Buuctf reserve3解题记录

于 2023-07-31 20:54:35 发布
阅读量356 收藏 4
点赞数
分类专栏: buuctf解题记录 文章标签: c语言 python 汇编 电脑 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsbbd12/article/details/132030358
版权

1.发现是一个exe文件,因此先进行查壳

2.使用ida32打开

3.先看一下有无主函数,发现没有主函数后,先看看有无可疑字符串,shift+f12

4.查看该字符串被引用在哪个函数中,直接f5查看伪代码

5.通过分析代码,得知此函数的作用是先将输入的字符串进行base64加密,再做一个加法

因此可知解密的思路应为:先对得到的字符串进行相应的减法,再进行base64解密

第一步做相应的减法操作的的脚本如下:

s=''

str2='e3nifIH9b_C@n@dH'

for i in range(0,len(str2)):

    s+=chr(ord(str2[i])-i)

print(s)

得到结果

6.将此字符串用在线解密工具解出(CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码)

 7.得到flag

烟火的约定
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 418
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
CTF入门指南
lcdqqq的博客
04-10 2401
什么是CTFCTF:Capture The Flag    夺旗赛分为以下几个方面:webCrypto密码学PWN 程序的逻辑分析 漏洞利用Misc 杂项:1.stego   forensics   等等reverse 逆向分析PPC 编程类(非常规)CTF==奥数思维能力、快速学习能力、技术能力入门需要的基础:1.编程语言基础(C语言汇编语言、脚本语言)2.数学基础(算法、密码学)3.脑洞大开...
buuctf—reserve 内涵的软件解题记录
jsbbd12的博客
07-27 260
所以此题的flag为{49d3c93df25caad81232130f3d2ebfad}6.看到一串字符串,结合下面的语句,我大胆猜测flag就是这串代码,结果是对的。4.根据指引跳到main_0函数中。2.放入ida32bit打开。3.点击看看main函数。
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1551
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 451
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
RESERVE 模块.pdf
04-30
【RESERVE模块】是SIMATIC ET 200S分布式I/O系统中的一款组件,型号为6ES7138-4AAx1-0AA0。该模块主要用于预留I/O通道,确保系统在扩展或替换时有充足的接口资源。在工业自动化领域,这种模块的使用能够帮助用户灵活...
Tones_Alocation.zip_reserve
07-14
3. 预留机制:在高负载或预测到未来需求时,程序可能会预留一部分音调资源,以备不时之需。 4. 动态调整:在通信环境中,音调分配可能需要动态调整,以应对网络状态的变化或新的用户请求。 5. 错误检测和纠正:在...
DMA-API-HOWTO.rar_The Reserve
09-20
try and reserve the BO, if we fail with busy then the BO is being moved and we should store up the damage until later.
Liberty Reserve API SCI中文官方开发文档
12-22
3. **XML API向导**: XML API是另一种与Liberty Reserve系统通信的方式,它使用XML格式交换数据。XML文档结构清晰,易于解析,适用于处理复杂的数据交换。XML API向导可能包括创建XML请求的示例、解析响应数据的...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
BUUCTF reverse3
m0_74375241的博客
03-19 240
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
re学习(6)--BUUCTF re reverse3
m0_66039322的博客
11-06 179
题解
2021-10-04 CTF-Reserve
m0_56897090的博客
10-04 2120
文章目录基础框架指令体系逆向分析算法识别反调试Windows自动化反调试Linux虚拟机保护脚本语言逆向RxEncode分析Real_easy_python分析EXPProtection分析EXPSimpleRe分析Thank you JavaScript分析EasyCPP分析EXPAlgorithmTask-HardTask分析EasyShell分析[MRCTF2020]Xor分析EXP[GWCTF 2019]xxor分析EXP[ACTF新生赛2020]usualCrypt分析EXP 基础框架 指令体系
BUUCTF--reverse3
weixin_30876945的博客
09-05 328
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1384
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
BUUCTF reverse_3
doudoudedi
06-28 1199
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTF RE部分题目wp
awxnutpgs545144602的博客
08-16 696
RE 1,easyre拖进ida,得到flag 2,helloworld 将文件拖入apk改之理,得到flag 3,xor拖进ida,就是简单异或,写脚本 glo=[0x66,0x0a,0x6b,0x0c,0x77,0x26,0x4f,0x2e,0x40,0x11,0x78,0x0d,0x5a,0x3b,0x55,0x11,0x70,0x19,...
BUUCTF-RE-0x03
AngelSnow的博客
05-10 159
title: BUUCTF-RE-0x03 date: 2021-05-04 10:46:11 tags: 如题所示,刷题周报 findit 题目: 下载过后是个apk应用,所以先试试可不可以用安卓的应用来打开。 然后使用的是APk Killer 1.3.1.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1Uo6GpX-1620648487346)(E:\文档\笔记\博客图片\image-20210430184938751.png)] 然后进去之后,就发现那一个.
select count(*), reserve_type, reserve_setting_id,sum(enterprise_reserve_count) as enterprise_reserve_count,reserve_method from reserve where reserve_type != 0 and reserve_status != 0 group by reserve_type, reserve_setting_id优化一下
05-05
可以考虑添加如下索引来优化该 SQL 语句的查询性能: ``` CREATE INDEX idx_reserve ON reserve(reserve_type, reserve_status, reserve_setting_id, enterprise_reserve_count, reserve_method); ``` 这是一个联合索引,包含了所有查询条件中涉及的列。这样可以使数据库在执行该语句时尽可能地使用索引,而不必扫描整个表。同时,由于索引已经包含了所有需要查询的列,所以不需要再进行回表操作,可以减少 I/O 操作,提高查询速度。 此外,还可以考虑对查询条件中的 `reserve_type` 和 `reserve_status` 列添加单独的索引,以便更快地过滤数据。但是,这个需要根据实际数据分布和查询需求来具体分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值