BUU----re

已于 2024-07-11 01:18:46 修改
阅读量89 收藏 2
点赞数 3
分类专栏: BUUCTF----reverse 文章标签: c语言
于 2022-07-18 20:13:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60894126/article/details/125859158
版权

BUUCTF-reverse :刮开有奖

刮开有奖:

进入WinMain函数,发现就只有一行。点进DialogFunc函数,发现可以分为三部分,第一部分是有关sub_4010F0函数的,第二部分是有关sub_401000函数的,第三部分就是比较了。

先看sub_4010F0函数,点进去一看,发现是从小到大排序的算法,也就是说对v7[0],v7[1],v8,v9,v10,v11,v12,v13,v14,v15,v16这11个数进行从小到大排序(从下标0和10以及定义部分可以看出是这11个数)

然后第二部分,sub_401000函数,点进去一看(由于人菜,暂时还看不出base64的算法),发现有个byte_407830,点进去一看发现是base64的特征,于是可以大概知道sub_401000函数就是进行一次base64加密。

最后看第三部分,前4句可以看出可以由排序好后的v7[0],v10,v8,v13得出string[0、1、2、3],然后再对v4(ak1w),v5(V1Ax)分别进行一次base64解密,可以得到string[5、6、7]和string[2、3、4],顺便可以和前面得到的string[2、3]验证一下,发现完全符合。

然后再由前面的if(strlen(string)==8)可以得出string有8位。

最终得到结果(string部分的也就是{}里面的内容)是UJWP1jMp。

最后再加上flag{},得到结果        flag{UJWP1jMp}        。

Beechee
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
RDPWINDOWS-ANHDUY
04-16
RDPWINDOWS-ANHDUY 该虚拟机可使用6个小时完全免费,直到您使用2000分钟/月6小时后,您可以转到“操作”以再次运行您的虚拟机... 您可以在以下位置观看教学视频: ://youtu.be/-buu​​A_w-ouY AnhDuy VST版权所有2021
BUU----RE
m0_60894126的博客
07-18 108
BUUCTF----reverse
buu-re-SimpleRev
qq_53008544的博客
11-26 351
要点: 小端序存储 爆破脚本编写 分析: 将文件拖入exeinfope,64位无壳。 拖入ida转换伪代码发现关键函数。 跟进后,分析函数。 以上代码段分析见上图注释。 printf("Please input your flag:"); while ( 1 ) { v1 = getchar(); if ( v1 == 10 ) break; if ( v1 == 32 ) { ++v2; } ...
buu-re-CrackRTF
qq_53008544的博客
01-13 2197
buu-re-CrackRTF
BUU---
aetlypdlg_ys的博客
05-09 136
loacleconv 函数会固定返回一个 . 然后pos将我们获得的 .返回到我们构造的 payload 使得 scandir能够返回当前目录下的数组(换句话说,就是读出当前目录下的文件) rray_reverse()以相反的顺序输出(目的是以正序输出查询出来的内容)然后 next 提取第二个元素(将.过滤出去),最后用highlight_file()给显示出来。R)代表当前表达式,就是这个(/[a-z,_]+((?R)*则表示递归当前表达式0次或多次,例如它可以匹配a(b(c()d())))
BUU-REVERSE-rsa
wp568的博客
09-02 127
两个文件1、通过网站分解公钥。
BUU-Reverse-easyre
七堇年的博客
02-13 275
BUU-Reverse-easyre
BUU-re-rsa(2)
Ccai的博客
04-06 379
rsa1.文件分析2.公钥处理2.1 提取公钥2.2 公钥解析(提取e,n)2.3公钥解析(提取p,q)3.脚本解密4.get flag! 1.文件分析 第一次遇到这种题,不过看到题目知道这是一个rsa解密题。 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 d是跟e有关的一个数,满足条件式:ed=1(mod phi(n)) phi(n)是欧拉函数,phi(n)=(p...
buu-easyre
qq_41853048的博客
05-10 42
羊城杯的题,去年好像看到过。
buu-day05
anwen12的博客
01-03 715
0x01 [NPUCTF2020]验证???? str.replace(/(?:Math(?:\.\w+)?)|[()+\-*/&|^%<>=,?:]|(?:\d+\.?\d*(?:e\d+)?)| /g, '') 第一步是一个弱类型比较,下面有两个常用的比较方式 a[]=a&b[]=a a='1' &b=[1] 注意第二种方式必须使用json格式进行传输,不然[1]会被解析成为字符串。很显然这里使用第二种。 第二步就是研究上面这个正则表达式了。一共分为3个
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
hellocharts-android
05-21
- 164342ia1w71mxm71mmk4m.gif 和 164348s09wsjj19qm50buu.gif 可能是线图或柱状图的动态演示,展示了动画效果。 - 164349jeujfdf5uhyzeu8e.jpg、164346w575c88ep17e78j7.png、164344z804zxspkzll0lp0.png 等可能...
C知识扫盲-------文件结束符(EOF)
2401_82676816的博客
08-19 266
当读取操作到达文件末尾时,fgets 会返回 NULL,这可以用于判断文件读取是否结束。在文件操作中,EOF 是 “End of File”(文件结束)的缩写,用于指示文件的结束。当读取操作到达文件末尾时,fscanf 会返回 EOF,这可用于判断读取是否完成。在读取文件时,可能会遇到错误。当到达文件末尾时,fgetc 会返回 EOF,这通常用于结束读取循环。feof 函数用于检查文件指针是否到达文件的末尾。它常与循环结合使用,以确保在读取文件时处理文件结束的情况。,许多文件操作函数会返回这个值。
Kafka集群负载均衡:策略、实践与性能优化
08-23
Kafka是一个分布式流处理平台,最初由LinkedIn公司开发,后来成为Apache软件基金会的一个顶级项目。Kafka主要用于构建实时数据管道和流处理应用程序。它能够高效地处理高吞吐量的数据流,并且具有很好的可扩展性、容错性和持久性。 以下是Kafka的一些关键特性: 1. **分布式系统**:Kafka通过多个代理(Broker)组成集群,支持数据的分布式存储和并行处理。 2. **发布-订阅模型**:Kafka使用发布-订阅模式,生产者(Producer)将消息发布到主题(Topic),消费者(Consumer)从主题订阅消息。 3. **高吞吐量**:Kafka设计用于处理高吞吐量的数据流,每秒可以处理数百万条消息。 4. **持久性**:Kafka将数据存储在磁盘上,支持数据的持久化,即使在系统故障的情况下也不会丢失数据。 5. **可扩展性**:Kafka可以通过增加更多的Broker来水平扩展,以处理更大的数据量。 6. **容错性**:Kafka支持数据的副本(Replication),确保数据的高可用性和容错性。 7. **实时性**:Kafka设计用于实时数据处理
cs[两种方式vue2和vue3]实现通讯
08-23
cef和vue2/vue3通讯
中国风寻找锦鲤活动策划年度总结PPT模板.pptx
最新发布
08-23
年终总结 新年计划 述职报告 工作汇报 医疗报告 员工转正 季度报告 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值