buuctf re刷题1

最新推荐文章于 2023-04-18 18:53:00 发布
最新推荐文章于 2023-04-18 18:53:00 发布
阅读量580 收藏
点赞数
分类专栏: 其他 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51251108/article/details/127122876
版权

目录:

零碎操作:

ida shift+e 指定字符串的特定格式

ida shift +f12 看字符串

ida ctrl+x 指定字符串交叉引用

reverse3

找到字符串 e3nifIH9b_C@n@dH

每个字符与对应下标相减后base64解码

import base64
str=[0x65, 0x33, 0x6E, 0x69, 0x66, 0x49, 0x48, 0x39, 0x62, 0x5F, 
  0x43, 0x40, 0x6E, 0x40, 0x64, 0x48, 0x00]
for i in range(len(str)-1):
    str[i]=chr(str[i]-i)
str.pop()
str=''.join(str)
print (str)
print (base64.b64decode(str))

helloword

是Android的apk文件,用apk ide 打开

找到helloword的main那里,看到flag

不一样的flag

是一个走迷宫

应该要观察到后面判断的1和**#**,与上面有个字符串长度为25

*11110100001010000101111#

可以分为5列

*1111

01000

01010

00010

1111#

对应flag是

flag{222441144222}

SimpleRev

小端程序的话,转换ascll码要反一下,(应该)

可得到两个字符串

text=killshadow

key=ADSFKNDCLS

转换为小写key=adsfkndcls

思路就是把key的每个字符经过结合flag的每个字符,特定操作后变成text的每个字符

脚本的话用枚举,然后模仿程序的操作,满足条件就break然后找下一个字符

(感觉逆着写写不出来)

#SimpleRev
text=['k','i','l','l','s','h','a','d','o','w']
key=['a','d','s','f','k','n','d','c','l','s']
flag=[]
v3=0
for i in range(len(text)):
    for k in range(65,123):
        if ( ((k<=96 or k>122)and (k>64 and k<=90))or (k>96 and k<=122) ):
            if (ord(text[i])==(k-39-ord(key[v3%len(text)])+97)%26+97):
                flag.append(chr(k))
                v3+=1
                break
flag=''.join(flag)
print(flag)

Java逆向解密

用jd-gui打开

然后观察下,就是flag每个ascll+64异或0x20要等于key的每个数值

key=[180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65]
flag=[]
for i in range(len(key)):
    flag.append(chr(key[i]-64^0x20))
flag=''.join(flag)
print("flag{"+flag+"}")

[GXYCTF2019]luck_guy

这种elf文件都是小端的,ascll码要反以下用reverse()方法

找到字符串GXY{do_not_

根据程序功能减-1-2,组合就能得到flag了

#[GXYCTF2019]luck_guy
s=[127,102,111,96,103,117,99,105]
s.reverse()
for i in range(1):
    for i in range(len(s)):
        if (i%2==1):
            s[i]-=2
        else:
            s[i]-=1
for i in range(len(s)):
    s[i]=chr(s[i])
flag=''.join(s)
print('GXY{do_not_'+flag)

[BJDCTF2020]JustRE

发现字符串BJD{%d%d2069a45792d233ac}

两个fomat,跟进一看有19999,和0两个参数,放进去就行

Nq0inaen
关注
专栏目录
buuctf刷题
qq_41788704的博客
10-28 1989
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1519
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
Buuctf re 刷题
ZZZH666_的博客
04-18 196
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wEI3LeVi-1681815075901)(C:\Users\86152\Desktop\笔记\typora img\image-20230416211334765.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0a7t4y4-1681815093373)(null)]
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1853
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]刷题记录5
Huamang的博客
04-04 562
[GXYCTF2019]BabyUpload php后缀会被识别,所以只能传图片加htaccess来解析 上传png都失败,jpg是成功的 需要修改Content-Type为image/jpeg 直接传马,识别到有php标志,换script /upload/893e5ad71a4b97784cc21ff87c648a47/jsphp.jpg 由于jpg无法解析,所以传.htaccess 开蚁剑拿到flag ...
[BUUCTF]刷题记录4
Huamang的博客
04-01 209
[GYCTF2020]Blacklist 强网杯有个这种题目,改表名的 直接堆叠注入 再看表FlagHere的信息 1';desc FlagHere# 查询记录 1';select flag in FlagHere# 返回过滤的信息 使用HANDLER来绕过过滤,文档 完整用法: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (valu
经济补偿金、赔偿金的核定及劳动合同解除后双方的义务.ppt
09-14
经济补偿金、赔偿金的核定及劳动合同解除后双方的义务.ppt
配电网分布式电源和储能选址定容 以配电网总成本最低为目标函数,其中包括年运行成本,设备维护折损成本、环境成本;以系统潮流运行为约
09-14
配电网分布式电源和储能选址定容 以配电网总成本最低为目标函数,其中包括年运行成本,设备维护折损成本、环境成本;以系统潮流运行为约束条件,采用粒子群算法求解,实现光伏、风电、储能设备的规划。 这是一个使用粒子群算法进行优化的程序。下面我将对程序进行详细的分析和解释。 首先,程序开始时加载了一些数据文件,包括光伏、风电和负荷的数据。然后,定义了一些参数,如蓄电池参数、迭代次数、种群大小、速度更新参数等。 接下来,程序进行了种群的初始化。使用随机数生成种群的初始位置,并初始化速度。然后,对种群中的每个个体进行潮流计算,并计算适应度。适应度的计算包括对电压、网损等进行评估,并考虑了一些约束条件,如储能容量、光伏容量等的限制。 接下来,程序进行了迭代优化过程。在每次迭代中,根据当前的速度和位置,更新粒子的速度和位置。然后,对更新后的粒子进行潮流计算,并计算适应度。如果个体的适应度优于个体历史最佳适应度,则更新个体历史最佳适应度和位置。如果个体的适应度优于全局最佳适应度,则更新全局最佳适应度和位置。 程序通过迭代优化过程不断更新粒子的速度和位置,直到达到指定的迭代次数。最后,程序输出优化结
Cpp-halcono-pencv互相转换
09-14
Cpp_halcon_opencv互相转换 python halcon_opencv图像变量互相转换 C++ halcon 和opencv 图像变量互相转换 VS2022工程 无需配置环境即可 使用绝对路径 无需配置 无需配置 无需配置 下载即可编译生成 仅限交流学习使用;仅限交流学习使用;仅限交流学习使用;
××部20xx年人员裁员分流方案表.xlsx
09-14
××部20xx年人员裁员分流方案表.xlsx
『人事流程图新』会前准备工作管理流程图.docx
09-14
『人事流程图新』会前准备工作管理流程图.docx
遗传算法优化频率抽样法非零点插入_GeneA.zip
09-14
遗传算法优化频率抽样法非零点插入_GeneA
基于ssm的商会管理系统设计与实现.docx
09-14
基于ssm的商会管理系统设计与实现.docx
MATLAB的贪吃蛇系统GUI设计.zip
09-14
vscode
数据库SQL实战题目汇总.zip
最新发布
09-14
sql
基于ssm的博客系统设计与实现.docx
09-14
基于ssm的博客系统设计与实现.docx
遗传算法与Zoutendijk嵌套优化_GA_ZOUTENDIJK.zip
09-14
遗传算法与Zoutendijk嵌套优化_GA_ZOUTENDIJK
buuctf re luky_guy
09-27
buuctf re是一个缩写,表示buuctf关于luky_guy的回答。根据提供的引用内容,Luky库是一组抽象复杂操作的Java类,包括用于网络、事件处理、加密、数据库处理、snmp监视、队列、信号量、解析器、XML处理程序等的类。因此,buuctf re luky_guy 可能是在询问关于luky_guy在Luky库中的具体信息。 然而,根据提供的引用内容,没有提到luky_guy在Luky库中的任何相关信息。因此,无法提供关于luky_guy在Luky库中的具体信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值