re刷题第三天

最新推荐文章于 2022-07-30 12:24:34 发布
最新推荐文章于 2022-07-30 12:24:34 发布
阅读量206 收藏
点赞数
分类专栏: Writeup 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prowes5/article/details/100529937
版权

#re刷题第三天

0x00 key

载入IDA,可以在main->401100->401620->402550下发现C:\\Users\\CSAW2016\\haha\\flag_dir\\flag.txt。分析得出可能是打开文件读取flag来进行验证。

测试之后发现,直接运行程序时的交互为?W?h?a?t h?a?p?p?e?n?flag.txt中有内容时的交互为=W=r=o=n=g=K=e=y=,说明我们的分析是正确的。分析得出解密算法为themidathemidathemida>----++++....<<<<.按位异或在加上31就得到flag,写出脚本。哦,对了,这里需要注意一下的是这里的长度要写str2的,因为解密时其实是按照str2的长度来的,最后脚本跑出来两个相同字符串拼接起来的,我们只需要提交一个就行

str1 = 'themidathemidathemida'
str2 = '>----++++....<<<<.'
flag = ''
for i in range(len(str1)):
    flag += chr((ord(str1[i])^ord(str2[i]))+0x16+9)
print flag
Prowes5
关注
专栏目录
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8661
19170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
【力扣刷题笔记第三期】Python 数据结构与算法
许虹蕾的博客
05-21 1228
简单汇总
攻防世界逆向wp--KEY
Hu4
07-17 528
拿到目点开就秒退,推测是直接检测某种flag的形式而不是输入flag进行check。拖进IDA查看字符串 果然看到有用的东西,进行定位分析 int __thiscall sub_402550(int this, int a2, int a3, int a4) { int v4; // esi@1 struct _iobuf *v5; // eax@2 int v6; // ...
csaw-ctf-2016-quals:key
weixin_30680385的博客
07-25 476
下载附件,为exe格式,查壳。 没有加壳,哈哈! 运行下试试。咦?一闪而过????? 拖入OD逐步运行下试试。 运行结束:what happen???? 问我?你问我,我也不知道。 既然没有加壳那就在IDA中打开看下: 主函数没有实质性代码,跟进sub_401100。 发现两处关键代码: 1、?W?h?a?t h?a?p?p?e?n? memset(...
攻防世界逆向wp
一筐萝卜的博客
05-14 4675
reverse-box 在平台上目描述不全,少了一个重要的提示信息 原目描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 也就是说,当输入争取的flag的时候,程序应该输出的是这一个字符串(如果...
2018DDCTF Misc部分WP
Prowes5的博客
04-22 2913
Misc第二 (╯°□°)╯︵ ┻━┻ 这魔性的掀桌。。。。 目只给出了这样一串字符, d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 字符串中只有[0-9...
2020届高考数学大二轮复习刷题首秧第三部分刷模拟2020高考仿真模拟卷二理201912260326
09-09
3. 不等式与函数的性质:第三考察了不等式的性质,以及函数单调性的应用,分析了x>y时,其他不等式是否一定成立。 4. 奇函数的性质与图像识别:第四涉及到奇函数的性质,奇函数的图像关于原点对称,根据这个...
程序员5个刷题网站-python201bookcode:本书的代码示例:Python201:IntermediatePython
07-07
5个程序员刷题网站Python 201:中级 Python 这是本书的代码库: Python 201: Intermediate Python by Michael Driscoll 这本书是关于什么的? Python 201:中级 Python是我的第一本书的续集,. 如果您已经了解 ...
CTF刷题之旅】XCTF嘉年华体验赛逆向re2的writeup
iqiqiya的博客
10-22 1409
这道采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
力扣shell刷题
默主归沙的博客
07-30 458
你可以假设一个有效的电话号码必须满足以下两种格式(xxx)xxx-xxxx或xxx-xxx-xxxx。给定一个包含电话号码列表(一行一个电话号码)的文本文件file.txt,写一个单行bash脚本输出所有有效的电话号码。第一步将文件单词进行每行一个输出(使用xargs命令)(此处可以不用,也可以使用awk脚本NF处理)写一个bash脚本以统计一个文本文件words.txt中每个单词出现的频率。给定一个文件file.txt,转置它的内容。你也可以假设每行前后没有多余的空格字符。...
Bugku Misc 眼见非实(ISCCCTF)
我,我的博客
08-07 3135
附件下载zip文件,文件没有后缀 尝试双击打开,kali以压缩包的形式打开,可能文件头包含zip等文件相关信息 解压得到一个docx文件,但是无法使用libreoffice打开 使用binwalk查看了文件末尾之后发现并不是一个单纯的word文件 于是,直接更改文件后缀为zip,直接打开,得到 解压出来,通过tree以树状图的形式查看文件夹 很多文件,命令行搜索各个文件: ...
攻防世界 reverse (一)
weixin_44585983的博客
08-25 657
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
Bugku 密码学AK指南
Prowes5的博客
12-21 2737
#bugku 密码学 AK指南 平台网址 bugku新上了几个密码学,更新一波,顺便整理一下CSDN和github的博客。 1.滴答~滴 -... -.- -.-. - ..-. -- .. ... -.-. 很明显是摩斯密码,直接摩斯解密加上flag格式就好。 KEY{BKCTFMISC} 2.聪明的小羊 根据目提示,很明显是栅栏加密,直接栅栏解密就可以了。 KEY{sad23j...
Bugku 这是一张单纯的图片WP
Prowes5的博客
04-23 1637
这是一张单纯的图片 目地址:http://120.24.86.145:8002/misc/1.jpg 目给出了这样一张图片 我们先把图片拖入winhex,在图片的末尾可以看到有这样一串编码,可以看出是Unicode编码。 直接Unicode解码就可以得到Flag。 ...
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
Python Cookbook第三版精华解读
"Python Cookbook 第三版中文 v1.0.2" 《Python Cookbook》第三版是由David Beazley和Brian K. Jones合著的一本Python编程实用指南,旨在帮助Python程序员提升技能,优化代码。该书由熊能进行翻译,相较于出版社的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值