BUUCTF(re1~re6)

最新推荐文章于 2024-03-11 18:34:21 发布
最新推荐文章于 2024-03-11 18:34:21 发布
阅读量608 收藏 2
点赞数
文章标签: css css3 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao78777/article/details/123140537
版权

re1:easyre

1.下载附件并查壳

在这里插入图片描述
64位exe
2.ida64打开并查看字符

在这里插入图片描述
找到**“答案”**
flag{this_Is_a_EaSyRe}

re2:reverse1

1.下载附件并查壳
在这里插入图片描述
64位,无壳
2.用ida64打开,查看字符

在这里插入图片描述

找到关键字符,跟进并查看伪c代码
在这里插入图片描述
发现
在这里插入图片描述
跟进str[2]
{hello_world}
把o换成0
得到结果
flag{hell0_w0rld}

re3:reverse2

1.下载附件并查壳
在这里插入图片描述
64位,无壳

2.用ida64打开并查看字符
在这里插入图片描述
找到关键字符,跟进并查看伪c代码

在这里插入图片描述
这题和re2类型一样
在这里插入图片描述
跟进flag得到hacking_for_fun}
所以
flag{hack1ng_fo1_fun}

re4:内涵的软件

1.下载附件并查壳

在这里插入图片描述

32位,无壳
2.用ida32打开,并查看字符

在这里插入图片描述

DBAPP{49d3c93df25caad81232130f3d2ebfad}
这段字符类似flag
改成题目要求的形式
flag{49d3c93df25caad81232130f3d2ebfad}
答案正确

re5:新年快乐

1.下载附件并查壳
在这里插入图片描述
发现upx壳
2.脱壳
在这里插入图片描述
3.用ida32打开,并查看字符
在这里插入图片描述

找到关键字符并跟进,查看伪c代码
在这里插入图片描述

所以
flag{HappyNewYear!}

re6:xor

1.下载附件并查壳
在这里插入图片描述
64位,无壳
2.用ida64打开并查看字符
在这里插入图片描述
找到关键字符,跟进并查看伪c代码
在这里插入图片描述
v6为33位
再经过
在这里插入图片描述
得到v3=global
跟进global
在这里插入图片描述
再跟进
在这里插入图片描述
脚本如下:

g=['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,
   'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
flag='f'
for i in range(1,len(g)):
   if(isinstance(g[i],int)):
      g[i]=chr(g[i])
for i in range(1,len(g)):
   flag+=chr(ord(g[i])^ord(g[i-1]))
print(flag)

运行得
flag{QianQiuWanDai_YiTongJiangHu}

总结:
1.isinstance()函数,判断数据类型
2.找到关键字符,精准分析。

绿 宝 石
关注
buuctf Re wp
xici_的博客
02-01 519
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 429
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
BUUCTF RE 习题解答 wp
weixin_60594413的博客
02-05 315
BUUCTF RE 习题解答 wp
BUUCTF Reverse(easyre, reverse1)
weixin_43456810的博客
12-16 1399
BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单,将文件放入exeinfoPE中看一下,是64位的,再用IDA64打开进入,直接就可以看到flag了 reverse1 先将文件解压,用exeinfoPE看一下是64位的,用IDA64打开,可能会看到{hello_world},但是不要急,这不是最终的flag。接着看,用F12进入String window,看看有没有跟flag相关的信息,结果看到了.rdata:0000000140019C90 00000019 C
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1564
buu刷题 [GUET-CTF2019]re1
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究.pdf
07-06
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究 本文研究了稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究,旨在降低材料成本,缓解稀土资源供求问题。研究发现,高丰度稀土Nd-Fe-B合金的磁性能随...
2*Kk*re2*(rc**2/(rk*(re1**2 + re2**2)) + 3*(re1/re2 + re2/re1)**2/4 - 3)/((re1**2 + re2**2)**2*((re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/8 - 1)) - Kk*(-2*rc**2*re2/(rk*(re1**2 + re2**2)**2) + 3*(-2*re1/re2**2 + 2/re1)*(re1/re2 + re2/re1)/4)/((re1**2 + re2**2)*((re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/8 - 1)) - Kk*(rc**2*re2*(re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/(4*rk*(re1**2 + re2**2)**2) - (-3*re1/re2**2 + 3/re1)*(re1/re2 + re2/re1)**2*exp(rc**2/(rk*(re1**2 + re2**2)))/8)*(rc**2/(rk*(re1**2 + re2**2)) + 3*(re1/re2 + re2/re1)**2/4 - 3)/((re1**2 + re2**2)*((re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/8 - 1)**2),将该函数以C语言方式写成一个完整表达式
07-08
double term6 = (-3 * re1 / (re2 * re2) + 3 / re1) * pow((re1 / re2 + re2 / re1), 2) * exp(rc * rc / (rk * (re1 * re1 + re2 * re2))) / 8; double term7 = (re1 * re1 + re2 * re2) * ((pow((re1 / re2 + ...
2Kkre2*(rc2/(rk*(re12 + re22)) + 3*(re1/re2 + re2/re1)2/4 - 3)/((re12 + re22)2((re1/re2 + re2/re1)3*exp(rc2/(rk(re12 + re22)))/8 - 1)) - Kk*(-2rc**2re2/(rk*(re12 + re22)2) + 3(-2*re1/re22 + 2/re1)*(re1/re2 + re2/re1)/4)/((re12 + re22)((re1/re2 + re2/re1)**3exp(rc2/(rk*(re12 + re22)))/8 - 1)) - Kk*(rc2re2(re1/re2 + re2/re1)3*exp(rc2/(rk*(re12 + re22)))/(4rk(re12 + re22)2) - (-3*re1/re22 + 3/re1)(re1/re2 + re2/re1)**2exp(rc2/(rk*(re12 + re22)))/8)*(rc2/(rk*(re12 + re22)) + 3*(re1/re2 + re2/re1)2/4 - 3)/((re12 + re22)((re1/re2 + re2/re1)**3exp(rc2/(rk*(re12 + re2*2)))/8 - 1)**2),将该函数按C语言形式,将该函数中的指数表示为pow形式
07-08
double result = 2 * Kk * re2 * (pow(rc, 2) / (rk * (pow(re1, 2) + pow(re2, 2))) + 3 * pow((re1 / re2 + re2 / re1), 2) / 4 - 3) / ((pow(re1, 2) + pow(re2, 2)) * (pow((re1 / re2 + re2 / re1), 3) * exp...
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1225
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
Buuctf-Reverse-内涵的软件 题解&思路总结
m0_62239233的博客
04-16 1418
Buuctf-Reverse-内涵的软件 题解&思路总结
BUUCTF---easyre1
最新发布
2201_75556700的博客
03-11 584
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
buuctf-easyre1
m0_62094846的博客
12-08 313
第一次做,全程按照wp 用IDA 把文件拖进去,全程点OK,YES 就进入页面,找到main,就可以看到flag
buuctf-[ACTF新生赛2020]easyre1
bygwys的博客
01-21 743
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
BUUCTF [ACTF新生赛2020]easyre1
qq_73682634的博客
03-25 815
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
BUUCTF刷题之路--easyre1
qq_30528603的博客
06-03 469
大半夜的闲来无事做做reverse题目。顺便唠唠嗑,第一题出乎意料的简单,甚至我都怀疑这个flag是假的,直到我复制去提交时竟然真的成功了。第一题一般都是开胃菜,教会我们如何使用做这些方向的工具,就好比做pwn的时候第一题要求我们会使用nc去链接远程服务器一样。下载题目得到的是一个zip,解压后是一个exe文件。做Pwn题的习惯,我直接扔进了IDA找到主函数,直接F5看C语言代码。我看看了代码,应该是输入两个相同的数就会输出flag。但是我去运行的时候莫名的闪退,我也搞不懂。想想也是怎么可能加壳呢,哈哈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值