12月9日实验室日志

最新推荐文章于 2022-10-25 20:29:47 发布
最新推荐文章于 2022-10-25 20:29:47 发布
阅读量216 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tmvller/article/details/110938357
版权

flag都是爱你的形状wp

打开压缩包发现里面含有一个加密压缩包和一个文本文档
在这里插入图片描述
文字里提示了有两种密钥的密码,所以猜测是rsa非对称加密
第二堆代码是私钥,第三堆代码是公钥,所以去在线解密:
在这里插入图片描述
解出压缩包密码是nynuctf,然后打开压缩包
发现是一道逆向题,那么首先去Exeinfo PE看看有没有壳
在这里插入图片描述
发现是无壳而且是32位的,所以用32位的ida打开:
直接进

最低0.47元/天 解锁文章
Tmvller
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NYNUCTF-ISCC2022-Bob’s Code
猫的博客
03-13 89
NYNUCTF-ISCC2022-Bob’s Code
招新赛S3个人解题情况与详细wp
qq_63455688的博客
11-24 979
招新赛个人解题的wp
BBUCTF RE reverse3题解
qq_73667990的博客
10-25 1698
BBUCTF RE reverse3题解
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2902
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
【BUUCTF】REVERSE------reverse_3
BangSen1的博客
01-16 331
reverse_3 例行检查,无壳,32bit 用IDA打开,看到了right flag,跟进瞧瞧 来到函数界面,大体可以分为三个处理部分 在输入后进行sub_4110BE函数运算, 这个函数的功能是Base64加密 这里又将每一个元素加上对应数值 ...
搜狗实验室(用户查询日志
08-29
搜狗实验室(用户查询日志)SogouQ.reduced,用于做大数据分析的数据
基于小程序的实验室教学日志系统的设计.pdf
06-26
基于小程序的实验室教学日志系统的设计.pdf
基于Python实现的实验信息综合管理系统_python实验室_python管理系统_实验室管理系统_实验室管理
09-10
【基于Python实现的实验信息综合管理系统】是一种利用Python编程语言设计和开发的高效、便捷的实验室管理工具。Python因其简洁的语法和丰富的库支持,在数据分析、Web开发和系统管理等领域广泛应用,同样适用于构建...
JSP基于SSM开放性实验室管理系统设计
最新发布
10-29
3、实验室工作日志 4、网络答疑 1、设备报修管理 ## 学生: 仪器申请 2、申请实验: 实验题目 实验类别:基础/设计 实验仪器: 实验日志:每次实验后上传实验日志,写明实验时间,和所用设备是否完好。 单独需带出...
liunxELK日志分析实验包
07-04
Linux ELK日志分析实验包是一个综合性的工具集,用于收集、处理、存储和分析Linux系统及应用的日志数据。这个实验包的核心是ELK Stack,由Elasticsearch、Logstash和Kibana三个组件组成,它们各自在日志管理中扮演着...
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
BugkuCTF-Reverse题love
am_03的博客
08-27 221
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3328
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
BugKuCtf-逆向-love
WocW的博客
12-11 1371
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
BUUCTF reverse_3
doudoudedi
06-28 1198
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8368
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
Writeup of love(reverse) in BugKu
cossack9989的博客
12-08 1490
首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果 跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码 忽略sub_411127()函数。 首先发现strncmp中str2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。 二次加密部
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6808
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
BugKu逆向---love---WP
Casuall的博客
04-03 1352
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
基于Web项目实验室工程项目平台的设计与实现毕业论文.doc
11-29
基于Web项目实验室工程项目平台的设计与实现毕业论文.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值