BUUCTF [WUSTCTF2020]level3

最新推荐文章于 2024-09-30 09:09:52 发布
最新推荐文章于 2024-09-30 09:09:52 发布
阅读量597 收藏 1
点赞数 21
文章标签: 数据库 网络安全 算法 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141457586
版权

文件无壳 直接拖入IDA

进入主函数 F5查看伪c代码 能够看到很明显的base64编码 还能看到一串可疑字符串

于是直接把字符串拉去base64解密 但是解密出来有乱码 感觉应该是一种变形的base64编码 结合And I get a strange string from my program which is different from the standard base64这句话更加确定编码表被做了修改 于是继续回到主函数

看到base64编码表base64_table

双击查看编码表

对base64_64按X键查看引用函数

进入O_OLookAtYou函数

这段代码使用一个 for 循环遍历从索引 09 的整对于循环中的每个 i,它首先存储base64_table[i] 的值到变量 v1 中。然后,它将 base64_table[19 - i] 的值复制到 base64_table[i]。接着,它计算 19 - i 并将这个结果存储在 result 变量中。这个值实际上是 base64_table 中与当前 i 索引对称的元素的原始索引。最后,它将之前保存在 v1 中的原始 base64_table[i] 的值复制回 base64_table[result]。由于 result19 - i,这实际上是将原始值放回了它在对称操作后被覆盖的位置。

编写脚本 输出新的base64编码表

def reverse_symmetric_pairs(base64_table_str):
    # 将字符串转换为列表
    base64_table = list(base64_table_str)

    # 执行对称交换
    for i in range(10):
        base64_table[i], base64_table[19 - i] = base64_table[19 - i], base64_table[i]

        # 返回交换后的字符串
    return ''.join(base64_table)


# 使用函数
base64_chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print(reverse_symmetric_pairs(base64_chars))

改变后的编码表为TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

这道题的思路是字符串d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==利用新的编码表进行base64解密

编写反脚本

import base64
str_1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=="
str_base = "TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#自定义的编码表
str_zh_base = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#通用编码表
flag = base64.b64decode(str_1.translate(str.maketrans(str_base,str_zh_base)))
print(flag)

得到flag{Base64_is_the_start_of_reverse}

溜啦啦
关注
BUUCTFWUSTCTF2020level1
WangLal的博客
07-15 450
逆向新手题
[buuctf][WUSTCTF2020]level3
逆向萌新的博客
07-13 1005
[buuctf][WUSTCTF2020]level3
buuctf——(WUSTCTF2020level3
yhfgs的博客
06-06 360
1.查壳。 无壳,64位。
buuctf——[WUSTCTF2020]level1
Nike_name的博客
10-09 162
一天两道CTF!
BUUCTF - [WUSTCTF2020]level1
:-)
11-20 2637
BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序,一个output 开始分析程序文件 64位ELF文件,无保护 进入64位ida进行分析 很简单的main函数,有output数据,咱去写个python脚本,应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1
[WUSTCTF2020]level3-buuctf
Lenard404的博客
03-15 917
buuctf做题记录 查壳 64位无壳 IDA分析 main函数很明显的给了一个密文d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==和提示:这是一个特殊的base64加密。 给了这样的提示,推测是base64换表 那么查看加密函数: 加密表点进去: 是正常的表,直接用原表解密解不出flag,右键查看表的引用,发现除了加密函数之外还有一个函数对表进行了操作: 点进去查看,果然是改了表: 简单写个脚本解出更改后的表: #include&
BUUCTF-[WUSTCTF2020]level2
qq_66455531的博客
06-16 228
PS:看了别人的攻略,他在windows不能正常使用脱壳器,要去linux上脱壳,但我的就运行完成了,linux的脱壳步骤在。得到flag{Just_upx_-d}提示检测到upx,那么我们就脱壳。然后发现答案就出现在眼前了。脱壳成功,在ida中打开。
BUUCTF:[WUSTCTF2020]朴实无华
末初的CSDN博客
06-24 1114
首先在下发现 访问有一个假的flag,但是在响应头中找到一个提示,另外还有一个值得注意的是这里是 访问得到 PHP5中的函数中科学计数法符号无效,只会当作正常字符处理 所以这里利用科学计数法的符号就可以绕过level 1level 2直接可参考我的这篇文章:浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题最后直接绕过和即可...
re -15 buuctf [WUSTCTF2020]level4
weixin_45847059的博客
11-22 360
[WUSTCTF2020]level4 前话:在没看wp之前我以为这道题简单的雅痞,看完之后补了一中午二叉树前中后序遍历该怎么画图。对考研又有把握了呢。。。 ida打开后,我是真的没把stuct,left,right联想到跟左右(二叉树的前序遍历),只感觉type1,type2是关键函数,转而跟进他们的参数,发现没有值,猜测是运行后会生成。于是便像动态调试(调试64位elf文件需要虚拟机linux作为环境,具体咋搭前面有篇文章讲过)。 起初想在程序最后下个断点,看看跑完了是个啥状态。然后发现只有一个字
buuctf [WUSTCTF2020]level1
shdbehdvd的博客
08-06 250
颠了。
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 274
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3154
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 649
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构的算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 541
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 680
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
MySQL之复合查询与内外连接
最新发布
zdlynj的博客
09-30 491
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 886
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
JPA+Thymeleaf增删改查
y050505的博客
09-25 495
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 871
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值