buu刷题 [GUET-CTF2019]re1

最新推荐文章于 2024-02-02 16:13:37 发布
最新推荐文章于 2024-02-02 16:13:37 发布
阅读量1.2k 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56194555/article/details/122395316
版权

查壳,64位 upx壳,进行脱壳:

打开

这个是没有主函数的,看字符串:

 

进去看看:

 

进入这个关键函数;

发现里面都是判断语句 ,那么上边我们可以得到a1就是我们输入的flag,逆向出来就行了,因为没有a[6],所以先用?代替

脚本:

flag=''
flag+=chr(166163712//1629056)
flag+= chr(731332800 // 6771600)
flag += chr(357245568 // 3682944)
flag += chr(1074393000 // 10431000)
flag += chr(489211344 // 3977328)
flag += chr(518971936 // 5138336)
flag+='?'
flag += chr(406741500 // 7532250)
flag += chr(294236496 // 5551632)
flag += chr(177305856 // 3409728)
flag += chr(650683500 // 13013670)
flag += chr(298351053 // 6088797)
flag += chr(386348487 // 7884663)
flag+= chr(438258597 // 8944053)
flag+= chr(249527520 // 5198490)
flag+= chr(445362764 // 4544518)
flag+= chr(981182160 // 10115280)
flag+= chr(174988800 // 3645600)
flag+= chr(493042704 // 9667504)
flag += chr(257493600 // 5364450)
flag+= chr(767478780 // 13464540)
flag+= chr(312840624 // 5488432)
flag += chr(1404511500 // 14479500)
flag+= chr(316139670 // 6451830)
flag+= chr(619005024 // 6252576)
flag+= chr(372641472 // 7763364)
flag+= chr(373693320 // 7327320)
flag+= chr(498266640 // 8741520)
flag+= chr(452465676 // 8871876)
flag+= chr(208422720 // 4086720)
flag+= chr(515592000 // 9374400)
flag+= chr(719890500 // 5759124)
print(flag)

#flag{e?65421110ba03099a1c039337}

 

 然后猜呗 0~9试一遍,发现a[6]=1是对滴

flag{e165421110ba03099a1c039337}

然后看了看大佬们的wp发现可以用z3解方程来写,又学到了:

z3解法参考:BUUCTF-RE-[GUET-CTF2019]re_Henlenl的博客-CSDN博客

元元努力向上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
ctf——逆向新手题目3 (re1) WP
qq_52842965的博客
07-19 934
先查看所提供文件运行后的内容,发现是要求输入flag 从运行结果发现图中又出现flag的字符,这里我首先想到是改后缀名为 txt 搜索flag字符 搜索后确实发现了一个字符串应为本题flag DUTCTF{We1c0met0DUTCTF} 以下为正常做法 先用Exeinfo PE打开查看文件信息 为visual c++编写的 32位程序 且无壳,接着用ida32打开 查看main函数并用F5 查看伪代码 接着分析伪代码 输入一个字符串给v9,v9和v5进行比较若v9和v5相等的话v3的值
xqer的ctf刷题之路 re·1
xqer6的博客
10-19 259
ctf
两道逆向CTF题
qq_39763436的博客
04-09 1183
题目链接:https://pan.baidu.com/s/1rToDORyPLcsrlVT3WSWuCA 提取码:2f1m re1 1、用查壳工具检查程序没加壳,使用IDA64打开,找到main()函数,按F5进行反编译 2、把v7转化成字符串,有7个字符以及一个结束符‘\0’,可以注意到v7和v8的地址是连着的,而入栈方式是先进后出,所以v7实际上"harambe" 3、sub_4007C0()函数打印不正确,所以flag的长度就等于v8的长度,而v8[i % v6 - 8]实际上就是v7[i % v
WIFI万能钥匙CTF RE1——WannaLOL
chucen8556的博客
04-30 510
发现自己似乎很久没有写过东西了,最近认识了很多大佬们,意识到差距真tm巨大,要补的东西还有很多,其实不写博客学习还是要继续的,不过为了潜意识里联系上某位大佬,还是写点东西了吧。 这是2017年的WIFI万能钥匙逆向题的一道,没有花没有反调试,(最近做题老喜欢爆破,所以就选这道题了)先看题目: ...
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 560
[buuctf][GUET-CTF2019]re
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 294
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
[GUET-CTF2019]re
chneft的博客
11-29 871
从中可以看出v4是一个数组,那就把v4的定义修改一下,把它改成变量名为key,长度为32的数组,操作如下(y修改变量类型,n修改变量名)需要注意的是16号和17号元素顺序是倒过来的,在看伪代码的时候要注意到,同时还能发现key[6]是未知的。得到一个没有后缀的文件,拖进die里看一下,发现是upx压缩壳,直接用upx命令行工具进行解压缩就好。脱完壳后的文件再拖进die里分析,可知是linux平台的elf文件,直接放ida里分析。在网上看了别人的wp,得出以下的解决思路。查看这个字符串的交叉引用。
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1108
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 317
1.查壳。 upx壳,
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 464
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 240
64位upx壳
BUUCTF:[GUET-CTF2019]KO
末初的CSDN博客
11-02 1754
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3612
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

元元努力向上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值