Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]

最新推荐文章于 2024-07-19 16:36:18 发布
最新推荐文章于 2024-07-19 16:36:18 发布
阅读量117 收藏
点赞数
文章标签: 网络安全 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49746935/article/details/127982765
版权

Buuoj reverse

[FlareOn4]login

分析其中的html文件

            document.getElementById("prompt").onclick = function () {
                var flag = document.getElementById("flag").value;
                var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
                if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                    alert("Correct flag!");
                } else {
                    alert("Incorrect flag, rot again");
                }
            }

在其js脚本中,对输入进行了转换

简单分析一下js代码

replace函数是将flag中的a~z和A~Z的字母根据自己的规则转换

fromCharCode函数是根据ASCII码转换为字符

charCodeAt函数返回该字符的ASCII编码

整体逻辑是,输入一个字母,判断它加13是否小于字母边界(z或Z),小于则返回加13后的值,大于则返回减13的值。

因此,编写脚本对其进行逆向

v12 = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"
flag=''
for i in v12:
    if 65<=ord(i)<=90:
        if (ord(i)-13)<65:
            flag +=chr(ord(i)+13)
        else:
            flag +=chr((ord(i)-13))
    elif 97<=ord(i)<=122:
        if (ord(i)-13)<97:
            flag +=chr(ord(i)+13)
        else:
            flag +=chr((ord(i)-13))
    else:
        flag+=i
print(flag)

flag{ClientSideLoginsAreEasy@flare-on.com}

CrackRTF

32位pe

在这里插入图片描述
丢入ida进行分析

在这里插入图片描述
其中的主程序大概是要输入两个6位的密钥,第一个密钥需要经历sub_400100A的函数,进入函数内部进行分析

在这里插入图片描述
由函数名中存在的hash可以推测出其主要进行了哈希的处理,这里优先查看是否具有一些标识类字符,例如0x8004u,可知其为sha1哈希算法,经爆破100000-999999的6位整数加字符串‘@DBApp’与主函数中strcmp的字符串可以得到第一个密钥为123321

在这里插入图片描述
继续分析第二个密钥,其首先与destination进行了拼接,组成了18位的字符串,然后经过sub_401019的函数,进入函数内部分析可以发现其与第一个密钥处理函数类似,通过搜索标识符确定其为md5算法的哈希,但是未给出相应的密钥范围,因此无法通过之前的爆破方式获取第二个密钥。

继续观察主函数代码,可以发现还有一个函数sub_40100F,进入查看逻辑

在这里插入图片描述
通过查看相关逻辑可以明确其为调用资源的函数,可以通过ResourceHacker软件查看exe文件的相关资源,函数通过lpBuffer存储AAA资源,与18位字符串进行一个sub_401005的函数,查看sub_401005函数进一步进行分析。

在这里插入图片描述
在这里插入图片描述
其主要逻辑是将资源的每一位与18位字符串循环进行异或操作,然后写入rtf文件中。因此,我们只需要获取rtf文件的前六位以及资源的前六位进行异或操作,就可以获得18位字符串的前六位字符,也就是第二个密钥。

在这里插入图片描述
查看普通的rtf文件,得知其前6位为固定值,因此可以通过异或操作获得第二个密钥~!3a@0

string=b'{\\rtf1'
resour=b'\x05\x7d\x41\x15\x26\x01'
key=''
for i in range(6):
    key+=chr(string[i]^resour[i])
print(key)

将两个密钥输入exe文件中可以获得最后在文件dbapp.rtf中的flag

flag{N0_M0re_Free_Bugs}

[WUSTCTF2020]level1

直接拖到ida中

在这里插入图片描述
__readfsqword(0x28u):通常用于alarm函数,防止调试

函数逻辑是读取一个flag文件,对其19个字符进行变换,其中第奇数次出现的字符左移当前数次位,第偶数次出现的字符乘以当前次数,因此编写python脚本对output文件中的数字进行逆转变换。

with open('output.txt','r') as f:
    data=f.read()
temp=''
num=[]
for i in range(len(data)):
    temp+=data[i]
    if data[i]=='\n':
        num.append(int(temp))
        temp=''
flag=''
for i in range(1,20):
    if (i & 1) !=0:
        flag+=chr(num[i-1]>>i)
    else:
        flag+=chr(num[i-1]//i)
print(flag)

flag{d9-dE6-20c}

[GUET-CTF2019]re

使用exeinfo发现其包含upx壳

在这里插入图片描述
使用upx脱壳
在这里插入图片描述

再放入ida中进行分析

在这里插入图片描述
遇到这种比较多的函数,并且没有英文提示,就挨个点击各个函数找出攻击点

在这里插入图片描述
在sub_400E28中可以找到flag关键词,因此可以进一步寻找具体flag,进入sub_4009AE函数可以看到一系列除法,简单进行几个运算可知其a1即为flag,算出全部即可,其中a6为0~9爆破值,为1

在这里插入图片描述

flag{e165421110ba03099a1c039337}

归来依旧青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 544
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1164
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
BUUCTF刷题记录(6)
bmth666的博客
05-14 5813
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 473
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
buuctf刷题记录-RE
godhandsjoker的博客
01-28 227
buuctf逆向做题记录内涵的软件 内涵的软件 首先打开软件是这个提示 然后我们用exeinfo看一下 然后我们64位ida打开看看 他的主函数是这个样子的,然后我们常规的shift+F12看一下字符串 发现了一串类似于flag的东西 提交发现不对,然后我们试着转换一下子 然后我们就很神奇的发现 flag就是那个 flag{49d3c93df25caad81232130f3d2ebfad} ...
warp.sh:Cloudflare WARP configuration script | Cloudflare WARP 一键配置脚本
07-24
英文|Cloudflare WARP 配置脚本在您的 Linux 服务器上快速配置和使用 Cloudflare WARP,它适用于最新的主要 Linux 发行版。特征自动安装 CloudFlare WARP 官方 Linux 客户端快速开启WARP代理模式,使用SOCKS5访问...
Python库 | certbot-dns-cloudflare-0.27.1.tar.gz
03-01
标题中的"Python库 | certbot-dns-cloudflare-0.27.1.tar.gz"指出,这是一个基于Python的库,名为`certbot-dns-cloudflare`,版本号为0.27.1,且已打包成tar.gz格式的压缩文件。这种格式通常是Linux或Unix系统中用于...
球童:带有layer4 cloudflare-dns forwardproxy的球童
02-18
与构建球童 每日自动更新 rm -rf /usr/bin/caddy wget -O /usr/bin/caddy https://github.com/mixool/caddys/raw/master/caddy && chmod +x /usr/bin/caddy && caddy
Python库 | cloudflare_ddns-1.1.0-py3-none-any.whl
05-03
资源分类:Python库 所属语言:Python 资源全名:cloudflare_ddns-1.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | cloudflare_api-1.2.4-py3-none-any.whl
03-14
Python库`cloudflare_api`是用于与Cloudflare API交互的工具,版本1.2.4。这个库使得Python开发者能够方便地与Cloudflare的服务进行集成,执行一系列操作,如管理DNS记录、查看流量报告、配置防火墙规则等。`cloud...
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5922
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
buuoj re逆向33-48题writeup(截图+c++源码+过程)
热门推荐
weixin_51275728的博客
12-07 1万+
Re 33-4833 xxor34xor35 hello_world_go36 igniteme37 level338 crossfun39 overlong41 orgua40 BJD hamburger competiton42 challenge43 base-re44 easy strcmp45 UniverseFinalAnswer46 crackMe47 level448 singal 33 xxor 33 xxor 简单的二重循环,然后比较。记得把数据换成unsigned不然就是不行 #in
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 400
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Python如何将字符串连接在一起并使用`join()`方法】
最新发布
qq_36253366的博客
07-19 172
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 573
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 562
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 273
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
【Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 199
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值