12月9日实验室日志

最新推荐文章于 2024-04-04 16:09:57 发布
最新推荐文章于 2024-04-04 16:09:57 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tmvller/article/details/110938357
版权

flag都是爱你的形状wp

打开压缩包发现里面含有一个加密压缩包和一个文本文档
在这里插入图片描述
文字里提示了有两种密钥的密码,所以猜测是rsa非对称加密
第二堆代码是私钥,第三堆代码是公钥,所以去在线解密:
在这里插入图片描述
解出压缩包密码是nynuctf,然后打开压缩包
发现是一道逆向题,那么首先去Exeinfo PE看看有没有壳
在这里插入图片描述
发现是无壳而且是32位的,所以用32位的ida打开:
直接进入main函数:
在这里插入图片描述
我们分析一下函数,发现这一行将V1的值赋给了Dest
在这里插入图片描述
然后这个for循环将Dest上的每一位都加上其对应位的数字
在这里插入图片描述
接着这几行是将Str2与v2比较,如果值相等则输出正确的flag
在这里插入图片描述
其中str2的值是:e3nifIH9b_C@n@dH
接着我们往上分析一下函数,其中这一行为输入flag
在这里插入图片描述
接着发现这一行好像对我们的flag进行了一些处理
在这里插入图片描述
然后我们进入sub_4110BE这个函数进入看一下
看起来是很多很发杂的代码
在这里插入图片描述
但是我们注意到这个数据
在这里插入图片描述
这个好像是对flag进行base64加密,也就是说把e3nifIH9b_C@n@dH进行base64解密就能得到我们的flag
这个时候需要一个解base64字符的脚本:
import base64
str = ‘e3nifIH9b_C@n@dH’
flag=’’
for i in range(len(str)):
x = chr(ord(str[i]) - i)
flag+=x
flag = base64.b64decode(flag)
print(flag)
在这里插入图片描述
于是得到我们最后的flag:{i_l0ve_you}

Tmvller
关注
618号外:MS08067安全实验室也做安全培训了
Ms08067安全实验室
06-18 675
全新 红队攻防直播培训 课程重磅来袭 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听!课程费用每期班定价2999,首期班618首发价 1...
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
NYNUCTF-ISCC2022-Bob’s Code
猫的博客
03-13 104
NYNUCTF-ISCC2022-Bob’s Code
招新赛S3个人解题情况与详细wp
qq_63455688的博客
11-24 1036
招新赛个人解题的wp
NYNUCTF-S3 Rverse WriteUP
猫的博客
02-17 130
NYNUCTF-S3 Rverse WriteUP
NYNUCTF-魂斗罗
猫的博客
04-04 193
断下判断处的断点后转入ebx的内存窗口发现有些值是不能通过键盘键入的。eax通过键入按键获得一个值,通过cmp与ebx中储存的值进行比较。不断的修改可以看到进度不断增长(改错一个值就得重来就很要命)断点在比较处断下时转到ebx可以看到它将要比较的值。这时可以直接修改也可以不断测速按键得到正确字符。(按键和对应的值就不列举了自己试试吧doge)程序启动后通过键入特定键盘按键会出现提示。这时就需要在判断前修改eax的值达到目的。最后输出字符串的判断要自己向下找。当进度条满了就会得到flag。
BBUCTF RE reverse3题解
qq_73667990的博客
10-25 1727
BBUCTF RE reverse3题解
香港科技大学可视化研究实验室的研究成果与合作
视觉信息学4(2020)55香港科技大学可视化研究实验室王勇新加坡管理大学信息系统学院ar t i cl e i nf o文章历史记录:2020年912网上发售1. 概述香港科技大学VisLab(http://vis.cse.ust.hk/)是全球数据可视化...
利用NHGRI基因组数据的实验室空间反转共享模型
会开放获取透视利用NHGRI基因组数据科学分析、可视化和信息学实验室空间反转基因组数据共享模型Michael C.Schatz,1,2,*Anthony A.Philippakis,3,*Enis Afgan,1Eric Banks,3Vincent J.Robert J.卡罗尔,5...
SiLA 2 Manager:快速集成和自动化实验室设备的解决方案
≥≥软件X 17(2022)100991原始软件出版物SiLA 2 ...15,85748 Garching,德国ar t i cl e i nf o文章历史记录:2021年39收到2021年823收到修订版,2022年保留字:实验室自动化设备集成SiLA2数据完整性生物技
"2020年成立的韩国首尔国立大学HCIL实验室信息可视化研究
大韩ar t i cl e i nf o文章历史记录:2020年1023网上发售保留字:信息可视化分析渐进式可视化用于可视化MR和AR的a b st ra ct本文介绍了2009年在韩国首尔国立大学成立的人机交互实验室(HCIL)。本文首先概述了...
BUUCTF中的reverse3
在Web和Reverse坑里游泳中。。。。
11-14 143
最近觉得正业有点坑,做点题缓解缓解心情。
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2963
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
ctf reverse3
最新发布
qq_20242529的博客
04-04 280
他的表没有替换,那这道题就比较简单了。这里有个坑for i in range(0,16)中的16要为4的倍数,可以手动的猜一下数字,填14会报错。发现看漏了这里,这里就是有个偏移量,他会将我们输入的字符串base64编码后再每一位加一个偏移量。代码基本含义是,将我们输入的字符串通过sub_4110BE加密后与str2对比,相同为flag。所以现在我们要看Str2的内容还要看看sub_4110BE函数。将e3nifIH9b_C@n@dH复制到在线解码工具。看到这里人傻了,显然不是答案,然后继续看汇编代码。
buuctf刷题reverse3(dbg动态调试)
bbchk的博客
05-30 229
buuctf reverse3 dbg动态调试
【BUUCTF】REVERSE------reverse_3
BangSen1的博客
01-16 351
reverse_3 例行检查,无壳,32bit 用IDA打开,看到了right flag,跟进瞧瞧 来到函数界面,大体可以分为三个处理部分 在输入后进行sub_4110BE函数运算, 这个函数的功能是Base64加密 这里又将每一个元素加上对应数值 ...
BugkuCTF-Reverse题love
am_03的博客
08-27 255
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3532
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
BugKuCtf-逆向-love
WocW的博客
12-11 1384
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值