BUUCTF逆向第22题level1

最新推荐文章于 2024-07-19 08:49:21 发布
最新推荐文章于 2024-07-19 08:49:21 发布
阅读量418 收藏
点赞数 1
文章标签: 网络安全 计算机网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Knozya/article/details/136543882
版权
本文讲述了作者分析一个无壳64位文件的过程,通过跟踪main函数和C库函数如fread和fopen,理解代码逻辑,最终确定flag编码。重点在于理解文件操作和C语言控制结构的应用。
摘要由CSDN通过智能技术生成

下载好文件后先拖到exeinfope看一下,是无壳64位的

进来找到main函数并跟进按tab转为c语言伪代码

看着不是特别难的一串代码(虽然我不会就是了),特意去查了fread和fopen,fclose,都是c库里面的函数,用来读取和打开文件里的内容之类的,感觉应该要用到第二个文件了,又去查了下&号的用法,如下图

由上数据可知应该是和i%2类似,所以当i是奇数时,执行第15行(上面图2),flag对应下标元素右移i位,i是偶数时,执行第17行,flag整除i,好了现在已经很清晰了可以写脚本了

等等等等,突然发现题里是从第二位开始读的,所以我们在第一位补个0(或者脚本里改成i+1也行)

得到flag为flag{d9-dE6-20c}  那个ctf2020直接去掉就行

七海千秋desu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUUCTF逆向前八
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 374
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
BUUCTF逆向练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 456
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
buuctf 解——逆向
2303_81165358的博客
03-24 598
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
BUUCTF Reverse 逆向方向 9-16 详解wp
qq_62564422的博客
01-30 1804
本文是对BUUCTF平台中Reverse方向目的第9至16的详细解析。这些目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道目的解过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1307
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
BUUCTF逆向wp [WUSTCTF2020]level1
2302_81740139的博客
03-29 292
第二步 在strings窗口寻找可疑字符串。此处flag{Just_upx_-d}第三步 得出flag,记得修改一下。
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 681
下载好目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
BUUCTF-逆向
weixin_52125240的博客
04-11 5388
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
buuoj re逆向1-64writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
Javascript逆向分析 猿人学 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人学第四中雪碧图样式干扰进行探讨。所有内容仅供学习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 437
BUUCTF逆向速刷
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 774
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 811
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值