[BUUCTF]Reverse——[ACTF新生赛2020]SoulLike

最新推荐文章于 2024-06-13 18:23:42 发布
最新推荐文章于 2024-06-13 18:23:42 发布
阅读量607 收藏
点赞数
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115485086
版权

[ACTF新生赛2020]SoulLike

  1. ELF文件,应该没壳儿,在ubuntu里运行一下看看大概的情况
    在这里插入图片描述
  2. 直接上ida了
    在这里插入图片描述
    如果能满足sub_83A()的条件,就能输出flag
    看一下sub_83A()
    sub_83A(),将传进去的v8进行了3007行的异或操作,然后得到v3里的值,如果不对,会将错误的地方的下标打印出来
    在这里插入图片描述
    拿v3里的值反向异或一下应该就能得到flag,但是将sub_83A()里的代码复制出来后还要修改好一会儿,既然会将错误的那一位给打印出来,那就干脆爆破每一位吧,也不多,12位
    贴一下爆破exp
from pwn import *
import re

flag = "actf{"
# context.log_level="debug"
k = 0
for n in range(12):
    for i in range(33,127):
        p = process('./SoulLike')
        _flag = flag + chr(i)
        print _flag
        p.sendline(_flag)
        s = p.recvline()
        r = re.findall("on #(.*)\n", s)[0]
        r = int(r)
        if r==k+1:
            print s
            flag += chr(i)
	    k+=1
	p.close()

print(flag)

不懂为什么最后结束的时候会报错,但是能爆破到正确的flag
在这里插入图片描述

flag{b0Nf|Re_LiT!}

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 904
64位elf文件
BUUCTF——[ACTF新生2020]SoulLike——使用angr解
weixin_52369224的博客
11-16 731
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr解题 脚本: import angr p = angr.Project('SoulLike') st = p...
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1133
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 387
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
buu练题记录15-[ACTF新生2020]SoulLike
Asteri5m
06-21 417
首先拿到查壳,发现是64位的ELF文件,所以直接IDA打开,找到main函数 v9是这里解释为int类型,但是可以转为字符,所以为小端存储,既倒着取值; 这里效验v12为字符“}”,但是我们的输入在v11,所以输入应该为18位长度的字符串,刚好把最后一位溢出到v12; 这里只调用一个sub_83A函数,所以直接查看这个函数。但是F5的时候IDA会提示 too big function,解决办法为修改IDA配置文件cfg\hexrays.cfg MAX_FUNCSIZE = 64
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
2023江苏省任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
什么是reverse常见的reverse有哪些
05-19
reverse
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
BUUCTF__[ACTF新生2020]SoulLike
2201_76139143的博客
08-26 150
爆破脚本,解决ida报错too big function
[ACTF新生2020]SoulLike 1
qq_41853048的博客
05-27 131
主函数逻辑很简单,先满足前五个字符然后进83A函数进行判断,这题的主要考点也是这个函数,有几千行直接转的话转不了,需要去ida的成分股文件下的hexrays.cfg里面将max_function修改大一点。反汇编后发现是对a1重复异或,且每次会用到自己下标前面的元素参与运算,所以可以把函数dump出来。64位无壳,ELF-LSB文件。
BUUCTF-----SoulLike
qq_64558075的博客
01-25 506
1.拿到文件,进行查壳 收集信息,无壳,64位文件 2.IDA进行分析 可以看出,这个程序的主要函数就是sub_83A函数,但是这里是不能直接跟进这个函数,如果直接跟进会显示too big funtion,我们要对IDA的配置文件进行修改后,才能跟进这个函数 将它修改为1024 跟进这个函数发现是3000行的异或那么我们在这里就采用爆破 from pwn import * T = ['\x00', '\x01', '\x02', '\x03', '\x04', '...
[ACTF新生2020]SoulLike
最新发布
Nike_name的博客
06-13 295
修改IDA默认配置,遇见一个一个验证的可以尝试爆破
[ACTF新生2020]SoulLike 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 454
[ACTF新生2020]SoulLike 题解
[ACTF2020 新生]Include
gmp的博客
08-08 946
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 369
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
[ACTF2020 新生]wp
xlcvv的博客
04-06 4409
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1519
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3882
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值