BUUCTF 简单题

最新推荐文章于 2023-06-01 20:52:09 发布
最新推荐文章于 2023-06-01 20:52:09 发布
阅读量455 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciudadcaa/article/details/116808015
版权

py不动了来做简单题学知识:

BUUCTF:

helloword:

下载下来是APK文件,应该是Mobile题型,

拿jed打开找到主函数

点进去,就看到了flag

XOR:

典型的逆向,IDA打开进入主函数F5反编译

可以看到我们要输入一串字符串,长度为33,然后前一位和后一位作XOR运算,与global变量比较相等则输出成功

点进global查看

是一串字符串,只需要逆着回去就行了,编写py程序,这里我懒得写直接搬的,第一位f不用动,本来就是相等的

s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
flag = 'f'#第一个字符不用进行异或运算
for i in range(1,len(s)):
    if(isinstance(s[i],int)):#将数字转化为字符
        s[i] = chr(s[i])
for i in range(1,len(s)):
    flag += chr(ord(s[i]) ^ ord(s[i-1]))#a^b=c 等于 a^c=b

print(flag)

 

这里isinstance() 函数就是来判断一个对象是否是一个已知的类型,类似 type()。

isinstance() 与 type() 区别:

  • type() 不会认为子类是一种父类类型,不考虑继承关系。

  • isinstance() 会认为子类是一种父类类型,考虑继承关系。

如果要判断两个类型是否相同推荐使用 isinstance()。

ord()函数主要用来返回对应字符的ascii码; chr()主要用来表示ascii码对应的字符,可以用十进制,也可以用十六进制。

基础知识点说多了有点~,然后运行,得flag

flag{QianQiuWanDai_YiTongJiangHu}

 

mUn0s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-reverse-五道较简单
feng_2016的博客
05-14 1936
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
BUUCTF小结
qq_46148060的博客
11-01 769
大帝的密码武器 目:公元前一百年,在罗马出生了一位对世界影响巨大的人物,他生前是罗马三巨头之一。他率先使用了一种简单的加密函,因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词:FRPHEVGL 你可以用这个相同的加密向量加密附件中的密文,作为答案进行提交。 密文:ComeChina 从目来看很明显是凯撒密码,目说密文FRPHEVGL被解开后是一个很有意义的单词,解密后可以得到:security 同样把密文ComeChina解密,就可以得到flag了 Windows系统密码 把
SWPU新生赛2021 Reverse部分WriteUp
mumuzi的博客
10-11 3313
第一波放简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
【解码异或排列】一个简单有趣的异或逆运算密码
热门推荐
ATFWUS的博客
05-11 2万+
分享一个简单而有趣的异或逆运算密码
buuctf re入门目解析
qq_73722777的博客
06-01 1158
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
BUUCTF Reverse 解记录(二)
欢迎光临失去理智(sxhthreo)的博客~
03-02 4840
第六:xor 这简单。进入main函数: 很明显,找到global字符串即可。 由于这个字符串中部分不是寻常意义字符,所以不能直接转为一条字符串。但是也没有关系,不影响后面异或操作。异或操作直接通过Python脚本即可获取flag。 p=['f',0x0A,'k',0x0C,'w','&','O','.','@',0x11,'x',0x0D,'Z',';','U',0x11, 'p',0x19,'F',0x1F,'v','"','M','#','D',0x0E,'g',6,.
BUUCTF逆向前八
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web
最新发布
05-06
记录
BUUCTF目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF 新手五道
太阳照耀我走四方
07-15 1563
BUUCTF五道reverse新手目 1.易怒 考点:基础,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
20220209-CTF-CRYPTO-BUUCTF-几道简单的练习
qq_51550750的博客
02-09 1012
CRYPTO-BUUCTF-MD5 下载附件,解压: MD5进行解密: flag{admin1} CRYPTO-BUUCTF-一眼就解密 猜测是base64解码: flag{THE_FLAG_OF_THIS_STRING} CRYPTO-BUUCTF-Url编码 下载附件,解压: burp解码: flag{and 1=1} CRYPTO-BUUCTF-看我回旋踢 下载附件并解压: synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 凯撒密码解密: f
BUUCTF web入门目每日两道(一)
horiozn1709的博客
02-03 1200
[极客大挑战 2019]EasySQL 1 该目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
BUUCTF】Misc
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc
BUUCTF_Web解记录1
Altering_Ji的博客
07-11 2438
记录一下buu 刷网站上最近做的三道web目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
Buuctf-WEB-Havefun(WP)
m0_73005107的博客
11-27 607
源码中有一段php代码,要求我们使用http协议中的GET传参,代码大致意思为用GET的方式传递一个名为cat的参数,若cat的值等于dog,输出Syc{cat_cat_cat_cat},成功撸猫!在URL后面输入 /?cat=dog(GET给后端传参的方法是在?后跟变量的名字,不同变量之间用&隔开)
BUUCTF Linux Labs
李二胖的博客
10-11 1977
首先启动靶机,如上图所示,可以获得登录链接和端口号 使用ssh root@node4.buuoj.cn 26740可以登录靶机,后续结果操作如下图获得flag.txt打印输出获得结果
buuctf(入门)Have fun
qq_63875498的博客
11-27 615
buuctf(入门)Have fun
buuctf 简单注册机
09-27
引用中的代码是关于一个flag...关于buuctf简单注册机的问,根据提供的引用内容,无法直接得知buuctf简单注册机的具体信息。如果您有更多相关的信息或者具体的问,请提供更多细节,以便我能够更好地回答您的问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值