gfsj(insanity~re1)

最新推荐文章于 2024-07-22 22:58:19 发布
最新推荐文章于 2024-07-22 22:58:19 发布
阅读量228 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao78777/article/details/122667518
版权

insanity

1.下载附件并查壳
在这里插入图片描述
可以看到是32位
2.用ida32打开
3.查看字符
在这里插入图片描述
9447{This_is_a_flag}

python-trade

1.下载附件发现是pyc文件
2.用python反编译打开这个文件
在这里插入图片描述
分析一下这个代码
在这里插入图片描述
脚本如下:

import base64
c = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
c = base64.b64decode(c)
flag = ''
for i in c:
	flag += chr((ord(chr(i))-16)^32)
print(flag)

这里要先把 i 转换为字符再转换为ASCII码
nctf{d3c0mpil1n9_PyC}

re1

1.下载并查壳
在这里插入图片描述
32位
2.用ida32打开
法一:hex查看
在这里插入图片描述
DUTCTF{We1c0met0DUTCTF}

法二:f5
在这里插入图片描述

可以看到一个关键的字符串,print(aFlag),那么证明这就是输入正确flag,然后,会输出aFlag证明你的flag正确,然后,继续往上分析,可以看到v3的值,是由strcmp()决定的,比较v5和输入的字符串,如果一样就会进入后面的if判断,所以,我们继续往上分析,看看哪里又涉及v5,可以看到开头的_mm_storeu_si128(),对其进行分析发现它类似于memset(),将xmmword_413E34的值赋值给v5,所以,我们可以得到正确的flag应该在xmmword_413E34中,然后,我们双击413E34进行跟进
在这里插入图片描述
这时,我们使用IDA的另一个功能 R ,能够将十进制的数转换为字符串
在这里插入图片描述至于为什么是倒着的我去查了下:
及大端与小端
假设一个十六进制数0x12345678
大端的存储方式是:12,34,56,78,然后读取的时候也是从前往后读
小端的存储方式是:78,56,34,12,然后读取的时候是从后往前读取

DUTCTF{We1c0met0DUTCTF}

绿 宝 石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gfsj(getit)
cainiao78777的博客
02-12 543
getit 1.下载附件并查壳 elf文件且是64位 2.用ida64打开,找到main函数f5,开始分析 (/tmp是linux临时文件夹,运行完之后就被清理了。) 可以看到先判断v5是否大于s存储字符串的长度,然后通过运算,最后将得到的flag写入文件 两种方法, 1.动态调试 思路:在flag文件未被删除前,查看他。 1.我们向下追踪,追踪到for循环的位置,因为,flag是在这里存入文件的,所以,我们可以在内存中找到正要存储的字符串 我们将鼠标指向strlen(),在下面可以看到汇编所在的地址,
gfsj re1
cainiao78777的博客
01-21 301
game 前言:不通过游戏的方法 1.打开附件 2.查壳 无壳 3.用ida分析 放入ida 4.shift+f12查看字符 往下拉 有个sorry所以这个数据不对 5.用f5 跟进main 拉到最下面发现是sub…所以这个里面可能是核心,跟进 再跟进 这个应该很重要 往下拉是一堆数字 这个应该那些数字的变化方式,分析发现函数进行了两次xor运算,xor的逆运算也是xor,那么我们就可以根据这个运算来写脚本得到最后的flag 这里看到v2和v59这就证明了这是两个数组的运算,所以我们应该将上面的字符
gfsj re2~3(open-source~simple-unpack)
cainiao78777的博客
01-22 252
open-source 1.下载附件发现是 用记事本打开 这应该就是源码,分析得出 2.的脚本如下 for i in range(100): if((i%5!=3) and (i%17 ==8)): print(i) print(hex(51966*31337+(25%17)*11+7-1615810207)) 得出 0xc0ffee flag为 c0ffee simple-unpack 1.先下载附件查壳 upx壳, 2.在kali下脱壳(upx -d +文件名
GFSJ解题
m0_73960954的博客
10-15 42
s:3:"111";} 1要改为2或者3。先到这里吧,搞了3题,明天搞一下bp安装配置。
gfsj (logmein)
cainiao78777的博客
01-23 194
re4
gfsj(maze)
cainiao78777的博客
02-12 334
maze 前言: 这中带maze的一般就是迷宫类题目,所以在做的时候思路就是: 1.找到迷宫的地图 2.找到方向 3.找到迷宫路线 下面开始看题: 1.下载附件并查壳 elf文件,64位 2.用ida64打开,并通过shift+f12找有用的字符串(迷宫地图很有可能就在这里) 这写**可能就是地图,先留意着 3.在函数里找到中重要函数,f5 4.找到各个方向代表的字母 这四个应该就是四个方向,找到各个字符所代表的方向 (当打开时,是数字,选中数字按 r 就能显示出来) 跟踪sub_400650,su
GFSJ0010:适合作为桌面|使用Stegsolve
二当家的白帽子
09-30 528
GFSJ0010:适合作为桌面|使用Stegsolve
【XCTF】GFSJ0006:Banmabanma
0leg的博客
07-27 1380
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 428
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
【Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 424
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1314
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
N7翻译实战
tjl521314_21的博客
07-17 332
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 542
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
python实现图像缩放算法
qq_42568323的博客
07-20 322
它通过选择离目标像素最近的原始像素的颜色值来确定目标像素的颜色值。它通过考虑目标像素周围16个像素的颜色值,使用双三次插值公式计算出目标像素的颜色值。相较于双线性插值,双三次插值能生成更平滑、更细腻的图像效果。它通过考虑目标像素周围四个像素的颜色值,使用双线性插值公式计算出目标像素的颜色值。尽管最近邻插值在某些应用场景中足够使用,但在需要更高质量图像的场景中,通常会选择更加复杂的插值方法,如双线性插值或双三次插值。双三次插值是图像缩放中高质量的方法之一,适合需要高质量图像处理的应用场景。
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 816
Java实现拼图小游戏
Django cursor()增删改查和shell环境执行脚本
人生苦短,何妨一试
07-21 357
在Django中,cursor()方法是DatabaseWrapper对象(由django.db.connectio提供)的一个方法,用于创建一个游标对象。这个游标对象可以用来执行SQL命令,从而实现对数据库的增删改查操作。使用cursor.execute()方法执行SQL查询语句,可以获取数据库中的数据。查询your_table表中的所有记录。执行查询后,你可以使用cursor.fetchall()或cursor.fetchone()等方法来获取查询结果。
Leetcode 238. 除自身以外数组的乘积
waterHBO的博客
07-19 331
2 种写法。python 和 C语言。
Python编程防止计算机休眠,保持唤醒状态
anyes的博客
07-21 152
该库提供了一个名为 moveTo() 的函数,可以移动鼠标指针,防止计算机进入睡眠状态或锁定屏幕。为了使计算机保持唤醒状态,不自动进入睡眠模式,可以使用 mouse 库,该库提供了一个名为 move() 的函数,可以移动鼠标指针,通过不断将鼠标指针移动到屏幕上的不同位置,防止计算机进入睡眠状态或锁定屏幕。使用 mouse 的 move() 函数,每隔 5 秒,将鼠标指针移动到屏幕上的指定位置。如果临时需要保持计算机的唤醒状态,可以使用 python 编写程序,保持计算机的唤醒状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值