Bugku Reverse ez fibon

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量214 收藏
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74460798/article/details/137246308
版权

用exeinfope扫

然后用IDA打开,看到main的代码如下:

易知,输入的Str经过一系列变换,最终需要与v5相等,才能输出right flag。

于是便直接用python写代码:

v5 = [0]*22
v1 = [0]*22
v5[0] = 100
v5[1] = 121
v5[2] = 110
v5[3] = 118
v5[4] = 70
v5[5] = 85
v5[6] = 123
v5[7] = 109
v5[8] = 64
v5[9] = 94
v5[10] = 109
v5[11] = 99
v5[12] = 116
v5[13] = 81
v5[14] = 109
v5[15] = 86
v5[16] = 83
v5[17] = 126
v5[18] = 119
v5[19] = 101
v5[20] = 110
v5[21] = 114
v8 = 1
v9 = 1
flag = ''
for i in range(22):
    if((i%2)==1 ):
        v8 += v9
        for a in range(33,127):
            if (v5[i] == (v8+i+a )%64+64):
                flag = flag+chr(a)
                v1[i] = 1
            if(v1[i]==1):
                break
    else:
        v9 = v9 + v8
        for a in range(33,127):
            if (v5[i] == (v9+i+a)%64+64):
                flag = flag +chr(a)
                v1[i] = 1
            if(v1[i]==1):
                break
print(flag)

输出看不懂。

恍然大悟,“%64”使得flag有了两种可能(两种可能除以64的余数相同).

v5 = [0]*22
v1 = [0]*22
v2 = [0]*22
v3 = [0]*22
v5[0] = 100
v5[1] = 121
v5[2] = 110
v5[3] = 118
v5[4] = 70
v5[5] = 85
v5[6] = 123
v5[7] = 109
v5[8] = 64
v5[9] = 94
v5[10] = 109
v5[11] = 99
v5[12] = 116
v5[13] = 81
v5[14] = 109
v5[15] = 86
v5[16] = 83
v5[17] = 126
v5[18] = 119
v5[19] = 101
v5[20] = 110
v5[21] = 114
v8 = 1
v9 = 1
flag = ''
flag2 = ''
for i in range(22):
    if((i%2)==1 ):
        v8 += v9
        for a in range(33,127):
            if (v5[i] == (v8+i+a )%64+64):
                flag = flag+chr(a)
                v1[i] = 1
                for b in range(a+1,127):
                    if(v5[i] == (v8+i+b )%64+64):
                        flag2 = flag2+chr(b)
                        v2[i] = 1
                    elif(v5[i] != (v8+i+b )%64+64 and b ==126):
                        flag2 = flag2 + ' '
                    if(v2[i]== 1):
                        break
            if(v1[i]==1):
                break
    else:
        v9 = v9 + v8
        for a in range(33,127):
            if (v5[i] == (v9+i+a)%64+64):
                flag = flag +chr(a)
                v1[i] = 1
                for b in range(a+1,127):
                    if(v5[i] == (v9+i+b)%64+64):
                        flag2 = flag2 + chr(b)
                        v2[i] = 1
                    elif(v5[i] != (v9+i+b)%64+64 and b ==126):
                        flag2 = flag2 + ' '
                    if(v2[i]==1):
                        break
            if(v1[i]==1):
                break
print(flag)
print(flag2)

输出:

便想,若将第二个结果的空格,用第一个结果填上,会怎么样?

flag3 = ''
for i in range(22):
    if flag2[i]!=' ':
        flag3 = flag3 + flag2[i]
    else:
        flag3 = flag3 + flag[i]
print(flag3)

得到结果。

五日游
关注
Bugku 逆向(reverse
Anqi__的博客
01-13 1390
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 557
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugku ez fibon的解题方法【逆向】
klz0320的博客
07-12 870
根据题目提示,答案开头是bugku ,于是答案就是:bugku{So_Ez_Fibon@cci}
BugKu-Reverse-ez fibon
m0_52061428的博客
03-12 506
今天换个方向,来题Re题 //DOGE
Bugku ez fibon
zdzx的博客
07-19 260
Bugku ez fibon解题记录
简单的ez fibonR WP
HLi1219的博客
11-18 473
PE查壳,发现有upx壳 利用upx等工具脱壳 利用64位的ida打开,找的main的函数,反编译后,看到是存储型的flag _main(); v34 = 1; puts("please input your flag:"); gets(Buffer); for ( i = 0; i <= 21; ++i ) v29[i] = Buffer[i]; if ( strlen(Buffer) == 22 ) { v32 = 1; v3.
2021年11月逆向练习
抒情诗
11-18 1882
前言 最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向题目来学习一下,每天至少要做一道逆向题目,也就是说到本月末要做至少13道题目,目标不大,现就这样吧。 一、BugKu-Timer(阿里CTF) 1. 简单分析 安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。 ida32位打开s
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 506
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1632
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 584
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
Bugku-ez fibon wp题解
Apricity_L的博客
11-17 130
j和v8是已知的,需要求的是原来的字符,v3%64+64以后,v3的值介于64-127,所以而ASCII码的范围是0-127,所以,我们可以从64-127爆破得到字符的值,爆破得到的值是脚本中的j,脚本中的j的值与输入的值相同的时候,得到我们的爆破值。观察得知,索引奇数和偶数进行了不同的操作,但下标为奇数和偶数操作相似,只是对v8和v9进行了个交换而已,所以,我们只要得到奇数的解码,然后把v8和v9互换,就得到了偶数的解码。4.2写解码过程,这个就是解码脚本了,过程分析请看5。
BugkuCTF RE部分题解
volcano的博客
05-22 3915
菜狗稍微学几道逆向题… bugkuReverse入门逆向signin Reverse 入门逆向 ida打开就能看到flag signin 拿到一个apk文件,考察的是安卓逆向,拿
BUGKUez_java_serialize】
qq_40646572的博客
04-12 5409
BUGKU之java反序列化练习
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3167
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
CTF_论剑场(bugku新平台)部分题目write up
城南以南花亦开
03-31 2741
CTF_论剑场(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
CTF练习之bugku(加密2)
Qiu79658768的博客
08-06 3895
7、一段Base64 XDEzNFwxNzBcNjVcMTQzXDEzNFwxNzBcNjdcNjVcMTM0XDE3MFw2M1w2MFwxMzRcMTcwXDYzXDYwXDEzNFwxNzBcNjNcNjVcMTM0XDE3MFw2M1w2M1wxMzRcMTcwXDY1XDE0M1wxMzRcMTcwXDY3XDY1XDEzNFwxNzBcNjNcNjBcMTM0XDE3MFw2M1w...
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 449
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 485
LED闪烁& LED流水灯& 蜂鸣器
Comet与Reverse Ajax技术详解
"Comet 和 Reverse Ajax 是网络通信技术中的两个关键概念,它们主要用于实现服务器向客户端的实时数据推送。本书深入探讨了这两种技术及其在现代Web应用中的应用。 Chapter1: What Are Comet and Reverse Ajax? ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值