Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量116 收藏
点赞数
文章标签: 网络安全 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49746935/article/details/127982765
版权

Buuoj reverse

[FlareOn4]login

分析其中的html文件

            document.getElementById("prompt").onclick = function () {
                var flag = document.getElementById("flag").value;
                var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
                if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                    alert("Correct flag!");
                } else {
                    alert("Incorrect flag, rot again");
                }
            }

在其js脚本中,对输入进行了转换

简单分析一下js代码

replace函数是将flag中的a~z和A~Z的字母根据自己的规则转换

fromCharCode函数是根据ASCII码转换为字符

charCodeAt函数返回该字符的ASCII编码

整体逻辑是,输入一个字母,判断它加13是否小于字母边界(z或Z),小于则返回加13后的值,大于则返回减13的值。

因此,编写脚本对其进行逆向

v12 = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"
flag=''
for i in v12:
    if 65<=ord(i)<=90:
        if (ord(i)-13)<65:
            flag +=chr(ord(i)+13)
        else:
            flag +=chr((ord(i)-13))
    elif 97<=ord(i)<=122:
        if (ord(i)-13)<97:
            flag +=chr(ord(i)+13)
        else:
            flag +=chr((ord(i)-13))
    else:
        flag+=i
print(flag)

flag{ClientSideLoginsAreEasy@flare-on.com}

CrackRTF

32位pe

在这里插入图片描述
丢入ida进行分析

在这里插入图片描述
其中的主程序大概是要输入两个6位的密钥,第一个密钥需要经历sub_400100A的函数,进入函数内部进行分析

在这里插入图片描述
由函数名中存在的hash可以推测出其主要进行了哈希的处理,这里优先查看是否具有一些标识类字符,例如0x8004u,可知其为sha1哈希算法,经爆破100000-999999的6位整数加字符串‘@DBApp’与主函数中strcmp的字符串可以得到第一个密钥为123321

在这里插入图片描述
继续分析第二个密钥,其首先与destination进行了拼接,组成了18位的字符串,然后经过sub_401019的函数,进入函数内部分析可以发现其与第一个密钥处理函数类似,通过搜索标识符确定其为md5算法的哈希,但是未给出相应的密钥范围,因此无法通过之前的爆破方式获取第二个密钥。

继续观察主函数代码,可以发现还有一个函数sub_40100F,进入查看逻辑

在这里插入图片描述
通过查看相关逻辑可以明确其为调用资源的函数,可以通过ResourceHacker软件查看exe文件的相关资源,函数通过lpBuffer存储AAA资源,与18位字符串进行一个sub_401005的函数,查看sub_401005函数进一步进行分析。

在这里插入图片描述
在这里插入图片描述
其主要逻辑是将资源的每一位与18位字符串循环进行异或操作,然后写入rtf文件中。因此,我们只需要获取rtf文件的前六位以及资源的前六位进行异或操作,就可以获得18位字符串的前六位字符,也就是第二个密钥。

在这里插入图片描述
查看普通的rtf文件,得知其前6位为固定值,因此可以通过异或操作获得第二个密钥~!3a@0

string=b'{\\rtf1'
resour=b'\x05\x7d\x41\x15\x26\x01'
key=''
for i in range(6):
    key+=chr(string[i]^resour[i])
print(key)

将两个密钥输入exe文件中可以获得最后在文件dbapp.rtf中的flag

flag{N0_M0re_Free_Bugs}

[WUSTCTF2020]level1

直接拖到ida中

在这里插入图片描述
__readfsqword(0x28u):通常用于alarm函数,防止调试

函数逻辑是读取一个flag文件,对其19个字符进行变换,其中第奇数次出现的字符左移当前数次位,第偶数次出现的字符乘以当前次数,因此编写python脚本对output文件中的数字进行逆转变换。

with open('output.txt','r') as f:
    data=f.read()
temp=''
num=[]
for i in range(len(data)):
    temp+=data[i]
    if data[i]=='\n':
        num.append(int(temp))
        temp=''
flag=''
for i in range(1,20):
    if (i & 1) !=0:
        flag+=chr(num[i-1]>>i)
    else:
        flag+=chr(num[i-1]//i)
print(flag)

flag{d9-dE6-20c}

[GUET-CTF2019]re

使用exeinfo发现其包含upx壳

在这里插入图片描述
使用upx脱壳
在这里插入图片描述

再放入ida中进行分析

在这里插入图片描述
遇到这种比较多的函数,并且没有英文提示,就挨个点击各个函数找出攻击点

在这里插入图片描述
在sub_400E28中可以找到flag关键词,因此可以进一步寻找具体flag,进入sub_4009AE函数可以看到一系列除法,简单进行几个运算可知其a1即为flag,算出全部即可,其中a6为0~9爆破值,为1

在这里插入图片描述

flag{e165421110ba03099a1c039337}

归来依旧青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf刷题记录-RE
godhandsjoker的博客
01-28 226
buuctf逆向做题记录内涵的软件 内涵的软件 首先打开软件是这个提示 然后我们用exeinfo看一下 然后我们64位ida打开看看 他的主函数是这个样子的,然后我们常规的shift+F12看一下字符串 发现了一串类似于flag的东西 提交发现不对,然后我们试着转换一下子 然后我们就很神奇的发现 flag就是那个 flag{49d3c93df25caad81232130f3d2ebfad} ...
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 399
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
buuoj re逆向33-48题writeup(截图+c++源码+过程)
热门推荐
weixin_51275728的博客
12-07 1万+
Re 33-4833 xxor34xor35 hello_world_go36 igniteme37 level338 crossfun39 overlong41 orgua40 BJD hamburger competiton42 challenge43 base-re44 easy strcmp45 UniverseFinalAnswer46 crackMe47 level448 singal 33 xxor 33 xxor 简单的二重循环,然后比较。记得把数据换成unsigned不然就是不行 #in
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1163
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 541
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7572
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
warp.sh:Cloudflare WARP configuration script | Cloudflare WARP 一键配置脚本
07-24
英文|Cloudflare WARP 配置脚本在您的 Linux 服务器上快速配置和使用 Cloudflare WARP,它适用于最新的主要 Linux 发行版。特征自动安装 CloudFlare WARP 官方 Linux 客户端快速开启WARP代理模式,使用SOCKS5访问...
Python库 | certbot-dns-cloudflare-0.27.1.tar.gz
03-01
标题中的"Python库 | certbot-dns-cloudflare-0.27.1.tar.gz"指出,这是一个基于Python的库,名为`certbot-dns-cloudflare`,版本号为0.27.1,且已打包成tar.gz格式的压缩文件。这种格式通常是Linux或Unix系统中用于...
球童:带有layer4 cloudflare-dns forwardproxy的球童
02-18
与构建球童 每日自动更新 rm -rf /usr/bin/caddy wget -O /usr/bin/caddy https://github.com/mixool/caddys/raw/master/caddy && chmod +x /usr/bin/caddy && caddy
Python库 | cloudflare_ddns-1.1.0-py3-none-any.whl
05-03
资源分类:Python库 所属语言:Python 资源全名:cloudflare_ddns-1.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | cloudflare_api-1.2.4-py3-none-any.whl
03-14
Python库`cloudflare_api`是用于与Cloudflare API交互的工具,版本1.2.4。这个库使得Python开发者能够方便地与Cloudflare的服务进行集成,执行一系列操作,如管理DNS记录、查看流量报告、配置防火墙规则等。`cloud...
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 473
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 94
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 731
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 551
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
基数排序算法Python实现
PeterClerk的博客
07-09 550
基数排序算法实现
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2250
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值