buu re部分wp (五) (未完待续)

最新推荐文章于 2022-07-18 14:42:26 发布
最新推荐文章于 2022-07-18 14:42:26 发布
阅读量194 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114417890
版权

开学了所以这两天做的题比较水。。。

  1. [ACTF 2020] Oruga
  2. 简单注册器
  3. [ACTF 2020] easyre
  4. findit

一、 [ACTF 2020] Oruga

这是我目前做过最麻烦的迷宫题了
关键函数是sub_78A,迷宫在byte_201020处,‘ !’ 是终点
在这里插入图片描述
这一段的意思。。大致可以理解为,除了0的地方都为障碍emmmmm
在这里插入图片描述
先写个脚本把迷宫打印出来(方便好看。。。
而且这个迷宫是真的强。。它的设定是遇到零一直走,遇到障碍才变换方向
在这里插入图片描述

这道题不看大佬们的wp我真的不太能琢磨出来。。。我。。废物实锤。。

二、简单注册器

是一道基础安卓逆向叭。。用jeb打开,找到关键函数
在这里插入图片描述
主要就是下面这部分啦,逻辑简单,复制粘贴跑一下flag就拿到了
在这里插入图片描述

#include<iostream>
#define _CRT_SECURE_NO_WARNINGS
using namespace std;

int main()
{
    char v5[] = "dd2940c04462b4dd7c450528835cca15";
    v5[2] = ((char)(v5[2] + v5[3] - 50));
    v5[4] = ((char)(v5[2] + v5[5] - 48));
    v5[30] = ((char)(v5[31] + v5[9] - 48));
    v5[14] = ((char)(v5[27] + v5[28] - 97));
    int v4;
    for (v4 = 0; v4 < 16; ++v4) 
    {
        char v0 = v5[31 - v4];
        v5[31 - v4] = v5[v4];
        v5[v4] = v0;
    }
    printf("%s", v5);
}  
//flag 为 59acc538825054c7de4b26440c0999dd

三、[ACTF 2020] easyre

先脱一层upx的壳
if 那一行得出 flag 格式是 ACT{},且可知中间有十二个字符
在这里插入图片描述
shift e 提取出data里的数据
在这里插入图片描述
脚本也简简单单。。。我果然只会做签到题

#include<iostream>
#define _CRT_SECURE_NO_WARNINGS
using namespace std;

int main()
{
    int v4[12] = { 42, 70, 39, 34,78, 44, 34,40, 73, 63,43,64 };
    int v16[12] = {};

    int data[100] = { 0x7E, 0x7D, 0x7C, 0x7B, 0x7A, 0x79, 0x78, 0x77, 0x76, 0x75, 0x74,
  0x73, 0x72, 0x71, 0x70, 0x6F, 0x6E, 0x6D, 0x6C, 0x6B, 0x6A,
  0x69, 0x68, 0x67, 0x66, 0x65, 0x64, 0x63, 0x62, 0x61, 0x60,
  0x5F, 0x5E, 0x5D, 0x5C, 0x5B, 0x5A, 0x59, 0x58, 0x57, 0x56,
  0x55, 0x54, 0x53, 0x52, 0x51, 0x50, 0x4F, 0x4E, 0x4D, 0x4C,
  0x4B, 0x4A, 0x49, 0x48, 0x47, 0x46, 0x45, 0x44, 0x43, 0x42,
  0x41, 0x40, 0x3F, 0x3E, 0x3D, 0x3C, 0x3B, 0x3A, 0x39, 0x38,
  0x37, 0x36, 0x35, 0x34, 0x33, 0x32, 0x31, 0x30, 0x2F, 0x2E,
  0x2D, 0x2C, 0x2B, 0x2A, 0x29, 0x28, 0x27, 0x26, 0x25, 0x24,
  0x23, 0x20, 0x21, 0x22, 0x00 };
    
    int v19 = 65; int v20 = 84; 
    int v21 = 70; int v22 = 123; int v26 = 125;
   // v16 = v23;
   // v17 = v24;
   // v18 = v25;
    for (int i = 0; i <= 11; ++i)
    {
        for (int j = 0; j < 100; j++)
        {
            if (data[j] == v4[i])
                v16[i] = j + 1;  
        }
    }
    for (int i = 0; i <= 11; i++)
    {
        printf("%c", v16[i]);
    }
   
    return 0;
}

四、 findit

水题。。。APKIDE打开,得到字符串
在这里插入图片描述
从前几位应该为flag 判断凯撒后移10位
在这里插入图片描述

*^ˇ^*
关注
234树
03-22
NULL 博文链接:https://zhutuncun0.iteye.com/blog/907038
buu逆向[ACTF新生赛2020]Oruga wp
苗_的博客
07-22 928
首先拿到题目,f5大法,找到主函数 14-22行就是在做一件事:让前位为actf{ 24行发现关键函数:sub_78A(),点进去看看: 看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫... 正经来...先分析一波: 向下移动:M 向左移动:J 向上移动:E 向右移动:W(没有格数限制) 第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。 写脚本也行,手动解也行,因为数据不多: (需要注意的是,这版迷宫只有遇到障碍物才会停)
BUUCTF Reverse/[ACTF新生赛2020]Oruga
ookami6497的博客
07-27 650
BUUCTF Reverse/[ACTF新生赛2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
upx脱壳教程(buuctf逆向题新年快乐)
逆向萌新的博客
07-18 2602
逆向常见的upx壳,如何手脱壳,怎么去手脱upx
python反编译-window环境
iteye_11694的博客
02-12 222
window环境 反编译工具:uncompyle2 下载地址:https://pypi.python.org/pypi 搜索uncompyle2 下载 uncompyle2-1.1.tar.gz 安装: 1.解压 2.进入解压目录,输入命令:[color=red]python setup.py install[/color],自动安装成功,你会发现C:\Python27\Sc...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
1. 解析WASM模块:首先,你需要了解WASM模块的结构,包括模块的导入、导出、类型、函数、全局变量、内存和数据段等部分。这可以通过使用WASM解析工具如`wasm2wat`或` Binaryen`来完成,将二进制WASM转换为更易读的...
buuctf [HDCTF2019]Maze的手脱upx和花指令
v_3483608762的博客
09-25 496
1,首先放到peid里面看一看有没有壳,发现有upx壳,想着自己放到od里面去手脱。(想练习od) 2,程序一开头就是push 可以用ESP定理来脱壳,走到第二步看到esp的地址。 看到esp的地址之后,最下面的command输dd esp的地址 来跳到那个地方,然后右键下硬件断点(选中地址右键断点内存访问,word) 3,然后f8一步步走,发现这个下面就是一个循环所以f4跳过到jmp short maze,然后发现oep 4,然后用吾爱带的插件ollydump脱掉壳,脱壳当前程序 下面那个方法一,方
UPX脱壳逐一跟踪分析
qq_50536062的博客
03-07 854
UPX脱壳逐一跟踪分析写在前面OD跟踪命令先结合PE知识分析分析“新年快乐.exe” 写在前面 之前看到的UPX脱壳文章都只是教了方法,对UPX的原理少有提及。看了《逆核》的UPX脱壳一章后,俺尝试把UPX脱壳与PE文件结构的知识结合起来整理了一些(也可联系压缩器Paker的知识)。 分析样本来自BUUCTF:Reverse题目“新年快乐”(本文将寻找样本的OEP) OD跟踪命令 可能会用到的几个跟踪命令: 命令 快捷键 作用 Animate Into Ctrl+F7 反复执行Step In
NovelReader,“天下书阁”小说阅读器是一款基于Re.zip
11-01
NovelReader,“天下书阁”小说阅读器是一款基于Re
PCL 绕任意轴旋转的旋转平移矩阵的计算
11-01
PCL 绕任意轴旋转的旋转平移矩阵的计算
数据库卸载与安装.mp4
11-01
数据库卸载与安装.mp4
1201-01骰子.mp4
11-01
1201-01骰子.mp4
最新单手机版双融/金融系统 带静态推广官网
最新发布
11-01
测试环境PHP5.6+Mysql5.5+Apache 修改数据库配置application/database.php 后台/admin.php 账号admin密码admin404 伪静态 RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]
资管软件源码/信管家软件源码/通达信配资/博易大师软件/外汇模拟/MT4外汇
11-01
仿信管家交易模式,操作简单。产品全新YII2框架开发,修复滑点不准确漏洞。玩完完整整服务器打包 注意:本产品数据源为收费数据源,需要客户自行购买 可封装exe软件和手机app 前后台全新优化
基于SSM的学生就业服务平台.zip
11-01
基于SSM的毕业设计源码
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值