BUU_RE方向的题目WP

已于 2022-07-03 10:30:17 修改
阅读量228 收藏
点赞数
分类专栏: CTF 文章标签: python c++
于 2022-06-29 15:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fvduan/article/details/125520604
版权

BUU_WP

1.easyre

下载出来后先die查一下

可以看到是64位没加壳的可执行文件,直接拖进ida查看

然后好像直接看到了flag是flag{this_Is_a_EaSyRe},提交通过

2.reverse1

 

这道题也是一样,拖进去就看到了个疑似flag的东西{hello_world},接下来去提交,发现是错误的。

然后直接进入主函数

看到关键代码,猜测是把{hello_world}转换成ASSIC码,然后把111替换成48,接下来直接写脚本

 

flag="{hello_world}"
 flag1=[]
 for i in flag:
     if ord(i)==111:
         flag1.append("48")
     else:
         flag1.append(str(ord(i)))
 print(flag1)
 for i in flag1:
     print(chr(int(i)),end="")
得到结果
{hell0_w0rld}

提交正确

3.reverse2

64位Linux文件,拖入ida

将输入的s2与flag进行比较,所以接下来直接看变量flag经历了什么运算,去看字符串看flag运算前是什么,可以看到是

{hacking_for_fun}}

 
for ( i = 0; i <= strlen(&flag); ++i )
     {
       if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
         *(&flag + i) = 49;
     }

上面是运算代码,直接写脚本

 flag='flag{hacking_for_fun}'
 flag1=[]
 for i in flag:
     if ord(i)==105 or ord(i)==114:
         flag1.append('49')
     else:
         flag1.append(str(ord(i)))
 print(flag1)
 for i in flag1:
     print(chr(int(i)),end="")
 #print("\n",len("flag{1ack1ng_for_fun}"))

flag为flag{hack1ng_fo1_fun}

4.内涵的软件

下载出来运行一下

拖进去就看到了疑似flag的

DBAPP{49d3c93df25caad81232130f3d2ebfad}

包上flag{}提交试试,报错,然后再看代码,没发现有问题,于是删掉了DBAPP,提交正确

5.新年快乐

32位加了upx壳

脱壳后拖进ida

可以看出flag为

flag{HappyNewYear!}

6.xor

这个没啥说的,直接写脚本

 flag=[102,  10, 107,  12, 119,  38,  79,  46,  64,  17,
   120,  13,  90,  59,  85,  17, 112,  25,  70,  31,
   118,  34,  77,  35,  68,  14, 103,   6, 104,  15,
    71,  50,  79]
 flag1=[102,]
 for i in range(1,33):
     flag1.append(str(flag[i]^flag[i-1]))
 for i in flag1:
     print(chr(int(i)),end="")

得到flag为flag{QianQiuWanDai_YiTongJiangHu}

7.helloword

第七题helloword是个安卓题,直接模拟器安装打开

打开并没啥,直接反编译

直接看到了flag

flag{7631a988259a00816deda84afb29430a}

Fvduan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reverse-BUUCTF
song_10的博客
08-26 1326
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
buuctf-reverse2
qq_48274326的博客
01-17 192
找到主要部分主函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) *(&flag + i) = '1'; } 意思是如果flag中遇见i和r,全都替换成1 又看见 最后 flag{hacking_for_fun}替换成 flag(hack1ng_fo1_fun) ...
BUUCTF-RE
y2xsec的博客
12-04 369
这里是buuctf平台的逆向的练习,我会在这里发布一些关于buuctf逆向题的解题思路,算是学习吧。因为我二进制不是很好,所以抽了点时间来做一些题来学习。
查壳去壳和加壳的使用指南
dkop66的博客
11-17 4660
查壳去壳和加壳 PEid工具的具体使用方法
BUUCTF--reverse2
X10的博客
03-03 425
reverse2 1预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 可以直接看到flag,可是这不是最终的flag,双击跟进 然后F5找到伪代码 分析伪代码,找到关键的函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 105 || *(&flag + i) == 11...
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 693
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
客户端查壳工具ExeinfoPe
04-30
ExeinfoPe是一种用于分析和识别可执行文件(EXE、DLL、OCX等)的工具,通常用于安全研究和逆向工程的目的。使用ExeinfoPe可以帮助用户查看文件的属性、加密信息、文件头以及文件中使用的库等信息,帮助用户确定文件的类型、特征和可能存在的安全风险。 在使用ExeinfoPe时,您可以通过以下步骤进行: 1.打开ExeinfoPe工具,并将待分析的可执行文件拖入工具窗口中。 2.ExeinfoPe会自动分析文件,并显示文件的基本信息、文件头信息、加密信息等。 3.根据显示的信息,您可以了解文件的类型、可能存在的加密方式和可能的安全问题。 4.可以根据分析结果进一步进行研究或处理,如进行文件分析、查找漏洞等。 需要注意的是,使用ExeinfoPe进行文件分析和研究需要谨慎,并确保您有相关的法律权限和道德准则
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 400
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
Buu 攻防世界re新手区
m0_51357657的博客
01-25 1509
我。。终于考完放假了!!几乎一个月没学逆向了呜呜呜,这两天恶补了一下,但也都是些超级基础的题,因为我太菜了。。。 1、buu BJDCTF2020easy 2、攻防世界 logmein 主函数逻辑很简单,放到VS里改一改就能运出来。 就是一开始不知道BYTE那个地方怎么改,后来查到BYTE在C++中通常定义为unsigned char ,那就好办了~ 还有v8的长度最好改一下,不然再复制的时候会溢出。C++脚本如下: #include<iostream> using namespace st
EXE、DLL文件的脱壳
平凡的心
03-29 9028
    这是因为文件使用了一些压缩加壳软件加密过,这就需要对文件进行解压脱壳处理后,才能汉化。这种压缩与我们平时接触的压缩工具如winzip,winrar等压缩不同,winzip压缩后的文件不能直接执行,而这种 EXE 压缩软件,EXE文件压缩后,仍可以运行。这种压缩工具把文件压缩后,会在文件开头一部分,加了一段解压代码。执行时该文件时,该代码先执行解压还原文件,不过这些都是在内存中完成的,由于
buu—Re(5)
BL_zshaom的博客
08-09 245
我们从第一个数字7开始,得到Str数组的值:34, 63, 52, 50, 114, 51, 24, 167, 49, 241, 40, 132, 193, 30, 122(至于为什么在7这里就是下一位,因为我数了,在7之前的任何一个数字你都不能说:它会不会参与操作,因为有+1也有+2,但是在7这里确确实实是下一位,因为7是+2,当时我还有点迷惑,数过就不迷了)里面的case1,操作了15次,说明v4跟flag有关,且v5是给v4赋值的,在操作期间进行了许多的变化,猜测v5是个中间变量,相当于进行加密。..
输入一串字符串并挑出其中的大写字母每个只出现一次
weixin_45830707的博客
11-24 650
#include<stdio.h> #include<string.h> main() { char s[80],c[80]; gets(s); int i,j,k=0,flag=0; for(i=0;i<=strlen(s);i++) { if(s[0]>=‘A’&&s[i]<=‘Z’&&s[i]!=’ ') { c[k]...
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 113
python绘制风车
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值