[SWPUCTF 2021 新生赛]re2

最新推荐文章于 2024-04-18 00:51:12 发布
最新推荐文章于 2024-04-18 00:51:12 发布
阅读量109 收藏
点赞数
分类专栏: 逆向 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134524978
版权 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str2[64]; // [rsp+20h] [rbp-90h] BYREF
  char Str[68]; // [rsp+60h] [rbp-50h] BYREF
  int v7; // [rsp+A8h] [rbp-8h]
  int i; // [rsp+ACh] [rbp-4h]

  _main();
  strcpy(Str2, "ylqq]aycqyp{");
  printf(&Format);
  gets(Str);
  v7 = strlen(Str);
  for ( i = 0; i < v7; ++i )
  {
    if ( (Str[i] <= 96 || Str[i] > 98) && (Str[i] <= 64 || Str[i] > 66) )
      Str[i] -= 2;
    else
      Str[i] += 24;
  }
  if ( strcmp(Str, Str2) )
    printf(&byte_404024);
  else
    printf(aBingo);
  system("pause");
  return 0;
}

获取到反汇编的内容

已经发现了简单的逆向

我们对此进行逆向即可

开始分析

  for ( i = 0; i < v7; ++i )
  {
    if ( (Str[i] <= 96 || Str[i] > 98) && (Str[i] <= 64 || Str[i] > 66) )
      Str[i] -= 2;
    else
      Str[i] += 24;
  }


这里是通过v7 v7 是长度 所以python中直接写  for i in str2 即可

然后这里我们需要匹配 小于 96 或大于 98 就 -2

逆向的话 我们就需要站在已经是-2  如何回去的方向看

这里是     小于94 或 大于 96  我们就+2 那么这里不就将 i的值 逆向回去了

所以这里的脚本很好写

EXP

str2= "ylqq]aycqyp{"
flag =''
for i in str2:
    if (ord(i)<= 94 or ord(i)>96) and (ord(i) <= 62 or ord(i) > 64):
        flag  +=chr(ord(i)+2)
    else:
        flag += chr(ord(i)-24)
print(flag)

输出为

{nss_c{es{r}

但是这里应该是{ ----> a

所以内容是

{nss_caesar}

[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 793
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
最新发布
符啸九天的博客
09-05 529
[SWPUCTF 2021 新生]crypto6 [SWPUCTF 2021 新生]crypto7 [SWPUCTF 2021 新生]crypto8 [SWPUCTF 2021 新生]ez_caesar解题思路
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2767
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
[NSSCTF][SWPUCTF 2021 新生]re2
Bileton的博客
04-18 645
这道题是[NSSCTF]中的[SWPUCTF 2021 新生]re2
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1606
。。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1159
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
NSSCTF刷题笔记re6——[SWPUCTF 2021 新生]re2
qq_45692883的博客
01-25 250
首先确定加密后的flag就是ylqq]aycqyp{然后就得到了一个不像flag的flag。中间那串for循环就是加密过程。直接写python脚本逆推。分析main函数代码。其实就是一题凯撒加密。
[SWPUCTF 2021 新生]crypto2
qq_60256199的博客
08-20 796
[SWPUCTF 2021 新生]crypto2 共模攻击
[SWPUCTF 2021 新生]简简单单的解密
weixin_61154173的博客
10-21 549
re简单学习
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3664
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
NSSCTF刷题笔记re2——[SWPUCTF 2021 新生]re1
qq_45692883的博客
01-24 417
这边把数字转换成字符串,那么很明了,他的意思就是将3的值变成e。strcpy是将字符串写入str2这个变量里面。下载附件,直接用ida打开,看看什么来头。这么简单就不写脚本了吧,手动替换一下即可。直接在f5在main函数中分析代码逻辑。4的值变成a,那么答案就出来了。str1是我们输入的内容。
CTF刷题第一周
qq_62660611的博客
11-10 1893
第一周刷题记录
REVERSE刷题记录
m0_73373164的博客
03-09 1889
title: REVERSE刷题记录categories: CTF刷题。
Reverse入门[不断记录]
Aiwin的博客
02-18 3732
CTF Reverse入门笔记,不断记录。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3941
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3844
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值