- 博客(5)
- 收藏
- 关注
RSS订阅原创 BUUCTF笔记
打开exe,刮不了exe查壳,无壳,ida打开,shift+F12,查看寻找可疑字符串,发现了,还可以看到应该有base64加密点击进去,ctrl+x交叉引用F5反编译进入发现了有用的东西,string=ZJSECaNH3ng进入sub_4010F0,可以键盘上的/建添加注释,是个加密返回result修改成c语言代码得到result返回,继续分析代码v4和v5都要进行了sub_401000处理进入sub_401000,查看代码,进入 byte_407830应该是base64加密。
2023-07-30 15:35:03
182
1
原创 4.22周赛
右移操作,右移一位相当于除以b,a<<b,a’ = a//(2^b)注意这里是整除,当向右移动位数大于能移动的位数时,置为0【可以理解为会将尾巴截掉】main函数,flag长度为32,前八位进行fun1处理,中间9位进行fun2处理,后16位进行fun3处理。直接复制v1的伪代码,然后进行修改,成为解方程代码,写代码是要注意根据v1伪代码调整数组顺序在异或解密。主函数,输入v4,先异或加密,然后v1加密,进入v1函数,很清晰是解方程。左移操作,左移一位相当于乘以b,a<<b,a’ = a*(2^b)
2023-04-28 15:33:17
132
1
原创 3.26周赛
用010打开,发现什么都不是但结合提示,反了,把16进制数据倒叙发现是zip文件,然后将其保持位zip文件,解压得到flag.txt将其倒序得到flag。
2023-03-30 13:01:40
140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人