[BUUCTF]REVERSE——[WUSTCTF2020]level1

最新推荐文章于 2024-03-08 22:59:22 发布
最新推荐文章于 2024-03-08 22:59:22 发布
阅读量619 收藏
点赞数
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/110945463
版权

[WUSTCTF2020]level1

附件

步骤:

  1. 下载下来的附件有两个,output.txt里是一堆数字
    在这里插入图片描述

  2. 64位ida打开第一个附件,检索字符串,发现了flag字样
    在这里插入图片描述

  3. 双击跟进,ctrl+x交叉引用,找到了关键函数
    在这里插入图片描述
    程序很简单,一开始打开flag文件读出了flag文件里的内容,之后将里面的内容按照12行到18行的语句进行处理后输出。

  4. 附件里还有一个文件,output.txt,猜测就是输出后的内容,将里面的数据根据这个算法还原一下flag里的内容

exp

a = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]

for i in range(19):
    if ((i+1) & 1):
        print(chr(a[i] >> (i+1)), end="")
    else:
        print (chr(a[i] // (i+1)),end="")

在这里插入图片描述

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[WUSTCTF2020]level1
qaq517384的博客
03-01 172
64位 和一个output.txt 查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readf
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 242
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
[WUSTCTF2020]level1
chneft的博客
11-30 451
下载文件得到两个文件,一个无后缀的level1和一个output的txt文件,推测level1应该是可执行文件打开output看看。
BUUCTFWUSTCTF2020level1
WangLal的博客
07-15 424
逆向新手题
BUUCTF逆向wp【WUSTCTF2020level1
2302_81740139的博客
03-08 491
我们来分析一下flag下面的for循环:因为i&1其实就是i%2,所以i为奇数时,flag对应下标的元素往右移i位,为偶数时,则除以i。该题有两个文件,其中output文件为for循环的输出结果,但我们需要把那些数字逆序一下。其中v7 = __readfsqword(0x28u);第二步 发现flag的字符串,点进去后并没有什么东西。注意要把ctf2020改为flag。第一步 拖入ida64。创建了一个文件输入流,将。在VScode中编写代码。
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 383
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
037_RPLY_Only_1801vp1-037_reverseengineering_
09-29
1801vp1-037 minimal schematics - RPLY only
什么是reverse常见的reverse有哪些
最新发布
05-19
在大多数编程语言中,都有内置的方法或函数来实现字符串反转功能,如Python中的`s[::-1]`、Java中的`StringBuilder.reverse()`等。 #### 2. 数组反转(Array Reverse) 数组反转是指将数组中元素的顺序颠倒。例如...
BUUCTF逆向前八题
01-24
2. Reverse1: 与Easyre类似,也是先查看文件信息和字符串,但这次需要找到"helloworld"。通过CTRL+x找到引用该字符串的代码,将数字转换为ASCII码,最终得到修改后的flag。 3. Reverse2: 仍然是64位程序,查找...
[WUSTCTF2020]level1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-10 5619
buuctf-[WUSTCTF2020]level1 题解
buuctf——[WUSTCTF2020]level1
Nike_name的博客
10-09 152
一天两道CTF!
BUUCTF - [WUSTCTF2020]level1
:-)
11-20 2619
BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序,一个output 开始分析程序文件 64位ELF文件,无保护 进入64位ida进行分析 很简单的main函数,有output数据,咱去写个python脚本,应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 692
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
[WUSTCTF2020]level1题解
OrientalGlass的博客
01-10 201
程序逻辑是对flag保存的字符串加密输出。4.输出flag{d9-dE6-20c}2.ida打开,找到主函数。
buuctf——(WUSTCTF2020level1
yhfgs的博客
06-02 810
1.得到俩个文件一个file,一个txt文件。 先打开txt看到是一系列数字。在用DIE对file查壳。
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值