Buuctf [GUET-CTF2019]re

最新推荐文章于 2024-05-16 21:02:01 发布
最新推荐文章于 2024-05-16 21:02:01 发布
阅读量197 收藏
点赞数 1
分类专栏: Buuctf 文章标签: 安全 python c语言 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53482319/article/details/134446712
版权

[GUET-CTF2019]re

下载附件,直接shift+f12查看字符串

在这里插入图片描述
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码
在这里插入图片描述
sub_40F950一看就是printf,那么下面那个必然就是scanf.
紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知
sub_4009AE为解题关键。

双击进去看代码
在这里插入图片描述
典型z3约束器求解
直接拿Python写脚本

from z3 import *
s = Solver()
flag = [0]*32
for i in range(32):
    flag[i] = Int('flag['+str(i)+']')

s.add( 1629056 * flag[0] == 166163712 )
s.add( 6771600 * flag[1] == 731332800 )
s.add( 3682944 * flag[2] == 357245568 )
s.add( 10431000 * flag[3] == 1074393000 )
s.add( 3977328 * flag[4] == 489211344 )
s.add( 5138336 * flag[5] == 518971936 )
s.add( 7532250 * flag[7] == 406741500 )
s.add( 5551632 * flag[8] == 294236496 )
s.add( 3409728 * flag[9] == 177305856 )
s.add( 13013670 * flag[10] == 650683500 )
s.add( 6088797 * flag[11] == 298351053 )
s.add( 7884663 * flag[12] == 386348487 )
s.add( 8944053 * flag[13] == 438258597 )
s.add( 5198490 * flag[14] == 249527520 )
s.add( 4544518 * flag[15] == 445362764 )
s.add( 3645600 * flag[17] == 174988800 )
s.add( 10115280 * flag[16] == 981182160 )
s.add( 9667504 * flag[18] == 493042704 )
s.add( 5364450 * flag[19] == 257493600 )
s.add( 13464540 * flag[20] == 767478780 )
s.add( 5488432 * flag[21] == 312840624 )
s.add( 14479500 * flag[22] == 1404511500 )
s.add( 6451830 * flag[23] == 316139670 )
s.add( 6252576 * flag[24] == 619005024 )
s.add( 7763364 * flag[25] == 372641472 )
s.add( 7327320 * flag[26] == 373693320 )
s.add( 8741520 * flag[27] == 498266640 )
s.add( 8871876 * flag[28] == 452465676 )
s.add( 4086720 * flag[29] == 208422720 )
s.add( 9374400 * flag[30] == 515592000 )
s.add(5759124 * flag[31] == 719890500)
s.check()
flag = s.model()
print(flag)

在这里插入图片描述
结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出

flag = [0]*32
flag[10] = 50
flag[23] = 49
flag[4] = 123
flag[30] = 55
flag[21] = 57
flag[5] = 101
flag[15] = 98
flag[9] = 52
flag[22] = 97
flag[19] = 48
flag[1] = 108
flag[24] = 99
flag[17] = 48
flag[7] = 54
flag[3] = 103
flag[27] = 57
flag[18] = 51
flag[16] = 97
flag[8] = 53
flag[11] = 49
flag[28] = 51
flag[25] = 48
flag[2] = 97
flag[12] = 49
flag[13] = 49
flag[0] = 102
flag[20] = 57
flag[29] = 51
flag[31] = 125
flag[26] = 51
flag[14] = 48
for i in flag:
    print(chr(i),end='')

在这里插入图片描述
这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag

flag{e165421110ba03099a1c039337}

A1gorithms
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就更好了,到时候记得m我一下,哈哈哈哈哈哈; 题目只做出5道,能做出来的都属于比较简单,自己就不写writeup了,丢人。。。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF 世界上第一个众包调查的 CTF 平台 介绍 Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,000 多条。 有关更多详细信息,请参阅介绍性。 特征 基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成 Auth0 集成 参赛者自行报名 禁止恶意用户 实时记分牌 评委对参赛者提交的作品的实时反馈 实时提交Feed 能够将团队分配给裁判 分类提交 参赛者积分系统 供法官更新的所有提交的历史记录 直观的提交界面 以 CSV 格式导出事件数据以与利益相关者共享 截图 建筑学 话题 描述 验证 授权0 前端 ReactJS GraphQL API 哈苏拉 数据库 Postgres 文件存储 迷你IO 配套服务 去
buuctf逆向第23题[GUET-CTF2019]re1
Knozya的博客
03-25 242
貌似是一个数乘a多少然后不等于一个数,就输出,那用逆向的想法,则是前面的数整除a多少等于后面的数字,所以我们求的目标a多少就是前面的数字整除后面的数字,编写脚本如下。因为a6原文没有,所以暂时用问号代替,后面再一个一个试,输出为flag{e?65421110ba03099a1c039337}托壳成功,接着用IDA64位打开,shift+f12找字符串,并跟进'input your flag'听说这题用z3约束求解比较好解,但是我不会w,后面试出问号为1,提交。然后按tab转为c语言伪代码。
[GUET-CTF2019]re
chneft的博客
11-29 858
从中可以看出v4是一个数组,那就把v4的定义修改一下,把它改成变量名为key,长度为32的数组,操作如下(y修改变量类型,n修改变量名)需要注意的是16号和17号元素顺序是倒过来的,在看伪代码的时候要注意到,同时还能发现key[6]是未知的。得到一个没有后缀的文件,拖进die里看一下,发现是upx压缩壳,直接用upx命令行工具进行解压缩就好。脱完壳后的文件再拖进die里分析,可知是linux平台的elf文件,直接放ida里分析。在网上看了别人的wp,得出以下的解决思路。查看这个字符串的交叉引用。
[GUET-CTF2019]re ---废物日记第一天
W_K_D_N的博客
12-06 438
逆向萌新笔记
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 552
[buuctf][GUET-CTF2019]re
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 358
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
buuctf刷题记录4 [GUET-CTF2019]re
ytj00的博客
07-30 725
先查壳,发现是upx加壳,脱壳后,拖进ida里面查看 逻辑很简单,很容易就找到关键函数 if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 ) return 0LL; if ( 10431000 * a1[3] != 1074393000 ) return 0LL
GUET-CTF2019_re
weixin_52118017的博客
11-29 426
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
BUUCTF逆向wp [GUET-CTF2019]re1
2302_81740139的博客
03-29 207
这里是X*a1[n]!我们反着来,即Y//X=a1[n](//为python中的写法)。这个位置的字符串直接影响到最好的结果,正确则输出correct,跟进一下。简单分析一下:此处a1数组中的元素组合成一个字符串即为flag。这里我们将0-9以及26个字目试一下,发现1是正确的。第二步 打开strings窗口,跟进这个字符串。按以下方式跟进,此处ctrl+x 出现以下窗口。还可以用z3解方程法解决,具体参见下方链接。第三步 在此处tab键。第四步 分析并编写脚本。
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 733
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 411
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A1gorithms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值