BUUCTF NewStarCTF 2023 Week1 Reverse方向全wp

已于 2023-10-19 14:11:02 修改
阅读量712 收藏 7
点赞数 3
文章标签: 网络安全 学习 密码学 python
于 2023-10-19 13:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/133908361
版权

文章目录

easy_RE

在这里插入图片描述
先查壳,64bit文件无壳。用ida64打开

在这里插入图片描述
看到flag{we1c0m
按tab反编译看看
在这里插入图片描述
看到了。flag{we1c0me_to_rev3rse!!}

在这里插入图片描述
查壳,UPX壳 64bit文件。
用upx工具脱壳
在这里插入图片描述
在这里插入图片描述

IDA64打开

在这里插入图片描述
点进去看看enc
在这里插入图片描述
逻辑就是enc-1

data = "gmbh|D1ohsbuv2bu21ot1oQb332ohUifG2stuQ[HBMBYZ2fwf2~"
result = ''

for char in data:
    xor_value = (ord(char)-1)
    result += chr(xor_value)

print(result.encode('utf-8').decode('unicode_escape'))
# flag{C0ngratu1at10ns0nPa221ngTheF1rstPZGALAXY1eve1}

Segments

在这里插入图片描述
64bit的ELF文件
在这里插入图片描述
根据提示,Shift+F7
在这里插入图片描述
去掉LOAD和.prgend连接起来的就是flag了
flag{You_ar3_g0od_at_f1nding_ELF_segments_name}

ELF

在这里插入图片描述
64bit ELF文件
在这里插入图片描述
一个encode加密和一个base64加密。
在这里插入图片描述
没有进行换表,直接解密就好

import base64

# 要解码的 Base64 编码文本
encoded_text = "VlxRV2t0II8kX2WPJ15fZ49nWFEnj3V8do8hYy9t"

# 使用 base64 模块进行解码
decoded_bytes = base64.b64decode(encoded_text)

# 打印解码结果
print(decoded_bytes)

得到
V\QWkt \x8f$_e\x8f’^_g\x8fgXQ’\x8fu|v\x8f!c/m

再看encode加密部分,异或0x20后+16 那就逆向一下 -16再异或0x20

在这里插入图片描述

data = "V\\QWkt \x8f$_e\x8f'^_g\x8fgXQ'\x8fu|v\x8f!c/m"
result = ''

for char in data:
    xor_value = (ord(char)-16)^0x20
    result += chr(xor_value)

print(result.encode('utf-8').decode('unicode_escape'))
# flag{D0_4ou_7now_wha7_ELF_1s?}

Endian

在这里插入图片描述
64bit ELF文件

在这里插入图片描述
在这里插入图片描述

numbers = [1968519710, 2069379587, 1297621516, 2068854845, 1936406553]

for num in numbers:
    result = num ^ 0x12345678
    ascii_result = "".join([chr((result >> (i * 8)) & 0xFF) for i in range(4)])
    print(ascii_result, end='')
    
# flag{llittl_Endian_a

AndroXor

在这里插入图片描述
用JEB打开。看MainActivity;按TAB反编译一下
在这里插入图片描述

这里慢慢分析一共3处关键信息,第一是s异或s1 第二处就是s和s1了。写个exp

enc = ['\u000E', '\r', '\u0011', '\u0017', '\u0002', 'K', 'I', '7', ' ', '\u001E', '\u0014', 'I', '\n', '\u0002', '\f',
       '>', '(', '@', '\u000B', '\'', 'K', 'Y', '\u0019', 'A', '\r']
enc1 = 'happyx3'
flag = []
for i in range(len(enc)):
    flag.append(chr(ord(enc[i]) ^ ord(enc1[i % 7])))
print("".join(flag))

# flag{3z_And0r1d_X0r_x1x1}

EzPE

在这里插入图片描述
打开来查壳发现,看不到什么信息,diagnose处看的到57 5A应该是pe文件损坏了

用十六进制编辑器WinHex打开看看
在这里插入图片描述
简单修改一下,WZ改成PE文件标识 MZ 后面第四行的90改成80 因为这里的文件偏移要指向PE起始处

在这里插入图片描述

再次用exeinfope打开就发现可以看到信息了

在这里插入图片描述

在这里插入图片描述
一个简单的异或处理,取出data中的数据,写个exp

data = [0x0A, 0x0C, 0x04, 0x1F, 0x26, 0x6C, 0x43, 0x2D, 0x3C, 0x0C,
        0x54, 0x4C, 0x24, 0x25, 0x11, 0x06, 0x05, 0x3A, 0x7C, 0x51,
        0x38, 0x1A, 0x03, 0x0D, 0x01, 0x36, 0x1F, 0x12, 0x26, 0x04,
        0x68, 0x5D, 0x3F, 0x2D, 0x37, 0x2A, 0x7D]
flag = []
for i in range(35, -1, -1):
    data[i] = data[i + 1] ^ data[i] ^ i
for i in range(len(data)):
    flag.append(chr(data[i]))
print("".join(flag))

# flag{Y0u_kn0w_what_1s_PE_File_F0rmat}

lazy_activtiy

还是JEB打开

在这里插入图片描述
在这里插入图片描述
主要看FlagActivity。

这一题用模拟器打开就是点击10000次就给flag,可以尝试找找flag在哪
最后在Resources里找,先找layout再跟进到layout_2
在这里插入图片描述
找到了。提交。

znonono
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
CTF特训营】 Reverse篇 2.Reverse分析
ll14856lk的博客
12-28 2044
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。 ...
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2607
CTF逆向(Reverse)知识点总结
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6282
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
[UNCTF 2020]Reverse方向
Nashi_Ko的博客
11-14 702
[UNCTF]re_checkin 0x00 逆向分析 一个简单的字符串比较 0x01 动态调试 上个断点,本地windows调试 随便输入点东西 双击Str2,选中第一个按一下A,flag就出来了
CTF入门之reverse
weixin_30236595的博客
07-14 1248
转载于:https://www.cnblogs.com/qing123tian/p/11183088.html
NewStarCTF 2023 Week2 官方WriteUp(转载)
qq_65165505的博客
10-15 4950
原文连接:NewStarCTF 2023 Week2 官方WriteUp 一.web 1.游戏高手 考点:JavaScript分析 FLAG:动态FLAG 解题步骤 去查看源代码中的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下: function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初的CSDN博客
10-24 2065
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 872
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
037_RPLY_Only_1801vp1-037_reverseengineering_
09-29
1801vp1-037 minimal schematics - RPLY only
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
flexlm1_Reverse_flexlm_software_engineering_
10-02
On Software Reverse Engineering
赛博地球杯工业互联网安大赛wp1
08-03
WP1 中,我们可以看到 Reverse Engineering 的相关知识点,例如反编译和调试技术。在 WP1 中,我们可以看到使用 Reverse Engineering 技术来分析和破解 findpwd.php 脚本的源代码。 六、结论 赛博地球杯工业...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
css样式学习样例之边框
abments的博客
07-07 829
css样式学习样例之边框
学习小记-Netty
weixin_42029860的博客
07-06 218
Netty是由JBOSS个java开源框架,Netty提供异步的、事件驱动的网络应用程序框架,用以快速开发高性能、高可靠性的网络服务器和客户端程序。
短链接学习day2
weixin_63374588的博客
07-05 885
需要注意的是,转换过程中,BeanUtil.toBean()方法通过反射机制创建了目标类型的实例,并将数据源对象的属性值复制到目标对象中。但是为了防止redis的主节点挂掉后,从节点变成主节点时,有些数据还没复制,就会导致脏数据,就会可能导致用户名重复,所以为了防止这个情况,我们需要将username设置为唯一索引,让数据库兜底。因为用户名不是特别重要的数据,如果说我设置用户名为 aaa,系统返回我不可用,那我大可以在 aaa 的基础上再加一个a,也就是 aaaa。一定要记得写枚举的时候是用逗号分割。
昇思25天学习打卡营第4天|应用实践
u013563715的博客
07-04 837
BERT称是来自变换器的双向编码器表征量(Bidirectional Encoder Representations from Transformers),它是Google于2018年末开发并发布的一种新型语言模型。与BERT模型相似的预训练语言模型例如问答、命名实体识别、自然语言推理、文本分类等在许多自然语言处理任务中发挥着重要作用。模型是基于Transformer中的Encoder并加上双向的结构,因此一定要熟练掌握Transformer的Encoder的结构。
昇思25天学习打卡营第3天|MindSpore张量
最新发布
wwt72的博客
07-07 894
说明:本次打卡因远程notebook无法打卡,本地运行,本地安装都是python3.10以上的环境,安装mindspore时发现没有适配的版本,新建python3.9环境后可正常安装,算是一个版本的问题记录吧。shape 支持传入 list、tuple、 int。1)支持的数据类型有Tensor、float、int、bool、tuple、list、numpy.adarray。算数运算、线性代数、矩阵处理(转置、标引、切片)、采样等。此种表示方式更直接,但是目前仅仅支持二维矩阵,类定义头如下。
昇思MindSpore学习笔记3-02热门LLM及其他AI应用--K近邻算法实现红酒聚类
muren的专栏
07-03 979
介绍了K近邻算法,记录了MindSporeAI框架使用部分wine数据集进行KNN实验的步聚和方法。包括环境准备、下载红酒数据集、加载数据和预处理、搭建模型、进行预测等。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: 引用[1]提供了一个大整数n,以及它的因子p和q。 引用[2]提供了一个函数get_flag(),其中包含了一些逻辑判断和字符串操作。根据代码中的注释,当随机数为1时,会输出一个flag。 引用[3]提供了一个main函数,其中包含了一些字符串比较和逻辑判断。根据代码中的注释,当输入的字符串满足一定条件时,会输出"You are correct!"。 根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

znonono

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值