buu题解

最新推荐文章于 2024-02-17 17:58:48 发布
最新推荐文章于 2024-02-17 17:58:48 发布
阅读量277 收藏
点赞数 1
文章标签: 算法 c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/128278235
版权

打开题目,下载附件,拖入pe中查看有无壳

 无壳

拖入ida中

 shift+f12找到可疑的字符串,跟进查看

 找到如下代码,分析可知,当dword_4099F0的值达到19999时,会输出BJD{%d%d2069a45792d233ac}对应的字符串,其中%d%d会被替换成199990

sprintf的具体用法参考如下https://www.baidu.com/baidu?tn=monline_4_dg&ie=utf-8&wd=sprintf%E5%87%BD%E6%95%B0%E7%9A%84%E7%94%A8%E6%B3%95

所以得到flag 为flag{1999902069a45792d233ac}

学到的知识点:sprintf函数的含义

buu题解——luck_guy

打开题目,下载附件,解压缩

拖入PE中,发现无壳

 拖入ida中

shift+F12查看字符串,找到可疑字符串

 分别跟进,找到如下代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [rsp+14h] [rbp-Ch] BYREF
  unsigned __int64 v5; // [rsp+18h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  welcome(argc, argv, envp);
  puts("_________________");
  puts("try to patch me and find flag");
  v4 = 0;
  puts("please input a lucky number");
  __isoc99_scanf("%d", &v4);
  patch_me(v4);
  puts("OK,see you again");
  return 0;
}

 此为主函数,进入patch_me即为如下函数

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  int i; // [rsp+4h] [rbp-3Ch]
  int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h] BYREF
  char v5; // [rsp+18h] [rbp-28h]
  unsigned __int64 v6; // [rsp+38h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);                 // 将s字符串数组全部初始化为0
        strcat(&s, f1);
        strcat(&s, &f2);
        printf("%s", &s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        s = 0x7F666F6067756369LL;
        v5 = 0;
        strcat(&f2, &s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(&f2 + j) -= 2;
          else
            --*(&f2 + j);
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v6;
}

 对如上函数分析,主函数输入的v4字符串经过patch_me处理后得到flag

对patch_me函数分析

       代码中meset函数含义参考:https://baike.baidu.com/item/memset/4747579

       随机获取一个数,然后经过switch语句,可以看出flag 是s字符数组,而s由f1,f2组成。

跟进f1得到

 由代码知得到f2的过程为case 4->5->1

写脚本得到flag

#include<stdio.h>
int main(){
	int j;
	char f1[]="GXY{do_not_";
	char f2[9]="icug`of";
	f2[7]=0x7F;
	 for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(f2 + j) -= 2;
          else
            --*(f2 + j);
        }printf("%s",f1);
    for(j=0;j<=7;j++){
    	printf("%c",f2[j]);
	}
	return 0;
}

学到的知识点:1.s在内存中的存储为小端存储,即s的字符串顺序应反过来

                          2.对于s字符串中的\符号不能直接写在字符串数组内部(不然会报错哦)而应该单独拿出来处理

                          3.meset函数含义(作用是将某一块内存中的内容全部设置为指定的值,通常初始化使用)

buu题解——rome

打开题目,下载附件,解压拖入PE中查看有壳无壳

 无壳,且为32位,拖入ida中查看

 主函数没发现什么,shift+f12找可疑的字符串,猜测flag就在贯标所在的字符串内,跟进

int func()
{
  int result; // eax
  int v1[4]; // [esp+14h] [ebp-44h]
  unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF
  unsigned __int8 v3; // [esp+25h] [ebp-33h]
  unsigned __int8 v4; // [esp+26h] [ebp-32h]
  unsigned __int8 v5; // [esp+27h] [ebp-31h]
  unsigned __int8 v6; // [esp+28h] [ebp-30h]
  int v7; // [esp+29h] [ebp-2Fh]
  int v8; // [esp+2Dh] [ebp-2Bh]
  int v9; // [esp+31h] [ebp-27h]
  int v10; // [esp+35h] [ebp-23h]
  unsigned __int8 v11; // [esp+39h] [ebp-1Fh]
  char v12[29]; // [esp+3Bh] [ebp-1Dh] BYREF

  strcpy(v12, "Qsw3sj_lz4_Ujw@l");
  printf("Please input:");
  scanf("%s", &v2);
  result = v2;
  if ( v2 == 'A' )
  {
    result = v3;
    if ( v3 == 'C' )
    {
      result = v4;
      if ( v4 == 'T' )
      {
        result = v5;
        if ( v5 == 'F' )
        {
          result = v6;
          if ( v6 == '{' )
          {
            result = v11;
            if ( v11 == '}' )
            {
              v1[0] = v7;
              v1[1] = v8;
              v1[2] = v9;
              v1[3] = v10;
              *&v12[17] = 0;
              while ( *&v12[17] <= 15 )
              {
                if ( *(v1 + *&v12[17]) > 64 && *(v1 + *&v12[17]) <= 90 )
                  *(v1 + *&v12[17]) = (*(v1 + *&v12[17]) - 51) % 26 + 65;
                if ( *(v1 + *&v12[17]) > 96 && *(v1 + *&v12[17]) <= 122 )
                  *(v1 + *&v12[17]) = (*(v1 + *&v12[17]) - 79) % 26 + 97;
                ++*&v12[17];
              }
              *&v12[17] = 0;
              while ( *&v12[17] <= 15 )
              {
                result = v12[*&v12[17]];
                if ( *(v1 + *&v12[17]) != result )
                  return result;
                ++*&v12[17];
              }
              return printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;
}

 找到如上代码,中间的两个while 循环是加密运算,

当加密后 的值与v12相等时得到flag(即什么ascll码值经过加密运算后与v12相等,我们要找到就是这个ascll码值)

写脚本代码

#include<stdio.h>
int main(){
	char v12[29]="Qsw3sj_lz4_Ujw@l";
	int k,i,z;
	char flag[]={0};
	printf("ACTF{");
for(k=0;k<16;k++){
	for(i=0;i<127;i++){
		z=i;
		if ( i> 64 &&i <= 90 )
                 i = (i- 51) % 26 + 65;
        if ( i> 96 && i <= 122 )
                  i= (i - 79) % 26 + 97;
        if(i==v12[k])
                flag[k]=z;
           
	}printf("%c",flag[k]);
}
	printf("}");
	return 0;
}

 得到flag

flag{Cae3ar_th4_Gre@t}

学到的知识点:通过遍历所有ascll码值,判断经过加密后的值是否与要比较的值相等来找flag

称为暴力破解(后来发现此加密过程时凯撒+大小写转换)

cool breeze☆
关注
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 449
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
BUU系列
qq_49422880的博客
07-20 342
[NCTF2019]True XML cookbook   打开页面是一个登录页面,那攻击的方式就很多了,但是根据题目所给的提示,与XML相关,所以估计不是注入或者弱口令之类的,发现源代码的下面有一些代码,进行一下代码审计。 function doLogin(){ //登录函数 var username = $("#username").val(); //获取变量的值 var password = $("#password").val(); if(username == "" || passwo
buu(rce命令执行)
qq_62046696的博客
09-02 370
-oG h.php 忘记了php被过滤,后缀也一样,用phtml代替127.0.0.1
BUUCTF 11_20
qq_62987578的博客
05-23 249
这道题虽然做出来了,但是感觉还是不是很清楚,这里WP就不写了,但是这里有一个很好,很详细的WP,推荐给大家,希望能帮助大家。然后我们可以写脚本,(写脚本这里其实卡了很久,一直在不停的试,现在感觉做这个还是没有太多方法,感觉自己分析的可能还是不是很清楚,有些地方只能猜,如果有大佬知道怎么分析的话,请一定要教教我,真的很想学明白!这是第二篇文章,有些地方是很早之前参考的CSDN的大佬的,我尽可能的吧我所参考的大佬都列出来了,但有些确实记不起来了,如果有撞了的话,很抱歉,请私信我。
BUUCTF第十九、二十题解题思路
EVANGELION_01a的博客
02-17 816
分析代码:将字符串“Qsw3sj_lz4_Ujw@l”赋值给v12,用v2接收输入,进行判断(这里把ascll码转换成字符串可以看出整个if嵌套语句的条件能拼出ACTF{},与flag没有关系)。首先需要了解rsa加密:rsa加密是对明文的E次方后除以N后求余数的过程,N = p * q,其中p和q是两个大素数,而公钥是E和N的组合。根据L=lcm(p-1,q-1),算出L,再根据1 < D < L,E*D mod L = 1算出D,有了D和N,就可以对密文进行解密了。写一个脚本(需要安装rsa)
buuctf——luck_guy
yhfgs的博客
05-25 789
1.下载得到文件luck_guy,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main函数,F5.分析代码,发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s,而s为f1+f2,点击f1得到字符串 现在就差f2,分析代码,猜测代码执行顺序可能是4-5-1,直接上脚本。注:(case 4中)s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
一道简单的smc自解密题目
m0_62690279的博客
03-27 1037
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
攻防世界REVERSE新手题解
liucc09的博客
11-25 933
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1203
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 442
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
BUUCTF Reverse/[ACTF新生赛2020]rome
ookami6497的博客
07-20 1242
BUUCTF Reverse/[ACTF新生赛2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 892
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
攻防世界BYEBYE
qq_48274326的博客
01-02 252
攻防世界BYEBYE(超详细) 找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i ) *((_BYTE *)judge + i) ^
[BUU]Dig the way
m0_46296905的博客
05-04 396
题目:[BUU]Dig the way 32位 main 贴上主函数。 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int v4; // ebx size_t v5; // eax int v6; // ebx char Str[20]; // [esp+1Ch] [ebp-48h] BYREF int v8[3]; // [esp+30h] [ebp-3
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值