buuctf reverse 刷题

最新推荐文章于 2024-07-10 19:27:42 发布
最新推荐文章于 2024-07-10 19:27:42 发布
阅读量100 收藏
点赞数
文章标签: python c语言 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74210749/article/details/130174804
版权

1.新年快乐

pe查壳发现是32位有壳

工具脱壳

脱壳后拖进32位IDA查看关键字符串

 查看伪代码

 

其中的函数大概意思如下图 

 由此可以得到flag{HappyNewYear}

2.xor

老规矩pe查壳,无壳,64位

 拖进64位IDA,查看关键字符串

 

关键代码解释如下图

跟进global这个字符串

 shife+E提取

 用脚本进行异或(关键点:两次异或还是它本身)

运行得到flag

3.reverse3

无壳,32位

 

 拖进IDA查看

 查看伪代码

 

 这个题的大致思路是输入了一个Str(即flag,我们需要逆着将Str还原出来)进行一系列转换,最终变成ldest,然后与str2进行比较是否相同,相同则是flag,所以我们要知道进行了哪些操作(如上图),即Str2(如下图)

python脚本逆推Str1

sub_4110BE这个函数对Str1进行了base64编码所以将得到的字符串进行解码

得到的字符串用flag{}包上就是最中的结果了.

 

小鱼干儿6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Buuctf re
ZZZH666_的博客
04-18 176
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wEI3LeVi-1681815075901)(C:\Users\86152\Desktop\笔记\typora img\image-20230416211334765.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0a7t4y4-1681815093373)(null)]
【逆向学习笔记4】BUU逆向区
weixin_45927195的博客
08-08 344
Reversehelloworld(dex文件转jar文件)xor(两次异或不改变原值)reverse3(简单加密)不一样的flag(迷宫) helloworld(dex文件转jar文件) 常规操作,用安卓逆向助手将apk文件中的dex文件提取出来,再转化为jar文件: 主活动中没有其他的加解密步骤,直接就得到flag了: xor(两次异或不改变原值) 直接用ida64打开查看主函数:输入的是v6(有33位字符),逐位异或后,等于global的内容。 这道目比较友好,global的内容可直接查看。
buuctf记录5 [V&N2020 公开赛]CSRe
ytj00的博客
07-30 291
C#程序,且用Eazfuscator.NET混淆了代码,于是用使用de4dot工具进行处理 处理完后用dnspy反编译,找到main函数(我找了老长时间,发现可以直接程序入口) 最后有提示:flag{str+text},那么再依次求出str和text Class3.smethod_0查看发现是对字符串进行sha1加密 加密后与字符串进行比对 所以 str为1415 text为turn flag为 flag{1415turn} ...
re第六天
Prowes5的博客
09-09 173
#re第六天 连着打了三天的CTF,知道了自己的不足,今天再来 0x00 srm-50 载入IDA,F5大法好 程序要求输入邮箱和密码,密码位数要求16位,稍微动态调试就可以拿到flag 调试就可以拿到flag ...
[BUUCTF ] Reverse方法总结(一)
Y1seco的博客
04-12 5914
这里写目录标一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
Scroll Reverse
12-09
“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
什么是reverse常见的reverse有哪些
05-19
reverse
buuctf 逆向01——reverse1
qq_42642222的博客
11-03 1802
仅作学习ctf逆向的buu记录,不定期更新,大佬轻拍。
BUUCTF re记录 (未完待续)
qq_41071646的博客
08-01 1566
还是没事逆向吧,。 倒着 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
[buuctf.reverse] 33到50
weixin_52640415的博客
05-09 1893
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
BUUCTF-2020寒假记录
qq_33624424的博客
06-26 3251
BUUCTF-2020寒假记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
BUUCTF Reverse笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1846
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
面试 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 512
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 495
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 668
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
一键安装ros及出现问的解决方案
最新发布
m0_58173801的博客
07-10 389
catkin_make时出现报错如下。
java占位符替换五种方式
weixin_61478518的博客
07-08 323
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值