BUUCTF 不一样的flag

最新推荐文章于 2024-05-28 11:55:15 发布
最新推荐文章于 2024-05-28 11:55:15 发布
阅读量792 收藏
点赞数 2
分类专栏: CTF逆向reverse新手 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/118761365
版权

BUUCTF 不一样的flag

考点:还是基础的IDA使用。

在这里插入图片描述

拿到题目,先打开程序。

在这里插入图片描述

乱按一通之后,会闪退。

Exeinfo PE打开之后,发现是32位。

在这里插入图片描述

IDA pro32位的打开。

shift + F12 查看字符串窗口,发现一串字符串。

双击定位。在这里插入图片描述

在这里插入图片描述

ctrl + X 交叉引用

在这里插入图片描述

在这里插入图片描述

F5反编译后得到如下的伪代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
char v3; // [esp+17h][ebp-35h]
int v4; // [esp+30h] [ebp-1Ch]
int v5; // [esp+34h] [ebp-18h]
signed int v6; // [esp+38h] [ebp-14h]
int i; // [esp+3Ch] [ebp-10h]
int v8; // [esp+40h] [ebp-Ch]

_main();
v4 = 0;
v5 = 0;
qmemcpy(&v3, data_start, 0x19u);
while ( 1 )
{
puts(“you can choose one action to execute”);
puts(“1 up”);
puts(“2 down”);
puts(“3 left”);
printf(“4 right\n:”);
scanf("%d", &v6);
if ( v6 == 2 )
{
++v4;
}
else if ( v6 > 2 )
{
if ( v6 == 3 )
{
–v5;
}
else
{
if ( v6 != 4 )
LABEL_13:
exit(1);
++v5;
}
}
else
{
if ( v6 != 1 )
goto LABEL_13;
–v4;
}
for ( i = 0; i <= 1; ++i )
{
if ( *(&v4 + i) < 0 || *(&v4 + i) > 4 )
exit(1);
}
if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 49 )
exit(1);
if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 35 )
{
puts("\nok, the order you enter is the flag!");
exit(0);
}
}
}

我们看到if语句这个49和35有点奇怪,R字符转换之后。

在这里插入图片描述

分析一波,此处两个if的意思是,如果这一串代码 == 1,就异常退出。如果这一串代码 == #,就输出一句话,并正常退出。

没有思路再回去看题目的提示,发现关键点是字符串,再次寻找字符串窗口,看到一串字符串。

在这里插入图片描述
发现 1 和 # ,推测一波,这是不是就是迷宫的地图,

*11110100001010000101111#

把它分成5个一组得到:
*1111

01000

01010

00010

1111#

可以发现是从*开始走,走 0 不走 1,所以由上到下应该是 下下下右右上上右右下下下。

对应的数字是222441144222

走出迷宫,推测正确。

Afanbird
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 823
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
buuctf 不一样的flag
qq_66455531的博客
03-18 270
buuctf 不一样的flag
BUUCTF 第九题不一样的flag
最新发布
2301_80481456的博客
05-28 328
很可能是一个32位整数的类型定义,但在标准C中并没有这个类型,它可能是某个特定平台或编译器的扩展。很可能是一个32位整数的类型定义,但在标准C中并没有这个类型,它可能是某个特定平台或编译器的扩展。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)
BUUCTF_不一样的 flag
weixin_46009088的博客
10-16 822
BUUCTF_不一样的 flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
BUUCTF--不一样的flag
weixin_45948183的博客
05-27 566
PE查看无壳,,32位 进入主函数看一下,这里主函数比较长,,分开截一下 P1 P2 从P1可以初步判断,,这可能是应该迷宫的题目 进入主函数的_data_start_函数 P3 由P2和P3综合判断,这是应该迷宫题,,且是一个5*5的迷宫 1111 01000 01010 00010 1111# 由P2可以判断遇到1就停止,,那么我们迷宫的路线就是,,从开始到#停止,,走0不走1 根据P1的1,2,3,4代表上下左右 那么就可以的到路线是222441144222,,即flag{222441144222}
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
wuxinghongqi.rar_flag
09-23
标题中的“wuxinghongqi.rar_flag”可能是指一个与五星红旗相关的编程挑战或竞赛题目,其中“rar_flag”可能暗示着解压文件后会得到一个“flag”,在编程竞赛中通常代表解决任务后的标志或答案。描述提到这是一个用...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
golang flag简单用法
09-20
本篇文章介绍了golang flag包的一个简单的用法,希望通过一个简单的实例,能让大家了解它的用法,从中获得启发
OS_FLAG.rar_flag uc
09-23
标题“OS_FLAG.rar_flag uc”和描述“ucOs-ii完整源代码,极其方便用户调用”提及的是一个与操作系统相关的项目,特别是“ucOs-ii”的源代码。ucOs,全称为MicroC/OS-II,是一个实时操作系统(RTOS)内核,广泛应用...
BUUCTF第八题reverse3、BUUCTF第九题不一样的flag解题思路
EVANGELION_01a的博客
01-30 545
可能位于flag所在的函数,对其交叉引用并查看伪代码。分析伪代码可知,如果str2与Destination相等则输出flag正确,而Destinantion与v4的值相等,v4的值由函数sub_4110BE对v3、v14、str作用得来,所以要分析这个函数的作用。重点是v3的值,这样的字符串很像迷宫题,字符串一共有25个字符,则应该是5X5的排列方式,在文本文档里排一下序,可以得到一个类似迷宫的结构。可能有base64加密,另外我们注意到“right flag”这个字符串,交叉引用找到主函数,查看伪代码。
BUUCTF逆向题解》——不一样的flag
qq_62735163的博客
04-10 451
常规查壳 无壳 32位 exe文件 执行一下 有点像迷宫题,有上下左右操作 进入IDA 发现字符串 *11110100001010000101111# 应该就是迷宫题了 222441144222 flag{222441144222}
BUUCTFFLAG
热门推荐
末初的CSDN博客
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6203
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7201
buuctf 解答
BUUCTF 面具下的flag
Hrain7的博客
11-10 872
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
BUUCTF 不一样的flag 1
qq_56313338的博客
10-10 149
可以看到这里进行了最终的判断,等于49就直接退出,等于35就是等同于获取到了flag。那我们最开始运行程序的时候发现2可以输入3次都不会撞墙,其他的第一次就是撞墙了。这应该就是迷宫问题,有着上下左右,最后走到终点的输入应该就是flag。通过这里我们不难猜出,1就是墙,#就是终点,最开始的*应该就是入口了。这里点击49这个数字,然后点击r,对下面的35进行同样的操作。输入2的时候可以多输入几次,其他的一下就没了。2是向下,迷宫不大,那么我们可以画图理解一下。使用StudyPE看看文件信息。
buu-不一样的flag
qaq517384的博客
02-04 912
打开exe,只有选对了才能继续,不然就退出 32位无壳 拖入32位ida先看字符串 有一串*11110100001010000101111#可以留意一下 查看main函数 __main(); v4 = 0; v5 = 0; qmemcpy(&v3, _data_start__, 0x19u); //_data_start__:*11110100001010000101111# while ( 1 ) { puts("you can choose one a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值