WUSTCTF(2020)level3

最新推荐文章于 2022-12-24 17:08:25 发布
最新推荐文章于 2022-12-24 17:08:25 发布
阅读量1.2k 收藏
点赞数 1
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HLi1219/article/details/121230311
版权

快比赛了,老害怕了,我什么都不会,真就去体验?

打开PE查找相关信息

可以用Ubuntu打开,在kali里面打开后找到信息语句

 接着用ida打开后找到相关的句子定位到了main函数,F5反编译

 直接看最后那段base64的语句,尝试利用正常的base64表解密,发现不行,联想到了可能是换表了,点击上面的base_encode函数,找加密表

 

 我擦,正常的base64表,那可能是对这个表进行了置换,Crrl+X 查看调用情况

 慢慢找到了0_0LookAtYou函数

果然进行了置换,写C语言代码,得的他的置换之后的表(比完赛就去学Python,C语言写的脚本有点麻烦)

#include<stdio.h>
int main()
{
	char base_table[80]={ 'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','0','1','2','3','4','5','6','7','8','9','+','/' };
	int i,k;
	char temp;
	for(i=0;i<=9;++i)
	{
		temp = base_table[i];
		base_table[i] = base_table[19-i];
		k = 19-i;
		base_table[k] = temp;  
	}
	for(i=0;i<64;i++)
	{
	  printf("%c",base_table[i]);
	}
}

 TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

密码表如上,通过之前的学习,知道了一个网站

在线自定义base64编解码、在线二进制转可打印字符、在线base2、base4、base8、base16、base32、base64--查错网 (chacuo.net)

在线转换,其实有相应Python的脚本,可是我不会写,这个网站可以根据新的base密码表进行解码。

 得到flag。

学习是一种过程嘛,慢慢来,想到自己第一次比赛只是去体验,好伤心。

禾兮兮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 232
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
Level3-1.rar
03-20
UiPath Level3 第一个练习的项目,这个是已经通过的。可以直接使用。2020年3月刚刚通过的。
[buuctf][WUSTCTF2020]level3
逆向萌新的博客
07-13 963
[buuctf][WUSTCTF2020]level3
[WUSTCTF2020]level3
寻梦&之璐
05-12 920
拖进ida base64 d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD== 看到有个base64,然后找下码表 拿去解密后,一团乱码 所以肯定码表被换了,被代码换了,细看后找到这个函数 O_OLookAtYou() 写个脚本: #include<iostream> using namespace std; int main() { char a[] = { "ABCDEFGHIJKLMNOPQRSTUVWXYZabcde
buuctf刷题记录18 [WUSTCTF2020]level3
ytj00的博客
08-01 776
经典无壳,拖进ida 最后输出的里面有衣穿加密字符串,一看就知道是base加密的,然后提上又提示是base64加密,拿去解密发现不对,感觉应该是吧base64的码表改了 然后找半天没找到那个函数, 然后找到这个奇怪的函数,果然是吧码表换了 写出脚本,得到改变的码表 然后根据之前的加密字符串,再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin
buuctf——(WUSTCTF2020level3
yhfgs的博客
06-06 326
1.查壳。 无壳,64位。
level3-1.zip
04-07
UiPath课程认证level3练习题一,获取vender信息,生产sha码,并更新信息。
level3 练习First.zip
11-13
本流程是level3的第一个练习流程,可直接过的,另外本人承接RPA各种认证和承接各种流程自动化业务,可加我Q,名称数字就是我的Q号
3D Showroom Level Kit Vol 1 - 2020
最新发布
04-01
3D展厅水平套件第1卷是一个预制的PBR模块化套件,可以帮助您创建任何您想要的展厅/水平类型! 你想推广一种新产品吗?创建一个严肃的游戏?展示你的艺术?照片?VR应用?你需要这个。。。...该套件非常易于使用和定制!...
level3第二个练习.zip
11-12
这是level3第二个练习的流程,可以直接过的,
re学习笔记(56)WUSTCTF – Re方向WP
12-21
新手一枚,如有错误(不足)请指正,谢谢!! WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag变换后输出,, 写脚本 #include int main(void) { unsigned int i,flag[] = { 198,232,81
[WUSTCTF2020]level3-buuctf
Lenard404的博客
03-15 856
buuctf做题记录 查壳 64位无壳 IDA分析 main函数很明显的给了一个密文d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==和提示:这是一个特殊的base64加密。 给了这样的提示,推测是base64换表 那么查看加密函数: 加密表点进去: 是正常的表,直接用原表解密解不出flag,右键查看表的引用,发现除了加密函数之外还有一个函数对表进行了操作: 点进去查看,果然是改了表: 简单写个脚本解出更改后的表: #include&
[BUUCTF]REVERSE——[WUSTCTF2020]level3
mcmuyanga的博客
12-16 468
[WUSTCTF2020]level3 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,找到关键函数 看样子是个base64加密,但又感觉没那么简单,再翻翻左边的函数,找到了base64加密变表的函数 将加密表变换一下写个解密exp import base64 table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=' model = list("ABCDEFGHIJKLMNOPQRSTUVWX
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 250
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUU-[WUSTCTF2020]level3
qq_45771413的博客
04-19 245
查壳 无壳 ida F5伪代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u); printf("Try my base
[WUSTCTF2020]level3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-24 405
[WUSTCTF2020]level3题解
BUUCTF RE WP39-40 [WUSTCTF2020]Cr0ssfun、[WUSTCTF2020]level3
mumuzi的博客
04-19 569
39.[WUSTCTF2020]Cr0ssfun 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 无壳IDA打开,main函数 输入v4,进入check函数 其中,check函数中给出了每一位的值 return a1[10] == 112 && a1[13] == 64 && a1[3] == 102 && a1[26]
[WUSTCTF2020]level3 笔记与自省
Tokameine的博客
06-21 296
解题过程: 直接放入IDA分析,跳入main函数,得到如下内容 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = _..
sqlite3 isolation_level
05-25
SQLite3 isolation_level 是一个设置事务隔离级别的参数,其作用是控制并发事务的行为。SQLite3 支持四种隔离级别: - DEFERRED: 延迟读取锁,直到需要写入时才获取锁,可避免死锁。默认隔离级别。 - IMMEDIATE: 立即获取写入锁,读取锁会在事务执行期间被保持,其他事务无法修改被读取的数据。 - EXCLUSIVE: 排它锁,其他事务无法读取或修改被锁定的数据,必须等待当前事务结束才能进行操作。 - WAL: Write-Ahead Logging (WAL) 模式,允许多个读取事务并行运行,但只允许一个写入事务运行。 使用 isolation_level 参数可以通过以下方式设置隔离级别: ```python import sqlite3 conn = sqlite3.connect('example.db', isolation_level=None) ``` 其中,isolation_level 的值可以是 None(默认隔离级别)、DEFERRED、IMMEDIATE、EXCLUSIVE 或 WAL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值