BUUCTF reserve3

最新推荐文章于 2024-08-21 15:13:38 发布
最新推荐文章于 2024-08-21 15:13:38 发布
阅读量108 收藏
点赞数 2
文章标签: 网络攻击模型 密码学 网络安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/140961549
版权

把文件拖入IDA

F5查看伪c代码

发现base64编码 查看主函数和可疑字符串

查看str2

这里是一个base64加密 再做一个加法

a = "e3nifIH9b_C@n@dH"
b = ""

for i in range(0,len(a)):
	b += chr(ord(a[i]) - i)
	
print(b)

先做一个减法得到字符串 再进行base64解码

得到flag{i_l0ve_you}

溜啦啦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuctf reserve3解题记录
jsbbd12的博客
07-31 369
buuctf reserve3解题记录
Buuctf reserve2解题记录
jsbbd12的博客
07-27 216
4.分析判断语句,可以得出这个函数是将flag中的asci值为105和114的字符转换为asci值为49的字符(在ida中点击数字后点击R键可以转换成字符,可知105为i,114为r,49为1),如果输入的字符串和转换后的flag相同则输出。6.按照分析出的规则替换flag中相应的字符,得到此题的flag为{hack1ng_fo1_fun}5.直接点击flag看看它的内容是什么。
buuctf reserve 4.5.
2301_80394594的博客
01-25 390
进去后,cmd打开命令行先cd把地址转换至upx所在位置,之后直接输入upx.exe,进入后,输入upx -d 加要脱壳文件的地址名字。分析代码,HappyNewYear!粘贴给Str2,即为true flag。脱壳成功后,再放入exe中,就可以发现已经没有壳了。双击this is the true flag进去。尝试将框中的直接作为flag,发现正确。用flag{}包起来即为正解。现在exe中打开,发现无壳。直接进入main_0。
BUUCTF reverse3
m0_74375241的博客
03-19 246
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 464
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
buuctf reserve simplerev
Ercig的博客
03-27 114
【代码】buuctf reserve simplerev。
buuctf reserve 8.9.;PE拉伸函数
2301_80394594的博客
01-31 530
仔细观察,发现为用v3构成的5*5迷宫,碰到1时退出,碰到#时成功,进入的顺序即为flag。发现为base64加密,返回main函数查看需要解密的字符串为Str2,进入。根据数字代表的动作,即可得到flag为222441144222。写脚本进行解密,先把字符串中的字符转化为ASCII码。查看sub_4110BE进行的操作,双击进入。选中49和35按R将ASCII码换成字符。无壳,32位,放入IDA中,F5反汇编。发现无壳,放入IDA32中。双击进入main函数。2.不一样的flag。
BUUCTF逆向题reverse3
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1898
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
Buuctf-re-reserve1解题记录
jsbbd12的博客
07-27 247
6.分析此函数,得知是将字符串中的字母o改为数字0,若输入的字符串与刚刚转换后的字符串相同则输出该字符串。3.未发现主函数,直接shift+F12查看c语言代码。4.看到疑似字符串{hello_world},点击跟进。5.ctrl+x查看被引用到哪个函数中,f5查看伪代码。本题的flag应为{hell0_w0rld}2.使用ida64bit打开。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
RESERVE 模块.pdf
04-30
【RESERVE模块】是SIMATIC ET 200S分布式I/O系统中的一款组件,型号为6ES7138-4AAx1-0AA0。该模块主要用于预留I/O通道,确保系统在扩展或替换时有充足的接口资源。在工业自动化领域,这种模块的使用能够帮助用户灵活...
Tones_Alocation.zip_reserve
07-14
3. 预留机制:在高负载或预测到未来需求时,程序可能会预留一部分音调资源,以备不时之需。 4. 动态调整:在通信环境中,音调分配可能需要动态调整,以应对网络状态的变化或新的用户请求。 5. 错误检测和纠正:在...
DMA-API-HOWTO.rar_The Reserve
09-20
try and reserve the BO, if we fail with busy then the BO is being moved and we should store up the damage until later.
reserve-app
03-05
Python的`sqlite3`库提供了与SQLite交互的接口,用于创建表、执行SQL查询和管理数据。 数据库设计可能包括用户表、资源表和预订表。用户表存储用户信息,资源表可能包含资源的类型、数量和可用性,而预订表记录用户...
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1868
日薪1000+的护网行动开始招人了,有想法的速看!
密码学】密钥管理:②密钥分配
qq_39780701的博客
08-12 1076
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
详解语义安全(semantically secure)
forest_LL的博客
08-17 678
​ 二. 密文与明文 三. 语义安全的第一个版本 四. 语义安全的第二个版本 一. 引入 密码学安全加密要求:敌手(adversary)根据密文(ciphertext)不能推导出关于明文(plaintext)的任何信息。 本文将重点介绍语义安全(semantic security)的理解。 二. 密文与明文 2.1 通俗性理解 密码学的目标:密文不会泄露明文的任何一比特信息。 Enc:加密方案 Dec:解密方案 Gen:产生密钥。在不外加条件的情况下,通常认为Gen算法输出
CRYPTO 2020
最新发布
dedanddwb的博客
08-21 260
文章探讨了在可组合安全(composable security)定义中遇到的一些不可能性结果,这些结果导致某些目标(如承诺和零知识性)在单独的情境中是可实现的,但在可组合的情境下(没有额外设置)被证明是不可能实现的。文章的实验结果表明,所提出的攻击方法能够在较少的查询次数下,提取出与原始模型在功能上等价的模型。作者采用了Impagliazzo和Rudich提出的黑盒分离方法,考虑了随机预言模型下的r消息公平硬币投掷协议,并展示了一种攻击策略,通过额外的多项式数量的随机预言查询来改变诚实方的输出分布。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值