buu刷题 [GUET-CTF2019]re1

最新推荐文章于 2024-03-29 23:17:21 发布
最新推荐文章于 2024-03-29 23:17:21 发布
阅读量1.2k 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56194555/article/details/122395316
版权

查壳,64位 upx壳,进行脱壳:

打开

这个是没有主函数的,看字符串:

 

进去看看:

 

进入这个关键函数;

发现里面都是判断语句 ,那么上边我们可以得到a1就是我们输入的flag,逆向出来就行了,因为没有a[6],所以先用?代替

脚本:

flag=''
flag+=chr(166163712//1629056)
flag+= chr(731332800 // 6771600)
flag += chr(357245568 // 3682944)
flag += chr(1074393000 // 10431000)
flag += chr(489211344 // 3977328)
flag += chr(518971936 // 5138336)
flag+='?'
flag += chr(406741500 // 7532250)
flag += chr(294236496 // 5551632)
flag += chr(177305856 // 3409728)
flag += chr(650683500 // 13013670)
flag += chr(298351053 // 6088797)
flag += chr(386348487 // 7884663)
flag+= chr(438258597 // 8944053)
flag+= chr(249527520 // 5198490)
flag+= chr(445362764 // 4544518)
flag+= chr(981182160 // 10115280)
flag+= chr(174988800 // 3645600)
flag+= chr(493042704 // 9667504)
flag += chr(257493600 // 5364450)
flag+= chr(767478780 // 13464540)
flag+= chr(312840624 // 5488432)
flag += chr(1404511500 // 14479500)
flag+= chr(316139670 // 6451830)
flag+= chr(619005024 // 6252576)
flag+= chr(372641472 // 7763364)
flag+= chr(373693320 // 7327320)
flag+= chr(498266640 // 8741520)
flag+= chr(452465676 // 8871876)
flag+= chr(208422720 // 4086720)
flag+= chr(515592000 // 9374400)
flag+= chr(719890500 // 5759124)
print(flag)

#flag{e?65421110ba03099a1c039337}

 

 然后猜呗 0~9试一遍,发现a[6]=1是对滴

flag{e165421110ba03099a1c039337}

然后看了看大佬们的wp发现可以用z3解方程来写,又学到了:

z3解法参考:BUUCTF-RE-[GUET-CTF2019]re_Henlenl的博客-CSDN博客

元元努力向上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup
iqiqiya的博客
10-09 1385
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
buuctf——[GUET-CTF2019]re
Nike_name的博客
10-09 180
buuctf——reverse
BUUCTF逆向wp [GUET-CTF2019]re1
2302_81740139的博客
03-29 217
这里是X*a1[n]!我们反着来,即Y//X=a1[n](//为python中的写法)。这个位置的字符串直接影响到最好的结果,正确则输出correct,跟进一下。简单分析一下:此处a1数组中的元素组合成一个字符串即为flag。这里我们将0-9以及26个字目试一下,发现1是正确的。第二步 打开strings窗口,跟进这个字符串。按以下方式跟进,此处ctrl+x 出现以下窗口。还可以用z3解方程法解决,具体参见下方链接。第三步 在此处tab键。第四步 分析并编写脚本。
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 325
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
ctf——逆向新手题目3 (re1) WP
qq_52842965的博客
07-19 957
先查看所提供文件运行后的内容,发现是要求输入flag 从运行结果发现图中又出现flag的字符,这里我首先想到是改后缀名为 txt 搜索flag字符 搜索后确实发现了一个字符串应为本题flag DUTCTF{We1c0met0DUTCTF} 以下为正常做法 先用Exeinfo PE打开查看文件信息 为visual c++编写的 32位程序 且无壳,接着用ida32打开 查看main函数并用F5 查看伪代码 接着分析伪代码 输入一个字符串给v9,v9和v5进行比较若v9和v5相等的话v3的值
xqer的ctf刷题之路 re·1
xqer6的博客
10-19 261
ctf
两道逆向CTF题
qq_39763436的博客
04-09 1196
题目链接:https://pan.baidu.com/s/1rToDORyPLcsrlVT3WSWuCA 提取码:2f1m re1 1、用查壳工具检查程序没加壳,使用IDA64打开,找到main()函数,按F5进行反编译 2、把v7转化成字符串,有7个字符以及一个结束符‘\0’,可以注意到v7和v8的地址是连着的,而入栈方式是先进后出,所以v7实际上"harambe" 3、sub_4007C0()函数打印不正确,所以flag的长度就等于v8的长度,而v8[i % v6 - 8]实际上就是v7[i % v
WIFI万能钥匙CTF RE1——WannaLOL
chucen8556的博客
04-30 517
发现自己似乎很久没有写过东西了,最近认识了很多大佬们,意识到差距真tm巨大,要补的东西还有很多,其实不写博客学习还是要继续的,不过为了潜意识里联系上某位大佬,还是写点东西了吧。 这是2017年的WIFI万能钥匙逆向题的一道,没有花没有反调试,(最近做题老喜欢爆破,所以就选这道题了)先看题目: ...
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 565
[buuctf][GUET-CTF2019]re
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 296
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
[GUET-CTF2019]re
chneft的博客
11-29 874
从中可以看出v4是一个数组,那就把v4的定义修改一下,把它改成变量名为key,长度为32的数组,操作如下(y修改变量类型,n修改变量名)需要注意的是16号和17号元素顺序是倒过来的,在看伪代码的时候要注意到,同时还能发现key[6]是未知的。得到一个没有后缀的文件,拖进die里看一下,发现是upx压缩壳,直接用upx命令行工具进行解压缩就好。脱完壳后的文件再拖进die里分析,可知是linux平台的elf文件,直接放ida里分析。在网上看了别人的wp,得出以下的解决思路。查看这个字符串的交叉引用。
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1110
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 319
1.查壳。 upx壳,
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 469
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

元元努力向上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值