buu re部分wp (二)(动调+花指令)

最新推荐文章于 2022-12-18 06:30:00 发布
最新推荐文章于 2022-12-18 06:30:00 发布
阅读量300 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114082283
版权

1、[FlareOn4] IgniteMe

2、[HDCTF2019] maze

1、[FlareOn4] IgniteMe
在这里插入图片描述
可见sub_401050是关键函数
在这里插入图片描述
在这里插入图片描述
求v4的函数。。我看不懂,可以试一下动调求v4,可以在call sub_401000处下断步入
在这里插入图片描述
也可以在后面开始异或的地方看
在这里插入图片描述
得到v4等于4,可以开始写脚本往回逆了
这个地方要注意,不是把简单地byte_403000里的数字按位异或,是每得到一位flag和byte_403000里对应的数异或可得下一位flag,还有最后要取逆

#include<iostream>
#define _CRT_SECURE_NO_WARNINGS
using namespace std;

int main()
{
    int byte_403000[40] = { 0x0D, 0x26, 0x49, 0x45, 0x2A, 0x17, 0x78, 0x44, 0x2B, 0x6C,
 0x5D, 0x5E, 0x45, 0x12, 0x2F, 0x17, 0x2B, 0x44, 0x6F, 0x6E,
 0x56, 0x09, 0x5F, 0x45, 0x47, 0x73, 0x26, 0x0A, 0x0D, 0x13,
 0x17, 0x48, 0x42, 0x01, 0x40, 0x4D, 0x0C, 0x02, 0x69, 0x00 };
    int flag[40] = {};
    int j = 38;
    int v4 = 4;
    int temp = 0x69;
    for (int i = 0; i <40; i++)
    {
        flag[i]=temp^ v4;
        temp = flag[i];
        v4 = byte_403000[j-1];
        j--;
    }
    for (int i = 38; i >=0; i--)
    {
        printf("%c", flag[i]);
    }
       
}

在这里插入图片描述

2、[HDCTF2019] maze

不能F5,因为那个红处的花指令,直接nop掉
在这里插入图片描述
依旧不能直接F5,还要选中main的部分(一直到retn指令),按P键创立一个function
在这里插入图片描述
正常了,逻辑简单就是一个常规的迷宫题,wsad上下左右
在这里插入图片描述
在string窗口或hex窗口拿到迷宫,shift+e提取
在这里插入图片描述
在这里插入图片描述
然后。。。走迷宫即可

*^ˇ^*
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-re-[HDCTF2019]Maze(指令
qq_53008544的博客
01-10 2688
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
buu—Re(5)
BL_zshaom的博客
08-09 245
我们从第一个数字7开始,得到Str数组的值:34, 63, 52, 50, 114, 51, 24, 167, 49, 241, 40, 132, 193, 30, 122(至于为什么在7这里就是下一位,因为我数了,在7之前的任何一个数字你都不能说:它会不会参与操作,因为有+1也有+2,但是在7这里确确实实是下一位,因为7是+2,当时我还有点迷惑,数过就不迷了)里面的case1,操作了15次,说明v4跟flag有关,且v5是给v4赋值的,在操作期间进行了许多的变化,猜测v5是个中间变量,相当于进行加密。..
buu re reverse2
Todog的博客
11-18 627
直接下载,查看程序 用64ida位打开 好家伙,直接出现可以字符串,可以考虑直接f5,直接查看伪代码了 还是追踪一下吧 这下好了直接f5 初一看貌似简单加密 直接快捷键r看ascii码 好了加密逻辑清楚了。下一步找没加密之前的字符串,出来给它加个密flag就出来了 注意到26行有比较,flag必定是个确定值,直接追踪flag。 出来了flag内容是'hacking_for_fun}' 直接c语言写脚本,听说python写脚本好用些可惜目前还不...
BUU RE刷题之一天一题系列
qq_53755216的博客
09-28 209
1.easyre 直接拖进IDA 按 shift + F12 查看flag 2.
buuctf [HDCTF2019]Maze的手脱upx和指令
v_3483608762的博客
09-25 448
1,首先放到peid里面看一看有没有壳,发现有upx壳,想着自己放到od里面去手脱。(想练习od) 2,程序一开头就是push 可以用ESP定理来脱壳,走到第步看到esp的地址。 看到esp的地址之后,最下面的command输dd esp的地址 来跳到那个地方,然后右键下硬件断点(选中地址右键断点内存访问,word) 3,然后f8一步步走,发现这个下面就是一个循环所以f4跳过到jmp short maze,然后发现oep 4,然后用吾爱带的插件ollydump脱掉壳,脱壳当前程序 下面那个方法一,方
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
re学习笔记(38)BUUCTF-re-[SCTF2019]babyre IDA无法F5|代码修复|指令
逆向随笔
02-11 1977
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[SCTF2019]babyre 题目下载:点击下载 修复代码可以F5 这道题不能F5,修改了好久,才显示出伪代码。 修复完的伪代码显示如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char ...
BUU RE部分apk整理(持续更新)
苗_的博客
09-16 448
[BSidesSF2019]blink 使用GDA打开,main中没什么关键函数,随便翻一下其他函数,找到隐藏的图片base64编码: 然后把这部分base64直接转成图片就行了,在线转换网站is here.
buu re部分wp (三)(未完待续)
m0_51357657的博客
02-25 178
1、[WUSTCTF2020] level3 2、刮开有奖 3、[MRCTF2020] Transform [WUSTCTF2020] level3 给了一串base64,但正常的表已经被LookAtYou函数换了 先写个脚本得到换的表,或者动调也可以得到换完的表 import base64 import string KK='d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==' flag='' string1="TSRQPONMLKJI
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 693
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 400
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
Buu 攻防世界re新手区
m0_51357657的博客
01-25 1509
我。。终于考完放假了!!几乎一个月没学逆向了呜呜呜,这两天恶补了一下,但也都是些超级基础的题,因为我太菜了。。。 1、buu BJDCTF2020easy 2、攻防世界 logmein 主函数逻辑很简单,放到VS里改一改就能运出来。 就是一开始不知道BYTE那个地方怎么改,后来查到BYTE在C++中通常定义为unsigned char ,那就好办了~ 还有v8的长度最好改一下,不然再复制的时候会溢出。C++脚本如下: #include<iostream> using namespace st
buuctf re部分wp
a3uRa的一个窝
08-29 584
文章目录helloword | easyreverse1reverse2新年快乐 | easyxor | easy内涵的软件 | easyreverse3不一样的flagSimpleRev helloword | easy reverse1 https://www.cnblogs.com/harmonica11/p/11365728.html reverse2 新年快乐 | easy xor | ...
buu re部分wp(一)(未完待续)
m0_51357657的博客
01-30 301
抽空来总结一下这几天做的几道题,因为对大小端序不是很了解总是解不对,唉,认识到了要注意大小端序的重要性。 (大一废物,写的不好还请师傅们指点!) 一、[GWCTF 2019] xxor 主函数就是把我们输入的六个数数变换后的数和sub_400770中的六个数进行比对,相等就对了,所以顺着逻辑推回去。 关键的地方都写注释了,看图哦~ 所以先要把变换后的数组解出来,看到有大佬用的z3,我太菜了,不会不会。。。其实三个方程三个未知数,手解也不难(好吧,我承认我还是高中水平呜呜呜。。) 然后把伪代码复制粘
buuctf Re wp
xici_的博客
02-01 473
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值