BUUCTF--Reverse(11~20)

已于 2023-07-09 10:35:09 修改
阅读量186 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2023-07-08 23:13:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131617568
版权

目录

11、Java逆向解密

12、[GXYCTF2019]luck_guy

13、[BJDCTF2020]JustRE

14、刮开有奖

15、简单注册器

16、[GWCTF 2019]pyre

17、[ACTF新生赛2020]easyre

18、findit

19、rsa

20、[ACTF新生赛2020]rome

11、Java逆向解密

根据标题提示,使用jadx打开class文件并分析代码,通过分析使用脚本求出flag。

12、[GXYCTF2019]luck_guy

exeinfope.exe查看文件是64位无壳,再使用IDA64搜索字符串。

跳转到伪代码部分并进行分析,switch中执行顺序为case 4、case 5、case 1。

使用脚本推算出f2,与f1组合得到flag。

13、[BJDCTF2020]JustRE

exeinfope.exe查看exe文件是32位无壳,IDA32进行搜索字符串。

进入伪代码并分析,将19999和0代入aBjdDD2069a4579中得到flag。

14、刮开有奖

使用exeinfope.exe查看是无壳文件,通过IDA打开搜索字符串。

跳转进入伪代码并进行分析。

分析代码:将v7~v16进行变换后为[51, 67, 69, 72, 74, 74, 83, 90, 90, 97, 110],得到String[0]=51+34='U',String[1]=74='J'。
v4是v18通过base64加密得来的,解密后v18=jMp,则String[5]=j,String[6]=M,String[7]=p。
v5同理可以得到String[2]=W,String[3]=P,String[4]=1。
将上述结果组合String=UJWP1jMp,即flag。

 

15、简单注册器

jadx打开apk文件,搜索flag{,对关键代码进行分析。

 

编写脚本得到flag。

16、[GWCTF 2019]pyre

使用pycharm先将pyc文件进行反编译得到py文件,通过分析代码求出flag。

17、[ACTF新生赛2020]easyre

exeinfope.exe查看文件带有壳,使用FFI.exe脱壳后放入IDA中搜索字符串。

 

进入伪代码并进行分析。

编写脚本得到v5,即v7、v8、v9,将字符连接起来为flag。

18、findit

jadx打开文件找到主要代码,并使用脚本复现,得到flag。

19、rsa

得到flag.enc和pub.key文件,根据标题提示,推测是RSA加密,使用RSA解密脚本破解pub.key文件得到公钥(n,e)。

网站http://www.factordb.com/求出n的p和q,再使用RSA解密求出flag。

20、[ACTF新生赛2020]rome

exeinfope.exe查看文件为无壳,使用IDA搜索字符串。

跳转进入伪代码并进行分析。

通过v12推导出最后v1的值,再编写脚本计算出v1,即v7、v8、v9,最后拼接得到flag。

XingHe14
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 369
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
[BUUCTF]REVERSE——rsa
mcmuyanga的博客
11-12 2235
rsa 附件 题目是rsa,首先了解一下什么是rsa加密,具体的看这个文章 首先大概介绍下RSA加密解密 RSA加密是对明文的E次方后除以N后求余数的过程 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 从通式可知,只要知道E和N任何人都可以进行RSA加密了 所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥, 我们用(E,N)来表示公钥 密文进行D次方后除以N的余数就是明文,这就是RSA解密过程 知道D和N就能进行解密密文了,所以D和N的组合就是私钥
REVERSE-PRACTICE-BUUCTF-11
P1umH0的博客
02-26 279
REVERSE-PRACTICE-BUUCTF-11[FlareOn4]IgniteMe[MRCTF2020]Xor[GKCTF2020]BabyDriver[MRCTF2020]hello_world_go [FlareOn4]IgniteMe exe程序,运行后提示输入flag,无壳,ida分析 主逻辑在start函数中,读取输入后check,验证输入成功则输出“G00d j0b!” 分析sub_401050函数,input和v4异或后放入byte_403180,v4有一个初始值,且在循环中不断变化,
buuctf reverse 第十一题 luck guy
最新发布
2301_81501282的博客
04-08 169
可以看出若对二取余不为一 则为偶数 进入getflag字符串 所以跟进getflag。1.ida查壳 ida64打开 f5转为伪代码进行分析 跟进patch me字符串。可以看出flag是f1和f2连接 跟进f1得到flag前半部分{do_not_仔细观察发现case4为f2的值 且case5的循环解出了f2。得出flag {do_not_hate_me}给f2赋值的s是小端序储存 需要倒序。字符串如下 继续跟进case1。
BUUCTF的逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 1984
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
BUUCTF Reverse RSA
A_dmin的博客
07-22 1665
BUUCTF Reverse RSA 一天一道CTF,能多不能少 下载文件打开~ 发现存在两个文件!! 不用说,flag.enc肯定是加密后的,就不用看了,直接看pub.key,内容如下: -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczd...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
nginx-docker-reverse-proxy:Nginx作为Docker容器的反向代理
05-11
Nginx作为Docker容器的反向代理 关于 该存储库是如何使用NGINX Docker容器作为反向代理的示例,该代理是在其他Dockers容器中运行的另一个应用程序的。 什么是反向代理 来自NGINX页面的定义: 代理服务器是介于中间...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1781
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5851
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUU-REVERSE-rsa
wp568的博客
09-02 101
两个文件1、通过网站分解公钥。
BUUCTF reverse11-15 WP
mumuzi的博客
03-29 1068
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:Java逆向解密、刮开有奖、[GXYCTF2019]luck_guy、findit、简单注册器 11.Java逆向解密 程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 fla
BUUCTF Reverse/rsa
ookami6497的博客
07-18 426
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 490
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
buu刷题1—java逆向,rsa,简单注册器
m0_73393932的博客
12-16 609
逆向
[BUUCTF]REVERSE——[SUCTF2019]SignIn
mcmuyanga的博客
11-24 1170
[SUCTF2019]SignIn 附件 步骤: 无壳,64位ida载入 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密 关于RSA加密的原理可以看我之前的这篇文章 因此 C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 N=10346103590081691412139010129904904
Reverse
2514804004的博客
11-01 126
BuuCTF啥题笔记
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值