buu题解_easyre

最新推荐文章于 2024-11-12 12:29:51 发布
最新推荐文章于 2024-11-12 12:29:51 发布
阅读量158 收藏
点赞数 1
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/128176715
版权

easyre

 打开题目,发现有upx加壳,手动脱壳(脱壳过程可以参考之前文章)

 脱壳成功,拖入ida中查看

 跟进data_strart_函数看看

 v4是*F’“N,”(I?+@
然后flag存在v5里
v5分为三组,v7,v8,v9
(恍然大悟.jpg)
漏了这一步,三个int刚好12字节,对应v4-v15
v19-v22对应ACTF{
v23-v25为flag
v26为}

此处参考一位大佬文章:https://www.ngui.cc/51cto/show-500505.html

然后写脚本解题

shift+E提取数据

写脚本,得到flag

#include<iostream>
#include<cstring>
using namespace std;
int main()
{
 string s = "z}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$# !\")";
 string v4 = "*F'\"N,\"(I?+@";
 for(int i = 0; i < v4.length() ; i++ )
 {
     for(int j = 0 ; j < s.length() ; j++ )
     {
         if(v4[i]==s[j])
         {
             cout<<char(j+1);
         }
     }
 }
}

cool breeze☆
关注
buu_easyre
weixin_52118017的博客
11-23 246
已经很多wp了,但是我自己还是遇到不少难点。 贴一下主要代码 第一个地方就是v5的数据类型是DWORD 第二个地方就是v6接收6个字节后开始覆盖v5,结合代码来看v5就是flag{}里的字符 第三个地方是 \不是v4中的字符。 ...
buu easyre
liuxiaohuai_的博客
12-09 722
buu 逆向方向的第一题非常简单 下载文件后解压直接拖进ida64打开后就可以看到flag 得到:flag{this_Is_a_EaSyRe}
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2145
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
Buuctf-Reverse-easyre题解&思路总结
m0_62239233的博客
04-13 336
Buuctf-Reverse-easyre题解&思路总结
BUU题解
2301_80096119的博客
03-24 623
就是一个简单的逆向分析先拖入exe然后拖入ida64,F5进入伪代码然后直接进去patch_me函数分析patch_me函数点击进入f1发现flag前半部分f2啥也没有应该就是s然后根据加密操作写出脚本。
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 493
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
[安洵杯 2019]easy_web详解
weixin_61995249的博客
10-03 922
靶场:https://www.nssctf.cn/problem/732。
pwn入门-buu刷题第一页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
03-10 1329
可以发现我们输入I之后被替换成了you,那么根据这个特性,本来只能输入32个字符的fget函数,我们只要输入适当的I,再构造合适的payload,那么在执行这个strcpy(s, v0)函数时就可以发生栈溢出。这个函数的目的是打开名为 "flag.txt" 的文件,从该文件中读取最多 45 个字符,并将结果存储在 fl4g 数组中。寒假做过的,现在可能有点忘了,写一下题解的同时巩固一下自己,同时供各位正在入门pwn的师傅参考一下,写的不好的地方希望有师傅多多指教,第一次写博客,写的不好的地方还请见谅.
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 8204
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 591
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
buuctf:ciscn_s_3题解
xia0ji233
05-27 736
title: 系统调用的学习 date: 2021-05-25 22:00:00 tags: binary security study report syscall comments: true categories: ctf pwn today新的知识又增长了,发现了getshell的另一种方式:syscall和srop。故事还要源于…(此处省略万字输出) (note:本作者这次有点懒,没有写AT&T汇编,而是一律用了intel汇编,请悉知) 可能是之前汇编基础不太好吧,竟没有发现sy.
BUU virink_2019_files_share
ToyCarryYou的博客
05-03 627
拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢) 抓包看一下 首先看到服务器是openresty,然后有个上传文件夹和flag目录 访问uploads 只有一张图片,也没有上传点,所以试一下文件包含 先试下nginx的默认配置文件 发现…/被过滤了,这里双写绕过 /preview?f=....//....//.....
BUU_re_[ACTF新生赛2020]usualCrypt
goat_2003的博客
09-04 262
首先拖入ida中 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14h] [ebp-68h] char v7; // [esp+16h] [ebp-66h] char v8[100]; // [esp+18h] [
16 合并区间
weixin_47521269的博客
11-12 729
【代码】16 合并区间。
数据库范式、MySQL 架构、算法与树的深入解析
lrh35的博客
11-11 1110
在数据库设计中,范式是一系列规则,用于确保数据的组织和存储具有良好的结构、完整性以及最小化的数据冗余。如果不遵循范式设计,数据可能会以平铺式罗列,仅使用冒号、分号等简单分隔。这种方式存在诸多弊端,例如在数据搜索时极为不便,数据修改也会变得十分棘手。由此,范式的概念应运而生。
1-Equity-Transformer:求解NP-Hard Min-Max路由问题的顺序生成算法(AAAI-24)(完)(code)
最新发布
太极生两鱼
11-12 140
最小最大路由问题旨在通过智能体合作完成任务来最小化多个智能体中最长行程的长度。这些问题包括对现实世界有重大影响的应用场景,但已知属于NP-hard问题。现有方法在大规模问题上面临挑战,尤其是在需要协调大量智能体以覆盖数千个城市的情况下。本文提出了Equity-Transformer来解决大规模最小最大路由问题。首先,我们采用顺序规划方法来处理最小最大路由问题,使我们能够利用强大的序列生成器(例如,Transformer)。其次,我们提出了关键的归纳偏差,以确保智能体之间的公平工作量分配。
点云配准之点到点,点到面,点到线ICP,NDT算法介绍
qq_54375651的博客
11-10 1513
点云配准在人工智能,自动驾驶,SLAM等任务中具有十分关键的作用,本文将介绍点云配准的点到点,点到线,点到面ICP和NDT算法
LeetCode题解:3.无重复字符的最长子串【python 题解超详细】
m0_74420622的博客
11-10 778
LeetCode题解:3.无重复字符的最长子串【python 题解超详细】,滑动窗口与暴力求解,知识拓展:什么是哈希函数
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值