BUU_RE方向的题目WP

最新推荐文章于 2023-07-04 10:17:07 发布
最新推荐文章于 2023-07-04 10:17:07 发布
阅读量221 收藏
点赞数
分类专栏: CTF re 文章标签: python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fvduan/article/details/125687857
版权
CTF 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
re
1 篇文章 0 订阅
订阅专栏

BUU_WP

1.easyre

下载出来后先die查一下

image-20220629101652019

可以看到是64位没加壳的可执行文件,直接拖进ida查看

image-20220629101747884

然后好像直接看到了flag是flag{this_Is_a_EaSyRe},提交通过

2.reverse1

image-20220629102121724

image-20220629102256375

这道题也是一样,拖进去就看到了个疑似flag的东西{hello_world},接下来去提交,发现是错误的。

然后直接进入主函数QQ截图20220629103750

看到关键代码,猜测是把{hello_world}转换成ASSIC码,然后把111替换成48,接下来直接写脚本

flag="{hello_world}"
flag1=[]
for i in flag:
	if ord(i)==111:
		flag1.append("48")
	else:
		flag1.append(str(ord(i)))
print(flag1)
for i in flag1:
	print(chr(int(i)),end="")

得到结果{hell0_w0rld}

提交正确

3.reverse2

image-20220629104432682

64位Linux文件,拖入ida

image-20220629104604484

将输入的s2与flag进行比较,所以接下来直接看变量flag经历了什么运算,去看字符串看flag运算前是什么,可以看到是

{hacking_for_fun}}

for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }

上面是运算代码,直接写脚本

flag='flag{hacking_for_fun}'
flag1=[]
for i in flag:
	if ord(i)==105 or ord(i)==114:
		flag1.append('49')
	else:
		flag1.append(str(ord(i)))
print(flag1)
for i in flag1:
	print(chr(int(i)),end="")
#print("\n",len("flag{1ack1ng_for_fun}"))

flag为flag{hack1ng_fo1_fun}

4.内涵的软件

下载出来运行一下

image-20220629113924193

image-20220629113947327

image-20220629114036357

拖进去就看到了疑似flag的

DBAPP{49d3c93df25caad81232130f3d2ebfad}

包上flag{}提交试试,报错,然后再看代码,没发现有问题,于是删掉了DBAPP,提交正确

5.新年快乐

image-20220629133526629

32位加了upx壳

image-20220629133718410

脱壳后拖进ida

image-20220629133910311

可以看出flag为

flag{HappyNewYear!}

6.xor

image-20220629140306955

image-20220629140320318

这个没啥说的,直接写脚本

flag=[102,  10, 107,  12, 119,  38,  79,  46,  64,  17,
  120,  13,  90,  59,  85,  17, 112,  25,  70,  31,
  118,  34,  77,  35,  68,  14, 103,   6, 104,  15,
   71,  50,  79]
flag1=[102,]
for i in range(1,33):
	flag1.append(str(flag[i]^flag[i-1]))
for i in flag1:
	print(chr(int(i)),end="")

得到flag为flag{QianQiuWanDai_YiTongJiangHu}

7.helloword

第七题helloword是个安卓题,直接模拟器安装打开image-20220629140650280

打开并没啥,直接反编译

image-20220629140823409

直接看到了flag

flag{7631a988259a00816deda84afb29430a}

8.不一样的flag

die查看是32位,打开运行看了看,是迷宫题

image-20220706220547513

image-20220706220621825

在ida中看到了

*11110100001010000101111#

是25位,我是直接猜的是一个5**5的迷宫,所以应该排成这样*

*1111
01000
01010
00010
1111#

*是入口,1是墙,0是路,#是出口

得到

222441144222

9.Java逆向解密(待续)

下载得到的是一个class文件,直接拖入jeb中,看Java代码

image-20220708225336100
等待后续…

10.[GUET-CTF2019]re

image-20220708225623556

64+加了upx壳,首先脱壳

image-20220708225746632

之后拖入ida

image-20220708230430015

非常混乱,找不到有用的信息。在虚拟机里面运行一下

image-20220708230526602

去ida搜索关键词,找到关键函数sub_400E28

image-20220708234314322

可以看出a1就是flag,直接写脚本

print(166163712/1629056,731332800/6771600,357245568/3682944,1074393000/10431000,489211344/3977328,518971936/5138336,406741500/7532250,294236496/5551632,177305856/3409728,650683500/13013670,298351053/6088797,386348487/7884663,438258597/8944053,249527520/5198490,445362764/4544518,981182160/10115280,174988800/3645600,493042704/9667504,257493600/5364450,767478780/13464540,312840624/5488432,1404511500/14479500,316139670/6451830,619005024/6252576,372641472/7763364,373693320/7327320,498266640/8741520,452465676/8871876,208422720/4086720,515592000/9374400,719890500/5759124,sep=",")
ss=[102.0,108.0,97.0,103.0,123.0,101.0,54.0,53.0,52.0,50.0,49.0,49.0,49.0,48.0,98.0,48.0,97.0,51.0,48.0,57.0,57.0,97.0,49.0,99.0,48.0,51.0,57.0,51.0,51.0,55.0,125.0]
for i in ss:
	print(chr(int(i)),end="")
print(len("flag{e65421110b0a3099a1c039337}"))

运行得到

102.0,108.0,97.0,103.0,123.0,101.0,54.0,53.0,52.0,50.0,49.0,49.0,49.0,48.0,98.0,97.0,48.0,51.0,48.0,57.0,57.0,97.0,49.0,99.0,48.0,51.0,57.0,51.0,51.0,55.0,125.0
flag{e65421110b0a3099a1c039337}

31

提交报错,仔细一看是

image-20220708234604098

没有a6,从上面可以看到a5后面几个都是数字,所以直接先猜测a6也是数字,最终a6是1

flag{e165421110b0a3099a1c039337}

Fvduan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
5*5迷宫路径问题
zhL816的博客
03-01 1471
问题描述: 东东有一张地图,想通过地图找到终点。地图显示,0表示可以走,1表示不可以走,左上角是入口,右下角是终点,这两个位置保证为0。既然已经知道了地图,那么东东找到终点就不难了,请你编一个程序,写出东东找到终点的最短路线。 input: 输入是一个5 × 5的二维数组,仅由0、1两数字组成,表示法阵地图。 output: 输出若干行,表示从左上角到右下角的最短路径依次经过的坐标,格式如样例所...
BUUCTF-reverse
njh18790816639的博客
06-27 748
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF reverse2
m0_49025459的博客
05-21 1278
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 1410
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
BUUCTF | Reverse入门笔记
pone2233的博客
03-22 996
reverse2 在文件中我们使用Shift+F12我们能看到是 最后一段似乎是flag,可是不成功 、 {hacking_for_fun} 找到主题函数,我们F5一看 我发现了这一段与众不同 发他翻译一下 if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
BUUCTF reverse 入门题之reverse2
沐一 · 林 的博客
08-10 2864
BUUCTF reverse 入门题之reverse2 继续开启全栈梦想之逆向之旅~ 这题是reverse 入门题之reverse2 下载附件,照例扔入exeinfope查看信息: ELF的linux文件,IDA64位打开查看代码,进一步判断信息: 一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪 这里看不清楚我们可以看hex内存字段: 数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问题,比如
BUUCTF解析
qq_63676207的博客
02-21 504
easyre 1 这个在IDI中打开用 SHIFT+F12 查看字符串窗口发现flag reverse1 下好后是一个压缩包的形式于是解压后查看是一个exe文件倒是不能用 接着用IDI打开并SHIFT+F12 查看字符串窗口 发现flag进行跟进 再次跟进 发现flag 提示是hello_world 并且与Str2函数有关F5查看 发现有一个for循环并包含一个if比较 字符与数字选中数字+R进行转义 及意思是将o变成0 得到flag{hell0_...
BUUCTF--reverse2
weixin_30876945的博客
09-04 698
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 2893
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
Buuoj刷题记录
meteox的博客
08-09 4528
--- title: Buuoj刷题记录 date: 2020-07-20 11:07:42 tags: 题解 categories: ctf img: https://img.buuoj.cn/buugirl/img/1.png 记录buuoj写过的题 web [HCTF 2018]WarmUp F12看到存在source.php,跳转后看到代码 <?php highlight_file(__FILE__); class emmm { publ
BUUCTF Reverse 新年快乐 WriteUp
PlumpBoy的博客
09-10 1006
新年快乐-WP 首先放入ExeinfoPE,查出来是UPX的壳 放入kali脱壳 upx -d 1.exe 脱壳后扔入IDA __main(); strcpy(Str2, "HappyNewYear!"); Str1 = 0; memset(v6, 0, sizeof(v6)); printf("please input the true flag:"); scanf("%s", &Str1); if ( !strncmp((const char *)&Str1,
BUUCTF reverse wp 1 - 5
fa1c4的blog
05-16 263
easyre 直接F5 flag{this_Is_a_EaSyRe}
SUSCTF2022WP
Pvr1sC的博客
02-28 830
出了一道Re,另一道是dart和flutter,干不动就这样了
buu crackrtf
最新发布
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值