新手ctf逆向-----BUU [V&N2020 公开赛]strangeCpp WP

最新推荐文章于 2023-11-21 15:19:39 发布
最新推荐文章于 2023-11-21 15:19:39 发布
阅读量286 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HardDebugger/article/details/108553920
版权

新手ctf逆向-----[V&N2020 公开赛]strangeCpp WP

#前言

第一篇文章纪念一下,学习逆向已有大半年了,但因疫情影响,本身能力还是很垃圾,写写博客,一是为了在刷题之余放松一下,二是前人栽树后人乘凉,自己看了不少的WP,也为后来者留下一些糟粕仅供参考,这是今天做的一道题,确实如名字所示中间有点奇怪。

找函数

找了一手函数列表没有main函数在这里插入图片描述所以没办法shift+f12查一下关键词

在这里插入图片描述仿佛直接看见了flag,实际并不是,空欢喜一场,但点进去貌似是主函数
0000000140021008 aUh45IOm db '&,!',27h,';',0Dh,4,'uh4(%',0Eh,'5-i=om',0 就这一行但其实仔细看下来并没有flag函数,只是个戏弄你的函数,但是在点开27到33行这几行的数据段的时候,发现在下面有一串奇怪的字符,嗯,肯定有东西,往上找调用它的函数

分析分析

在这里插入图片描述就这个函数,看到putchar函数里面有刚刚看见的字符串,嗯,有flag那味儿了。。。。。。
从尾开始搞起,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了
继续往上看,sub_140011384这个函数对它肯定做了什么事情,点进去瞅瞅
在这里插入图片描述逻辑也很清楚,有dword_140021190最开始的值进行了位移、乘法得到了dword_140021190最终的这个值,但是我们并不知道最开始的值是啥,回到最开始的函数找线索,
在这里插入图片描述第21行有对dword_140021190进行限制,那我们就可以写脚本了,在那个范围内一点一点试就完了

写脚本

for v8 in range(14549743):
    v7= (((v8 << 8) ^ (v8 >> 12))*291)&0xFFFFFFFF
    if (v7 == 607052314):
        print (v8)
        break
enc = [0x26, 0x2C, 0x21, 0x27, 0x3B, 0x0D, 4, 0x75, 0x68, 0x34, 0x28,
       0x25, 0x0E, 0x35, 0x2D, 0x69, 0x3D]
flag=""
for i in enc:
    flag +=chr((v8^i)&0xFF)
    print(flag)

在这里插入图片描述v8=123456,被我写的垃圾代码打印的东西盖住了
代码还是非常简单的,但是那个3行的0xFFFFFFFF,11行的0xFF是我写这道题学到的东西。刚开始我并没有写这俩与运算,但是确实,没有这俩与运算,根本跑不出来。我百思不得其解,最后没办法了,问吧!
学长说是因为v8和flag溢出了,必须对变量进行限制,0xFFFFFFF是最大32个字节,0xFF是最大8个字节,学到了学到了,以后写脚本得注意注意。。。。。。

出FLAG!!!!

把123456在线md5解密一下就出来了
在这里插入图片描述

flag{e10adc3949ba59abbe56e057f20f883e}``

N1N3:-1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu ctf总结
Lelouch_E的博客
11-03 850
buuctf总结NiZhuanSiWei NiZhuanSiWei 主页是一段php代码,审计: 有file_get_content(),可以利用伪协议写入‘welcome to the zjctf
BUUCTF_[V&N2020 公开赛]strangeCpp
weixin_46009088的博客
11-11 275
BUUCTF_[V&N2020 公开赛]strangeCpp 照例打开IDA,翻了翻函数没有找到main函数,那就shift + F12 查找字符串, 点进去查看字符串的交叉引用(按 x ) __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6;.
CTF题记——BUU刷题
m0re's blog
08-16 1770
本文目录[护网杯 2018]easy_tornado[CISCN2019 华北区 Day2 Web1]Hack World [护网杯 2018]easy_tornado 三个文件,内容如下: /flag.txt /flag.txt flag in /fllllllllllllag /welcome.txt /welcome.txt render /hints.txt /hints.txt md5(cookie_secret+md5(filename)) 首先分析浏览了所有的信息。(源码也没什
[SWPUCTF 2021 新生]非常简单的逻辑题 // %的逆向
m0_64180167的博客
11-21 604
如果第一位和第二位都和 result一样 那么这个时候 取的flag[i] 也就符合flag的值了。这里就知道了 因为是2个2个加的 所以我们比对 也需要 *2。我第一次没想到这个要咋整 看了wp发现 爆破确实ok。这道题 看大家都是通过一个 爆破的方式来做的。分析完这个后 我们思考一下如何爆破。
小白学CTFBUUCTF
逆旅行人的博客
07-14 395
easyre 非常简单的逆向 目录easyre 非常简单的逆向在这里插入图片描述1、下载文件,发现是一个exe文件2、入口区段显示txt,要不转成txt文件试一试。好家伙,还真能找到flag。搞定! 1、下载文件,发现是一个exe文件 不管三七二十一,扔进IDA里面运行一下。 2、入口区段显示txt,要不转成txt文件试一试。 好家伙,还真能找到flag。搞定! flag{this_Is_a_EaSyRe} ...
CTF中的常见题型-适合初学者
08-17
CTF中的常见题型--适合初学者
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
CTF-Game-Challenges:精选各种CTF的游戏挑战清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的...内容电脑游戏DragonSector CTF 2018解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
2019安恒二月逆向题目cpp详解
iqiqiya的博客
03-12 2169
本人首发在先知社区 https://xz.aliyun.com/t/4282 2019安恒二月的一道题目 这道题目运行,输入11111111111 回车,程序直接关闭,没有任何提示信息 Exeinfo PE查壳发现是一个C++程序并且没有加壳 IDA x32载入程序 shift + F12查看有没有什么可以字符串 发现一个’Please input:’ 双击进去 接着双击引用 程序流...
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 4940
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3411
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6414
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
wpbuuctf [NPUCTF2020]EzReverse
m0_60894126的博客
07-28 489
buuctf [NPUCTF2020]EzReverse
【网络安全 | CTFBUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5667
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1925
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
CTF逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3182
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
BUUCTF——Basic题解
Zichel77的博客
08-17 5749
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值