[SWPUCTF 2021 新生赛]re1

最新推荐文章于 2025-04-06 12:37:11 发布
最新推荐文章于 2025-04-06 12:37:11 发布
阅读量414 收藏 1
点赞数 3
分类专栏: 2024第一周作业 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68956519/article/details/143267875
版权

打开题目后下载文件re1.exe,由后缀可得知该文件是应用程序。

先用脱壳软件查看,发现无壳(not packed)

由于是逆向技术,可以使用ida打开查看re1.exe,并找到主函数(main)用f5看查伪代码

伪代码是什么?-CSDN博客

IDA基本使用_ida使用教程-CSDN博客

 这里是c语言,虽然还没学,但大致可以看出当str1与str2不等时会输出”you are wrong“

当相等时输出”you are right“

要得到flag即就是str1==str2时

其中的101 51 52 97并不是数字而是ASCII表中的值,他们对应的字符可以选中按R查看

所以我们可以知道3==e 4==a

将第8排的数字替换后就可以知道flag为

NSSCTF{esay_reverse}

NSSCTF刷题笔记re1——[SWPUCTF 2021 新生]简简单单的逻辑
qq_45692883的博客
01-24 687
3.第三步首先将真实的flag与刚才运算的数字就行了异或预算,并转换成16进制,再把16进制转换成字符串。那么[2:]的作用就是去掉前面的0x保留内容,zfill是用于填充0的函数,当字符串不满2个的时候,在前面填充一个0。第一个数,47的二进制是00101111,>>4就是向右移4位,那么久变成了10转换成十进制就是2。写完发现,第二步不需要逆向,不过了解下过程也是蛮重要的,这种移位的题目出现还是很多的。第二个数,0xf的二进制是1111,&运算符就是两个二进制作比较,全为1的则1
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2959
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
【PE32】SoEasy与re1逆向
工作学习笔记
08-24 285
【代码】两道简单的CTF Reverse。
python04 && [SWPUCTF 2021 新生]re1
最新发布
饼干
04-06 250
我们在经历for循环遍历的时候,分析for语句,在for语句中的if语句的101,51,97,52按"R”,可看到对应的字符。赢为一种情况,输为一种情况,这样可以实现rock_paper_scissors的程序的运行。我们用random模块,实现了计算机出石头剪刀布的随机选择,然后比较人出石头剪刀布的情况。今天是学习python的第四天,练习是用python程序写一个剪刀石头布的程序。实际上写的代码,如果不包含这样的模块,也是可以运行的。[SWPUCTF 2021 新生]re1。今天的练习就到这里先啦~
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
【NSSCTF】刷题记录——[SWPUCTF 2024 新生]系列(REVERSE篇
2401_84438067的博客
06-24 1366
剩下的就跟上一题差不多了,生成key值的算法题目中已经给出,把给的enc转换回来, 逐个取值与key异或,将生成的ASCII值转换回来就完事了。后面才发现random.seed()函数是用来改变随机数生成器的种子,没有参数时,每次生成的随机数是不一样的,而当seed()有参数时,每次生成的随机数是一样的。,用pyinstxtractor破瓜,接着在爆出来的文件里,找到struct.py,用文件头16位覆盖5.py的文件头。就是flag了,偷懒一把,手工把3换成e,4换成a,flag就出来了……
【NSSCTF】刷题记录——[SWPUCTF 2024 新生]系列(REVERSE篇(1)
2401_84437604的博客
06-24 2399
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
NSSCTF中【SWPUCTF 2021 新生re1
Sean_summer的博客
11-17 211
询问kimi可知该代码将e转化为3,将a转化为4,if(Str1==Str2)则输出“you are right”,也就是说这个就是flag,那么则输入Str2的转化前的字符串,并改为NSSCTF{}的形式。然后从题目中的re1可以看出这是一个逆向工程,试试看交给ida会如何,再问问kimi如何解决,我们下载附件后想要直接运行,得不到任何结果。,那么我们交给ida后,点击F5查看伪代码。
[SWPUCTF 2021 新生]finalrce
weixin_73049307的博客
09-07 467
如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。如果同时提供 output 和 result_code 参数,命令执行后的返回状态会被写入到result_code。可以看到flag文件名了,得知flag的文件路径是/flllllaaaaaaggggggg。tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。tee命令用于读取标准输入的数据,并将其内容输出成文件。将根目录/的内容输出到1.txt中。这里需要用到一个tee命令。
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 953
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3883
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
河南省金盾杯CTF比题目解析与wp分享
本资源详细介绍了2021年河南省举办的名为“金盾杯”的CTF比中部分题目的解题过程,涵盖了WEB、Crypto、Misc和Reverse四个领域。以下是各领域题目所涉及的具体知识点: WEB: 1. 上传头像题目:涉及文件上传漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值