Reverse(xor) 首先用exeinfoPE判断一下,得到是64位的,没有加壳。接下来,用IDA64打开,找到main函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [rsp+
2021津门杯逆向
m0_51713041的博客
07-20 410
2021津门杯逆向 一:easyRe 调用lua的程序逆向 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-1Ch] char *input; // [rsp+10h] [rbp-10h] _DWORD *v6; // [rsp+18h] [rbp-8h] input = (char *)malloc(0x21uLL); printf(
数据类型--ULL、ll
热门推荐
程序狗的成长之路
10-14 2万+
long long为64bit,
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 3831
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
BUU ctf之xor
weixin_47158947的博客
07-15 2234
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值