BUUCTF--Reverse(31~40)

最新推荐文章于 2024-03-24 20:08:10 发布
最新推荐文章于 2024-03-24 20:08:10 发布
阅读量150 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131617888
版权

目录

31、[MRCTF2020]Xor

32、Youngter-drive

33、[MRCTF2020]hello_world_go

34、相册

35、[WUSTCTF2020]level3

36、[FlareOn4]IgniteMe

37、

38、

39、

40、

31、[MRCTF2020]Xor

exeinfope.exe查看文件无壳,IDA打开查看字符串,找到关键字符串跳转到程序框图(无法跳转进入伪代码)。

对程序框图中的代码进行分析,编写脚本求出flag。

32、Youngter-drive

exeinfope.exe查看文件有upx壳,使用upx进行脱壳处理。

使用IDA打开脱壳后的文件,从主函数进入伪代码。
main函数->main_0函数。

sub_4110FF函数->sub_411BD0函数。

StartAddress函数->StartAddress_0函数->sub_41112C函数->sub_411940函数。

 

sub_41119F函数->sub_411B10函数。

sub_411190函数->sub_411880函数。

分析代码:主函数中有两个线程同时运行,StartAddress函数先运行,再sub_41119F函数运行,最后依次运行。
由于sub_411190函数中if判断,可以推出Source=off_418004。
初始输入中提示flag长度为36,去除flag{},则还有30个字符。
由于只循环29遍,则最后一个字符未知,但可以确定最后一个字符为字母。
编写脚本得出所有可能成立的flag,不断套答案,确定正确flag。

33、[MRCTF2020]hello_world_go

exeinfope查看文件无壳,使用IDA打开文件并搜索字符串flag,取出flag。

34、相册

jadx打开apk文件,根据提示搜索mail,查找到有关信息并进行跳转到内部。

使用exeinfope将apk中的文件导出,找到os文件。

 

exeinfope查看os文件为32位,将os文件放入IDA,搜索字符串,找到可疑字符串(base64密文),https://www.wqtool.com/basecode 解码得到flag。

 

 

35、[WUSTCTF2020]level3

exeinfope查看文件无壳,IDA打开并搜索字符串,跳转进入伪代码。

代码中的提示base64经过变换,进入字符串后找到base64表,查看引用(点击进入,Ctrl+X),发现一个可疑函数(O_OLookAtYou),进入伪代码。

使用脚本求出变换后的base64编码表,再使用自定义Base64解密脚本求出flag。

36、[FlareOn4]IgniteMe

exeinfope查看文件无壳,IDA打开文件并搜索字符串。

 

通过关键字符串跳转至伪代码并进行分析。
分析代码:sub_4010F0函数和sub_401050函数是关键,NumberOfBytesWritten是程序的输入(即传入的flag)。
只有sub_401050函数运行后为真时,才可以证明输入flag正确。

sub_4010F0函数:此函数作用是为取出换行和回车,在程序中作用不大,则可以认为byte_403078=Buffer=NumberOfBytesRead(flag)。

sub_401050函数:为使返回为真,byte_403180=byte_403000,再将变换处理逆着处理,可以得到byte_403078。

sub_401050函数->sub_401000函数:函数作用未知,但可以确定返回值是定值,通过动态调试求出返回值(即v4初值)。

编写脚本推出flag。

37、

38、

39、

40、

XingHeCX330
关注
专栏目录
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
BUUCTF RE WP31-32 [WUSTCTF2020]level1、[GWCTF 2019]xxor
mumuzi的博客
04-10 757
31.[WUSTCTF2020]level1 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 给了一个ELF和一个txt,txt是一串数字,共有19个,ELF无壳,IDA打开找到main函数,F5大法 简单分析,打开flag.txt,进入循环,单数进入if,双数进入else,最后得到的数字输出并保存为output.txt,反过来即可 enc = [198,232,816,200,1536,300,6144
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 2886
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
BUUCTF reverse3 1
qq_56313338的博客
10-10 214
根据编码表判断出base64编码
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1973
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这题的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
[WUSTCTF2020]level3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-24 494
[WUSTCTF2020]level3题解
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
nginx-docker-reverse-proxy:Nginx作为Docker容器的反向代理
05-11
Nginx作为Docker容器的反向代理 关于 该存储库是如何使用NGINX Docker容器作为反向代理的示例,该代理是在其他Dockers容器中运行的另一个应用程序的。 什么是反向代理 来自NGINX页面的定义: 代理服务器是介于中间...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章中,我们将详细讲解Django框架中的URL反向解析及REVERSE函数的使用。Django作为一个强大的Python Web框架,它提供了一套完整的URL映射和视图函数的调用机制。在开发过程中,为了提高代码的可维护性与模块...
[BUUCTF]REVERSE——Youngter-drive
mcmuyanga的博客
11-17 418
Youngter-drive 附件 步骤: 例行查壳儿,32位程序,upx壳儿 利用网上找的upx脱壳儿工具脱完壳扔进ida,首先检索程序里的字符串,发现了有关flag的字样,跟进,当source=TOiZiZtOrYaToUwPnToBsOaOapsyS的时候才会输出flag 从main函数开始看程序 函数创建了两个进程,一个startaddress,一个sub_41119F 4. 先看startaddress 到sub_411940这里报错了 转汇编看一下,这边由于堆栈不平衡所以报错了
BUUCTF中的reverse3
在Web和Reverse坑里游泳中。。。。
11-14 152
最近觉得正业有点坑,做点题缓解缓解心情。
BUUCTF reverse wp 31 - 40
fa1c4的blog
09-30 227
脱壳, IDA打开, 发现无法F5, 而且反汇编失败 这种情况一般是花指令, 误导了IDA的递归反汇编, 这里是call指令, nop掉按设置main函数入口再即可 顾名思义, 走迷宫, dump出迷宫 14步内走出迷宫即可Android逆向, jadx打开, 定位到主逻辑 查找用例, 找到调用者 找到的赋值 往下就是native层逆向, 找到base64的输入, 即m方法的输出 IDA打开 解码, 完事无壳, 但是不能直接F5, 但是逻辑简单, 直接读汇编 关键逻辑 REV [MRCTF2020]he
BUUCTF reverse wp 41 - 50
fa1c4的blog
10-01 270
看了下主逻辑, 跟flag没啥关系, 直接shift+f12。
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2983
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
[buuctf.reverse] 131-135
weixin_52640415的博客
06-27 592
131_[FlareOn5]FLEGGO 132_[INSHack2018]Tricky-Part2 133_[FlareOn1]5get_it 134_[NPUCTF2020]芜湖 135_[FlareOn2]elfie
buuctf 题解——逆向
最新发布
2303_81165358的博客
03-24 813
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1590
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 708
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
BUUCTF-Reversereverse3
_Co1a
11-22 670
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值