buuctf逆向第23题[GUET-CTF2019]re1

最新推荐文章于 2024-10-29 17:20:53 发布
最新推荐文章于 2024-10-29 17:20:53 发布
阅读量288 收藏 2
点赞数 7
文章标签: 网络安全 计算机网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Knozya/article/details/137027088
版权

先查壳,发现是有壳64位

用upx-d大法进行脱壳

托壳成功,接着用IDA64位打开,shift+f12找字符串,并跟进'input your flag'

可见回到原文了

然后按tab转为c语言伪代码

分析第十行可知如果if条件达成,则正确输出,于是我们跟进判断语句里的字符串

貌似是一个数乘a多少然后不等于一个数,就输出,那用逆向的想法,则是前面的数整除a多少等于后面的数字,所以我们求的目标a多少就是前面的数字整除后面的数字,编写脚本如下

flag=''
flag+=chr(166163712//1629056)
flag+= chr(731332800 // 6771600)
flag += chr(357245568 // 3682944)
flag += chr(1074393000 // 10431000)
flag += chr(489211344 // 3977328)
flag += chr(518971936 // 5138336)
flag+='?'
flag += chr(406741500 // 7532250)
flag += chr(294236496 // 5551632)
flag += chr(177305856 // 3409728)
flag += chr(650683500 // 13013670)
flag += chr(298351053 // 6088797)
flag += chr(386348487 // 7884663)
flag+= chr(438258597 // 8944053)
flag+= chr(249527520 // 5198490)
flag+= chr(445362764 // 4544518)
flag+= chr(981182160 // 10115280)
flag+= chr(174988800 // 3645600)
flag+= chr(493042704 // 9667504)
flag += chr(257493600 // 5364450)
flag+= chr(767478780 // 13464540)
flag+= chr(312840624 // 5488432)
flag += chr(1404511500 // 14479500)
flag+= chr(316139670 // 6451830)
flag+= chr(619005024 // 6252576)
flag+= chr(372641472 // 7763364)
flag+= chr(373693320 // 7327320)
flag+= chr(498266640 // 8741520)
flag+= chr(452465676 // 8871876)
flag+= chr(208422720 // 4086720)
flag+= chr(515592000 // 9374400)
flag+= chr(719890500 // 5759124)
print(flag)

因为a6原文没有,所以暂时用问号代替,后面再一个一个试,输出为flag{e?65421110ba03099a1c039337}

听说这题用z3约束求解比较好解,但是我不会w,后面试出问号为1,提交

雪音悠奈
关注
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1303
用IDA打开,发现是有加的。所以需要先去(这里我用的是kali自带的upx脱) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
BUUCTF逆向wp [WUSTCTF2020]Cr0ssfun
2302_81740139的博客
09-21 419
左边表里面看到好几个i开头的函数(红色方框里面),点开看后每个函数的最后末尾(图中红色椭圆圈那里),而且一个对应下一个。本的flag应该就是a1数组里面字符拼成的一个字符串。a[17] = 'r' # 注意:这里会覆盖之前的赋值。第二步 查看主函数,点开看主函数,没什么东西。# 定义一个长度为33的列表,初始化为空字符串。# 注意:这里应该使用range(33)本难度不大,仅仅只是将字符拼起来即可。第一步 查,本是64位,无。# 打印列表中的每个字符。# 给特定的索引赋值。
BUUCTF [GUET-CTF2019]zips 1
YueXuan_521的博客
05-21 1611
BUUCTF [GUET-CTF2019]zips 1 使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
BUUCTF-MISC-[GUET-CTF2019]soul sipse1
苏生要努力
03-06 458
steghide extract -sf /root/桌面/out.wav。使用010编辑器打开,发现文件头错误,修改成89 50 4E 47。尝试这两个flag,发现都不对,最后发现flag是他们两个相加。修改成功后打开,发现一串字符,像unide编码,使用工具解码。下载附件是一个音频文件,使用au打开没有什么发现。下载后使用binwalk查看照片是否有隐藏文件。最终flag为:flag{5304}试试kali中的steghide。看看属性里面有没有信息。
ctf集【BUUCTF MISC】[GUET-CTF2019]zips1
qq_42667028的博客
11-24 1107
下载文件后,得到一个222.zip文件,老规矩,查看属性并扔进010,未发现伪加密,随机扔进ARCHPR爆破一下。解压后,得到第二个解压缩文件111.zip,扔进010查看,应该是个伪加密,通过ZipCenOp看一下能否解析。爆破了一下,没成功。看了大佬的wp,这里是python2的时间戳,只有小数点两位。其中脚本意思是,flag.zip的密码是一个时间戳,把这个代码输出一下看看格式。成功破解,得到第两个文件。解压成功并获得flag。
buuctf-misc-[GUET-CTF2019]虚假的压缩包1
mlws1900的博客
09-26 830
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
buuctf [GUET-CTF2019]re
shdbehdvd的博客
08-07 494
睡觉。
buu刷 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1537
buu刷 [GUET-CTF2019]re1
buuctf [GUET-CTF2019]KO
个人做题记录,大佬勿喷
12-29 406
下载附件打开,0ok码,
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 600
buuctf[GUET-CTF2019]zips
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 368
最近发现越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx,先脱。 顺利脱。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
BUUCTF逆向 [GUET-CTF2019]encrypt】
chuxuezhewocao的博客
06-29 755
BUUCTF逆向,本涉及到RC4加密,变表base64编码目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 596
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1190
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
最新发布
A_Lonely_Smile的博客
10-29 736
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1171
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1186
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
ctf杂项:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值