LY的ctf练习———[ACTF新生赛2020]easyre

最新推荐文章于 2024-05-17 17:11:17 发布
最新推荐文章于 2024-05-17 17:11:17 发布
阅读量355 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LY_1040/article/details/121539941
版权

 题目给出一个压缩包,解压后得到

 那么先检查是否加壳

发现套了一个upx壳,3.95版本,找个工具解壳之后丢进ida

 

 发现大概逻辑就是从_data_start给出的内一长串字符串中找出与v4对应的位置,即为flag-1

直接上脚本

#include<iostream>
#include<cstring>
using namespace std;
int main()
{
 string s = "z}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$# !\")";
 string v4 = "*F'\"N,\"(I?+@";
 for(int i = 0; i < v4.length() ; i++ )
 {
     for(int j = 0 ; j < s.length() ; j++ )
     {
         if(v4[i]==s[j])
         {
             cout<<char(j+1);
         }
     }
 }
}

 得到flag:

flag{U9X_1S_W6@T?}

 

 

LY1040
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
lyctf】 你能破解无线吗 writeup
perye
02-26 3357
文件是.cap,用wireshark查看都是802.11协议的包过滤一下 eapol协议的包上工具Aircrack-ng安装可参考http://blog.csdn.net/zhou191954/article/details/45197805提示,密码是手机号给出了前七位写个字典出来import java.io.File; import java.io.FileOutputStream; impo...
ACTF新生2020 crypto-classic1
pondzhang的专栏
04-30 2542
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 681
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
re | BUUCTF [ACTF新生2020]easyre
最新发布
Mintind的博客
05-17 395
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
[ACTF新生2020]easyre 1
weixin_52034946的博客
01-24 2060
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
buuctf-[ACTF新生2020]easyre1
bygwys的博客
01-21 682
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
re学习(19)[ACTF新生2020]easyre1(UPX脱壳)
m0_66039322的博客
07-18 567
文章链接:参考视频:B站。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF Attack & Defense线下攻防技巧.pdf
01-15
CTF Attack & Defense线下攻防技巧》是一份深度探讨网络安全策略的重要资源,主要涉及CTF(Capture The Flag)比中的攻击与防守技巧。这类比是网络安全领域的一种实战训练,旨在提升参者在实际...
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3596
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
CTF-BUUCTF-CRPTO-[ACTF新生2020]crypto-classic0
weixin_43880435的博客
06-02 1942
1、题目3个文件 cipher: Ygvdmq[lYate[elghqvakl} 压缩文件:howtoencrypt.zip有密码 hint.txt 哼,压缩包的密码?这是小Z童鞋的生日吧== 2、AZPR 19700000-20000000 生日爆破 压缩文件,密码:19990306,得到classic0.c文件,内容是 #include<stdio.h> char flag[25] = *** int main() { int i; for(i=0;i...
BUU-crypto-刷题记录25
m0_57291352的博客
07-12 758
[ACTF新生2020]crypto-classic1 题目 hin 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 解题 看向自己的双手,xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘加密,每组字母包围起来的字母分别为:circle 解压,得到:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 提示是维吉尼亚加密, c='SRLU{LZPL_S_U
[ACTF新生2020]crypto-classic1,buuctf答案
amber_o0k的博客
02-07 479
flag{what_a_classical_vigenere}
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2642
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
BUUCTF——CRYPTO(记录不熟悉的题)(5)
Luiino的博客
08-08 769
题目让你低头,意思是让你看键盘。在键盘上比划每一组,圈起来的就是每一组代表的字符,由此可以得到解密压缩包的密码:circle解开后得到密文:接下来找密钥。根据题目ACTF,猜测接出来的flag应该是‘ACTF开头’,对于维吉尼亚表格可以找到密钥:spsp或者sp 利用在线网站解出: 去提交确实错的,看了大佬们的wp后知道buuctf给的密文有问题,正确的密文应该是:SRLU{OWSI_S_RDPKHARSA_NXYTFTJT} 换成小写后提交正确。不知道用的什么语言,但大致能看懂过程:前三个for循环用来构
[actf-新生2020]crypto-classic0、[WUSTCTF2020]B@se1
m0_64598287的博客
07-27 264
拿到手有两个压缩包 有一个压缩包是加密的 但是经过提示可以想到这是可以通过暴力破解得到压缩包内容的(虽然开始我没想到) 用ARPR直接破解 开始19000000截止现在的时间就可以爆破出的压缩包内容是解释一下这段代码的意思:把明文的每个字符取出来过后 让其ascii码值减去3 然后再和)最后得到密文那么对应的解密思路也很清晰了 倒着来就可以了 把每个字符与0x7取异或再加上3就可以复原了解密脚本(python)这道题其实能够想得到用暴力破解的话 就已经成功60%了。
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3924
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值