buuoj reverse 不一样的flag

最新推荐文章于 2024-07-04 22:39:42 发布
最新推荐文章于 2024-07-04 22:39:42 发布
阅读量412 收藏
点赞数
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhezhuzhu/article/details/122887052
版权

不一样的flag

将下载好的文件例行查壳,无壳

拖入IDA,既然是字符串,就先查一下字符串。

这一串蛮可疑的 ,main函数中看到方向,合理怀疑走迷宫,main函数最后有说,走到‘49’即1就退出,走到’35‘即#就成功。一共二十五个字符,所以为5*5迷宫。

*1111

01000

01010

00010

1111#

结合上下左右按键所以flag为flag{222441144222}

simplerev

拖入IDA,查看main函数

主要的函数在Decry里面

分析代码,先可以得到text和key分别是

text:killswodah

key:ADSFKSLCDN

上网上学习了一下爆破的脚本

key="ADSFKNDCLS"
text="killshadow"
s=""
flag=""
loop="ABCDEFGHIJKLMNOPQRSTUVWXYZ"

v2 = 0
v3 = 0
v5 = len(key)
for i in range(0,v5):
    if ( ord(key[i]) > 64 and ord(key[i]) <= 90 ):
        s += chr(ord(key[i]) + 32)
    else:
        s +=key[i]
print(s)

for i in range(0,len(text)):
    for j in loop:
        if ord(text[i])==(ord(j)-39-ord(s[i])+97)%26+97:
            flag+=j

print(flag)

最后得到flag

kevinhezhuzhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-不一样的flag
qaq517384的博客
02-04 925
打开exe,只有选对了才能继续,不然就退出 32位无壳 拖入32位ida先看字符串 有一串*11110100001010000101111#可以留意一下 查看main函数 __main(); v4 = 0; v5 = 0; qmemcpy(&v3, _data_start__, 0x19u); //_data_start__:*11110100001010000101111# while ( 1 ) { puts("you can choose one a
[buuctf] crypto全解——121-146(不建议直接抄flag
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
BUUCTF--不一样的flag
weixin_30876945的博客
09-12 1027
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
Buuctf之不一样的flag(迷宫题)
最新发布
2303_80796023的博客
07-04 313
进入main函数,对其进行分析,可以在一旁打上注释,这边最关键的一个点就是,需要联想到这是一个迷宫题,很小的迷宫题,迷宫就是v3字符串,总共25个,55一行,如图所示。flag{222441144222},总结一下,这道题最关键的在于需要发现这是那么一道迷宫题。走法就简单了,从*走到#,1234分别代表上下左右,然后按照走法去走,就能得到结果了,无壳,32bit,丢进ida32中进行反编译。
buuoj 不一样的flag writeup
m0_73605862的博客
05-19 207
Step5:检查伪代码发现是是一个迷宫,查看ASCII码发现49对应1,35对应#,所以是党委1时不能走,会退出程序,所以0为可以通过的地方,又因为是5**,所以一行为5个字符,所以迷宫是一个5*5的正方形。【来源】(buuoj)https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag。Step4:发现main函数,点击main函数,按F5(如果按键被占用,Ctrl加F5),查看伪代码。【题目】不一样的flag
buu 不一样的flag
YenKoc的博客
03-30 330
一.查壳 二.拖入ida,分析 从这里和51到53行的代码,基本判断这是一个迷宫题,并且是5行5列的一个迷宫。我当时感觉到一个奇怪的地方是 第一个,我自己想明白是因为可能是int型,数字占了4个字节,这里循环两次应该是数字不够大 第二个,减去41,这块我不是不懂,看了汇编终于明白,v8的地址和迷宫入口的地址刚好差了41. 三. flag{222441144222} ...
BUUOJ reverse 不一样的flag
weixin_30794499的博客
08-28 700
不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 ida看伪C代码: int __cdecl main(int argc, const char **argv, const char *...
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 474
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2064
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
CTF-Web-SQL注入
beihai2013
01-26 3266
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
ret2libc实战
xia0ji233
05-17 429
title: ret2libc实战 date: 2021-05-13 22:00:00 tags: binary security study report ret2libc comments: true categories: ctf pwn ret2libc是一个pwner必备的基础知识。 ret2libc为return to libc的缩写,我们需要执行libc函数里面的system("/bin/sh") 下面为32位程序并且带.so文件的题目:buuctf[OGeek2019]babyrop.
BUU ctf之不一样的flag
weixin_47158947的博客
07-17 2260
思考:不一样的flag!!!不一样 1.用ida32位打开,看下字符串,如下 最上面的.data:00402000 0000001A C *11110100001010000101111#有点猥琐。 2.打开主函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5;
BUUCTF------不一样的flag
weixin_42558965的博客
06-06 411
网站链接: https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag 可以看出无壳,32位,拖入IDA分析 F5得到以下伪C代码: __main(); v4 = 0; v5 = 0; qmemcpy(&v3, _data_start__, 0x19u); while ( 1 ) { puts("you can choose one action to execute"); puts
CTF打卡第一天-BUU-不一样的flag
qq_42602454的博客
09-25 186
题目: 把题目提供的二进制文件下载下来,使用pe查壳,发现没有加壳,是一个32位文件: 使用ida打开,先搜索一下字符串,找到一串奇怪的字符串,不知道有什么用,先留着: F5反编译一下main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; //..
buu Reverse学习记录(10) 不一样的flag
EMsheep的博客
11-26 262
题目链接:https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag 把题目拖进exeinfo里,是个32位的,无壳 把题目拖进IDA里,找到main函数,按F5得到伪代码 先是输入一个数,代表上下左右,接着在最下面说"ok, the order you enter is the flag!",看看有什么可以的字符串 有个可疑的字符串”*11110100001010000101111#“,在main函数中上面的_data_s
Buuoj re [helloworld|reverse3|不一样的flag|SimpleRev|Java逆向解密|[GXYCTF2019]luck_guy]
m0_49746935的博客
11-19 651
关于一些逆向题[helloworld|reverse3|不一样的flag|SimpleRev|Java逆向解密|[GXYCTF2019]luck_guy],wp搬运工搞起
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 886
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
BUUCTF Reverse/不一样的flag
ookami6497的博客
07-15 326
BUUCTF Reverse/不一样的flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
不使用reverse函数实现
05-29
好的,如果不使用reverse函数,我们可以自己编写一个字符串反转函数,将每个字符串进行反转,然后再将整个字符串数组进行反转。 下面是C++代码实现: ```c++ #include #include using namespace std; // 反转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值