re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086

最新推荐文章于 2024-05-10 11:09:34 发布
最新推荐文章于 2024-05-10 11:09:34 发布
阅读量2.6k 收藏
点赞数
分类专栏: ctf小白成长ing # reverse 文章标签: CTF 信息安全 c语言 python reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/105024802
版权

新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入/点击进入

[BJDCTF 2nd]guessgame

题目链接:点击进入

IDA载入,shift+F12搜索字符串,即可得到flag
在这里插入图片描述
得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}

(刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和pre_cpp_init)

[BJDCTF 2nd] 8086

题目链接:点击进入

Intel 8086……
IDA32位载入的时候更改一下处理器(虽然我没感觉这个步骤有啥用……好像不改也行)
在这里插入图片描述
1KB的程序,main函数是加载sub_10030函数,sub_10030函数是个死循环,,直接看汇编
在这里插入图片描述
最上面有个字符串,应该就是程序把它处理后得到flag了
但是要找一下加密代码在哪,唯一可疑的地方就是jmp下面的代码了

选中,摁C解释成代码,选择Force强制转换
在这里插入图片描述
得到代码
在这里插入图片描述
这个代码比较简单可以直接看汇编。大体就是将0x22个字符挨个与0x1F异或得到flag
(或者将jmp指令nop掉之后,将红色代码摁p声明成函数,然后F5伪代码)
直接写python脚本

enstr="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;"
for i in enstr:
	print(chr(ord(i)^0x1f),end="")

在这里插入图片描述
得到flag为BJD{jack_de_hu1b1an_xuede_henHa0}

Forgo7ten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF jarvisoj_guess
BengDouLove的博客
04-22 311
博文1 博文2 首先这是我看的两个wp,第一个博主讲的很多 main函数里面对我来说有一些难点,就是socket编程,正在学计网,到学期后半段可能会有写socket编程的作业,先了解一下 SOCKET 看到这里就能看出,程序里面也用到了其中一个结构 sockaddr_in 这个结构就是保存socket的信息的 这是地址族,看不太懂,可能和这道题没太大关系,堆在这用到的时候看一下...
buuoj BJDCTF 2nd rsa1
pondzhang的专栏
03-26 1003
e=12563813 p2+q2=212364140166849615900345386827373855409339975015067104662427876599237913584644325298351035312142873679076322952156014899039684112869213110216339149927308917382659025088961162906104834...
buuctf——guessgame
yhfgs的博客
05-25 262
1.下载得到文件exe文件,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,直接shift+f12,查找字符串。(我还傻子是的分析了半天代码,下次一定要查看字符串) 3.get flag BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}(buuctf中要把BJD改为flag) ...
BUUCTF——[SWPU2019]ReverseMe
最新发布
fzucaicai的博客
05-10 304
不得不说,如果仅是靠IDA去纯肉眼看,那必然是非常消耗时间的,这个函数的作用是,将input作为参数输入,然后输出v30。参数从右到左push进去,因此v30变量的地址就是 [ebp - 0x88],于是乎我们在这个地址下硬件写入断点。然后发现断在这个地方,这是一个循环,调试后很容易发现,是将input与一个固定值进行异或加密。这时候我们不一定要用IDA,可以用x32dbg下硬件写入断点帮我们看看具体是咋整的。就是让人眼乱,里面还参杂着一些函数,鬼知道会不会给你来一个对v30的值的改变。
BUUCTF:[BJDCTF 2nd]A_Beautiful_Picture
末初的CSDN博客
09-13 609
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]A_Beautiful_Picture 使用010 editor打开的时候出现CRC匹配错误 修改图片高度 BJD{PnG_He1ghT_1s_WR0ng}
[BUUCTF]REVERSE——[BJDCTF 2nd]guessgame
mcmuyanga的博客
10-29 274
[BJDCTF 2nd]guessgame 附件 步骤: 例行查壳儿,64位程序,没有壳儿 64位ida载入,习惯性的检索程序里的字符串,看到了一串类似flag的字符串,拿去提交,成功 BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}
CTF-BUUCTF-CRPTO-[BJDCTF 2nd]rsa1 1
weixin_43880435的博客
05-27 978
1、打开靶机:node3.buuoj.cn:27130(每次都不一样) 出现e=15119633 多刷新几次:(每次刷出的方程给的值都不一样) e=16503007 p^2+q^2=1911464283219808177952126412151626860473576693324160912978330067861644940438472552718017787941762515475570191606656137016936484263842256318862690212431515589436.
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1743
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 2011
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
buuctf逆向 8086
weixin_45701079的博客
10-04 294
buuctf逆向 8086     下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编     注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,
CTF-Pwn-[BJDCTF 2nd]els
归子莫的博客
05-13 973
CTF-Pwn-[BJDCTF 2nd]els 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]els 使用ssh远程连接Username: ctf Password: guest 思路 远程连接 ssh -p 27875 ctf@node3.buuoj.cn 首先运行一下 玩
BJDCTF_2nd PWN复盘
weixin_44145820的博客
03-26 544
目录r2t3one_gadgetydsneedgirlfriend2r2t4 r2t3 在name_check函数中有一个strcpy,看起来是溢出的机会,但是前面判断了长度,这里在汇编下才能发现漏洞 即只要长度超过255就会溢出 Exp: from pwn import * r = remote("node3.buuoj.cn", 29302) elf = ELF("./BJDCTF_2...
CTF WriteUp】2020网鼎杯第三场Crypto题解
cccchhhh6819的博客
05-18 3005
Crypto simple 根据题目名称提示,本题为简单仿射密码,爆破得映射关系为:y = 8a + 22 (mod 26),密钥使用方法为:123456 % 26 = 8,321564 % 26 = 22与爆破结果相同。于是得到正向替换表a-w b-e c-m d-u e-c f-k,反向替换得到flag。 RUA 题目给出了三组n和c,且三个n之间两两互质,所以本题只可能是利用中国剩余定理求出me,然后爆破e求解m。解题代码如下: #!/usr/bin/env python # -*- coding:
[GUET-CTF2019]number_game学习笔记
a5555678744的博客
02-07 1174
此题一开始让我疑惑的地方就是那些递归算法的逆向问题,最后到底会生成哪些元素,我自己分析甚至最后生成的字符数量都不对,其实还是没法很清晰地分析递归算法的结果,另外就是对一些特殊的形式还是不够敏感,比如这串代码 这个递归有两层,分别是2*a+1和2*a+2,前面还有个直接赋值的,这不是有点像前序遍历吗?题目中出现的加密都不是毫无章法的加密,看到一个加密算法的时候要先将它和已知的加密算法向比较,先从整体理解再深入到细节中,直接分析细节容易让认识片面,只知道一些自己推出来的结论。 题目开始 显然这里.
CTF#4 Guessing Password 3&4,实战篇
m0_61330806的博客
04-07 325
选定攻击的位置 由于知道用户名,所以仅对密码进行猜测设置payload,导入字典进行attack,并通过filter的regex功能找到结果,这里使用CTF作为搜索对象,结果。
BUUCTF-BJD(更新V1.0)
pone2233的博客
03-22 2930
CTF-Day1 (PS:第一次写博客,就是想记录自己的一一步一步) Misc: 问卷调查 | SOLVED | 题最简单的misc-y1ng | SOLVED | Real_EasyBaBa | SOLVED | EasyBaBa | SOLVED| 圣火昭昭-y1ng | OPEN | A_Beautiful_Picture | SOLVED | Crypto: 签到-y1ng | SOLVE...
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2626
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
re学习笔记(65)BUUCTF - re - [GKCTF2020]Chellys identity
逆向随笔
06-23 978
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[GKCTF2020]Chelly’s identity 最近忙着看书,刷题断了好久了,,, IDA载入,shift+F12搜索字符串 双击跟到函数去,来到关键函数 我这里的IDA修改了一下基址,因为我配合OD动态调试做的,为了让函数地址与OD地址一致。 与我函数名不一样的,需要改IDA基址 先查看OD基址 然后修改IDA的 修改成OD基址0xCB0000,然后点击【OK】 从OD中找到主函数的地址部分(搜索IDA显示的地址或者搜索字符串 c
buuctf GUESS,ZCTF note2学习
weixin_46521144的博客
07-09 257
GUESS 知识点 stack smash\environ泄露栈地址 题解 这道题是一道栈题,好久没见栈题。 可以看到程序会把flag读入内存,之后fork子进程让你猜。这里需要事先了解fork工作方式:把父进程虚拟内存空间完全复制一份(具体来说,私有写时复制)这说明子进程会复制flag,以及栈上所有内容。利用这一点以及题目给我们的三次机会,结合canary smash原理解题。 stack smash之后会输出一串字符串,其地址是environ[0]。基本思路是通过gets()栈溢出,修改environ[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值