BUUCTF(re1~re6)

最新推荐文章于 2022-07-06 12:05:31 发布
最新推荐文章于 2022-07-06 12:05:31 发布
阅读量550 收藏 2
点赞数
文章标签: css css3 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao78777/article/details/123140537
版权

re1:easyre

1.下载附件并查壳

在这里插入图片描述
64位exe
2.ida64打开并查看字符

在这里插入图片描述
找到**“答案”**
flag{this_Is_a_EaSyRe}

re2:reverse1

1.下载附件并查壳
在这里插入图片描述
64位,无壳
2.用ida64打开,查看字符

在这里插入图片描述

找到关键字符,跟进并查看伪c代码
在这里插入图片描述
发现
在这里插入图片描述
跟进str[2]
{hello_world}
把o换成0
得到结果
flag{hell0_w0rld}

re3:reverse2

1.下载附件并查壳
在这里插入图片描述
64位,无壳

2.用ida64打开并查看字符
在这里插入图片描述
找到关键字符,跟进并查看伪c代码

在这里插入图片描述
这题和re2类型一样
在这里插入图片描述
跟进flag得到hacking_for_fun}
所以
flag{hack1ng_fo1_fun}

re4:内涵的软件

1.下载附件并查壳

在这里插入图片描述

32位,无壳
2.用ida32打开,并查看字符

在这里插入图片描述

DBAPP{49d3c93df25caad81232130f3d2ebfad}
这段字符类似flag
改成题目要求的形式
flag{49d3c93df25caad81232130f3d2ebfad}
答案正确

re5:新年快乐

1.下载附件并查壳
在这里插入图片描述
发现upx壳
2.脱壳
在这里插入图片描述
3.用ida32打开,并查看字符
在这里插入图片描述

找到关键字符并跟进,查看伪c代码
在这里插入图片描述

所以
flag{HappyNewYear!}

re6:xor

1.下载附件并查壳
在这里插入图片描述
64位,无壳
2.用ida64打开并查看字符
在这里插入图片描述
找到关键字符,跟进并查看伪c代码
在这里插入图片描述
v6为33位
再经过
在这里插入图片描述
得到v3=global
跟进global
在这里插入图片描述
再跟进
在这里插入图片描述
脚本如下:

g=['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,
   'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
flag='f'
for i in range(1,len(g)):
   if(isinstance(g[i],int)):
      g[i]=chr(g[i])
for i in range(1,len(g)):
   flag+=chr(ord(g[i])^ord(g[i-1]))
print(flag)

运行得
flag{QianQiuWanDai_YiTongJiangHu}

总结:
1.isinstance()函数,判断数据类型
2.找到关键字符,精准分析。

绿 宝 石
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [ACTF新生赛2020]easyre1
qq_73682634的博客
03-25 670
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
BUUCTF刷题之路--easyre1
qq_30528603的博客
06-03 381
大半夜的闲来无事做做reverse题目。顺便唠唠嗑,第一题出乎意料的简单,甚至我都怀疑这个flag是假的,直到我复制去提交时竟然真的成功了。第一题一般都是开胃菜,教会我们如何使用做这些方向的工具,就好比做pwn的时候第一题要求我们会使用nc去链接远程服务器一样。下载题目得到的是一个zip,解压后是一个exe文件。做Pwn题的习惯,我直接扔进了IDA找到主函数,直接F5看C语言代码。我看看了代码,应该是输入两个相同的数就会输出flag。但是我去运行的时候莫名的闪退,我也搞不懂。想想也是怎么可能加壳呢,哈哈。
buuctf-[ACTF新生赛2020]easyre1
bygwys的博客
01-21 677
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 395
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究.pdf
07-06
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究 本文研究了稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究,旨在降低材料成本,缓解稀土资源供求问题。研究发现,高丰度稀土Nd-Fe-B合金的磁性能随...
SSD5课程 RE1代码
03-22
SSD RE1需要完成的三个类的源代码SSD RE1需要完成的三个类的源代码SSD RE1需要完成的三个类的源代码SSD RE1需要完成的三个类的源代码
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
.NET Re1flect0r 9.0.1.374 注册机
07-27
可以查看.net程序的源码,包括dll和EXE,作为自己变成参考
BUUCTF 逆向工程(reverse)之内涵的软件
weixin_44632787的博客
08-19 354
用IDA32位打开 一看到这个就是知道这里是获取flag的关键(因为花括号{})。一开始以为是用了某种加密方式需要转换一下。结果它显示的:{49d3c93df25caad81232130f3d2ebfad}这部分就是flag。 所以这题的flag为:flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF--内涵的软件
X10的博客
03-04 655
1.预处理 获得信息 32位文件 2.拖进IDA ,shift+F12 这里注意,结合题目{}内的才是我们真正追求的“内涵“ 3.get flag flag{49d3c93df25caad81232130f3d2ebfad}
内涵的软件
Tajang的大千世界
04-24 1042
软件先打开运行一下,发现没什么用。就用exe info pe查壳 32位的,那就用IDA32打开。 去main0里看看 直接给了,那就包上flag就行 flag{49d3c93df25caad81232130f3d2ebfad} 这题类似于BUU第一题,感觉没第二第三难,第二第三好歹要读伪代码和转化字符,这题和第一题直接IDA就没啥难度了。第一篇逆向wp,我应该先写前面几题wp的,但前面的学长指导过,不是独立写出来的。算是小入门了吧,希望在Reverse上有所造诣! ...
bugkuCTF平台逆向题第二道Easy_Re题解
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF题解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 2983
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1056
BUUCTF—Reverse—easyre解题思路与WriteUP
攻防世界 - MISC - 001 - this_is_flag
Ewige的博客
07-05 358
攻防世界 - MISC - 01 - this_is_flag 这里写目录标题审题思路知识点所需工具反思心得 审题 思路 ????原来flag是长这样的啊 flag{xxx},还给了一个例子,真贴心,但是题在哪呢,唉!一开始就给我来一个下马威,搞不了了,就用例子试试吧! 知识点 考察选手对flag的敏感度 所需工具 无 反思心得 有时候答案就在你的眼前,不要犹豫大胆的去尝试! ...
buuctf----easyre
weixin_53409153的博客
02-06 251
easyre 将得到的附件直接拖入IDA64中,然后shift+F12,将得到: flag{this_Is_a_EaSyRe} 得到flag以后提交即可。
2*Kk*re2*(rc**2/(rk*(re1**2 + re2**2)) + 3*(re1/re2 + re2/re1)**2/4 - 3)/((re1**2 + re2**2)**2*((re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/8 - 1)) - Kk*(-2*rc**2*re2/(rk*(re1**2 + re2**2)**2) + 3*(-2*re1/re2**2 + 2/re1)*(re1/re2 + re2/re1)/4)/((re1**2 + re2**2)*((re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/8 - 1)) - Kk*(rc**2*re2*(re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/(4*rk*(re1**2 + re2**2)**2) - (-3*re1/re2**2 + 3/re1)*(re1/re2 + re2/re1)**2*exp(rc**2/(rk*(re1**2 + re2**2)))/8)*(rc**2/(rk*(re1**2 + re2**2)) + 3*(re1/re2 + re2/re1)**2/4 - 3)/((re1**2 + re2**2)*((re1/re2 + re2/re1)**3*exp(rc**2/(rk*(re1**2 + re2**2)))/8 - 1)**2),将该函数以C语言方式写成一个完整表达式
最新发布
07-08
double term6 = (-3 * re1 / (re2 * re2) + 3 / re1) * pow((re1 / re2 + re2 / re1), 2) * exp(rc * rc / (rk * (re1 * re1 + re2 * re2))) / 8; double term7 = (re1 * re1 + re2 * re2) * ((pow((re1 / re2 + ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值