[WUSTCTF2020]level3-buuctf

最新推荐文章于 2022-12-30 18:01:15 发布
最新推荐文章于 2022-12-30 18:01:15 发布
阅读量866 收藏 1
点赞数
分类专栏: CTF每日做题 文章标签: c++ python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenard404/article/details/123508953
版权

buuctf做题记录

查壳

在这里插入图片描述
64位无壳

IDA分析

在这里插入图片描述
main函数很明显的给了一个密文d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==和提示:这是一个特殊的base64加密。
给了这样的提示,推测是base64换表
那么查看加密函数:
在这里插入图片描述
加密表点进去:
在这里插入图片描述
是正常的表,直接用原表解密解不出flag,右键查看表的引用,发现除了加密函数之外还有一个函数对表进行了操作:

在这里插入图片描述
点进去查看,果然是改了表:
在这里插入图片描述
简单写个脚本解出更改后的表:

#include<iostream>
using namespace std;
int main()
{
	char b[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
	for(int i=0;i<=9;i++)
	{
		int v1 = b[i];
		b[i] = b[19-i];
		int r = 19-i;
		b[r] = v1;
	}
	cout << b;
}

得到新表TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
利用新表进行base64解密:

import base64

str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=="

string1 = "TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print ((base64.b64decode((str1.translate(str.maketrans(string1,string2))).encode())).decode())

得到flag
在这里插入图片描述
按照buuctf的规则换成flag{}包起来提交即可。

小记

遇到过换表的,但是第一次遇到用函数换表而不是一开始就是新表的,经验++

Le0nard404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Level3-1.rar
03-20
UiPath Level3 第一个练习的项目,这个是已经通过的。可以直接使用。2020年3月刚刚通过的。
buuctf——(WUSTCTF2020level3
yhfgs的博客
06-06 334
1.查壳。 无壳,64位。
[WUSTCTF2020]level3
chneft的博客
12-30 270
回想一下自己在纠结这道题算法是否出现问题时,想了很久却找不到思路,却一直没有想过是编码表可能出现了问题,为什么会这样呢,我相信很多人也会和我一样。究其原因,我们在分析程序时一般都是从main函数开始分析,却忽略了在main函数运行前,程序还会运行start函数进行初始化,而LookAtYou这个函数正是start函数中运行的_init_array段对于这部分的知识我暂时没有太多了解,等深入了之后再写篇博客专门说一下我的理解。
[WUSTCTF2020]level3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-24 419
[WUSTCTF2020]level3题解
[buuctf][WUSTCTF2020]level3
逆向萌新的博客
07-13 968
[buuctf][WUSTCTF2020]level3
WUSTCTF(2020)level3
HLi1219的博客
11-09 1250
快比赛了,老害怕了,我什么都不会,真就去体验? 打开PE查找相关信息 可以用Ubuntu打开,在kali里面打开后找到信息语句 接着用ida打开后找到相关的句子定位到了main函数,F5反编译 直接看最后那段base64的语句,尝试利用正常的base64表解密,发现不行,联想到了可能是换表了,点击上面的base_encode函数,找加密表 我擦,正常的base64表,那可能是对这个表进行了置换,Crrl+X 查看调用情况 慢慢找到了0_0LookAtYou函数 ...
Level3-2.rar
03-20
【标题】"Level3-2.rar" 暗示了这是一个与UiPath相关的学习资源,具体来说是针对UiPath的第三级(Level 3)的第二个练习项目。UiPath是一款领先的自动化平台,广泛用于企业级的Robotic Process Automation (RPA)。...
2020-2-level-ctlr
03-04
基础和计算语言学第二课程数据集收集器实验室(2020/2021)关于课程经济学院(下诺夫哥罗德分校)的 。讲师讲师Uraev Dmitry Yurievich-助理动机这个想法是自动获得具有特定结构和适当内容的数据集,并使用各种NLP库...
3D Showroom Level Kit Vol 1 - 2020
最新发布
04-01
3D展厅水平套件第1卷是一个预制的PBR模块化套件,可以帮助您创建任何您想要的展厅/水平类型! 你想推广一种新产品吗?创建一个严肃的游戏?展示你的艺术?照片?VR应用?你需要这个。。。...该套件非常易于使用和定制!...
Awesome-ECCV2020-Low-Level-Vision:ECCV2020低水平视觉或图像重建的论文和代码的集合
03-20
真棒-ECCV2020-低级别视觉 ECCV2020低水平视觉或图像重建的论文和代码的集合 相关的一些论文,包括超分辨率,图像恢复,去雨,去雾,去模糊,去噪等方向。大家如果觉得有帮助,欢迎星~~ 2020年ECCV(欧洲计算机...
[BUUCTF]REVERSE——[WUSTCTF2020]level3
mcmuyanga的博客
12-16 474
[WUSTCTF2020]level3 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,找到关键函数 看样子是个base64加密,但又感觉没那么简单,再翻翻左边的函数,找到了base64加密变表的函数 将加密表变换一下写个解密exp import base64 table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=' model = list("ABCDEFGHIJKLMNOPQRSTUVWX
BUU-[WUSTCTF2020]level3
qq_45771413的博客
04-19 248
查壳 无壳 ida F5伪代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u); printf("Try my base
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 255
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
buuctf刷题记录18 [WUSTCTF2020]level3
ytj00的博客
08-01 780
经典无壳,拖进ida 最后输出的里面有衣穿加密字符串,一看就知道是base加密的,然后提上又提示是base64加密,拿去解密发现不对,感觉应该是吧base64的码表改了 然后找半天没找到那个函数, 然后找到这个奇怪的函数,果然是吧码表换了 写出脚本,得到改变的码表 然后根据之前的加密字符串,再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 235
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
[WUSTCTF2020]level3 笔记与自省
Tokameine的博客
06-21 299
解题过程: 直接放入IDA分析,跳入main函数,得到如下内容 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = _..
[WUSTCTF2020]level4 wp
weixin_47158947的博客
08-06 849
1.ida打开 发现什么都没有, 但是注意struct ,left, right,data structure 用kail运行一下 先说了type1和type2,但是type3不给说,就是flag了, 主要是得知道1和2是那种遍历方式 肯定有一种是中序遍历! 这俩个开头都一样,那就没有先序遍历了 这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w 然后根据自己学的知识获得flag wctf2020{This_IS_A_7reE} ...
上交所Level-2行情接口说明书
12-14
上海证券交易所的Level-2行情接口说明书是专为信息商及其他接入方的开发人员和Level-2行情技术支持人员设计的一份详细指南,它于2020年发布,版本为2.0.4,旨在提供LDDS系统中实时Level-2行情数据的接入方法。Level-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值