BUUCTF Reverse/[WUSTCTF2020]level1

最新推荐文章于 2023-10-09 10:37:58 发布
最新推荐文章于 2023-10-09 10:37:58 发布
阅读量170 收藏
点赞数
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119025204
版权

BUUCTF Reverse/[WUSTCTF2020]level1

在这里插入图片描述

查看信息,是ELF文件

在这里插入图片描述

用IDA64打开,找到main函数查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+4h] [rbp-2Ch]
  FILE *stream; // [rsp+8h] [rbp-28h]
  char ptr[24]; // [rsp+10h] [rbp-20h] BYREF
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 0x14uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( (i & 1) != 0 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));  //将二进制位左移i位,相当于乘了i个2
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

可以看出flag为19位,下面是经过输出的结果

在这里插入图片描述

写出脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int main()
{
 int i,j;
    long int flag[] = {0,198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,
         756,1474560,800,6291456,1782,65536000};
    for(i = 1; i <= 19 ; i++)
    {
        if((i & 1) != 0)
        {
           int k = i;
           while(k > 0)
           {
               flag[i] /= 2;         //除以i个2
               k--;
           }
        }
        else
        {
            flag[i] /= i;
        }
        printf("%c",flag[i]);
    }
   return 0;
}

运行得到结果

在这里插入图片描述

flag :flag{d9-dE6-20c}

ofo300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
BUUCTF - [WUSTCTF2020]level1
:-)
11-20 2606
BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序,一个output 开始分析程序文件 64位ELF文件,无保护 进入64位ida进行分析 很简单的main函数,有output数据,咱去写个python脚本,应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1
BUUCTFWUSTCTF2020level1
WangLal的博客
07-15 401
逆向新手题
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 682
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
buuctf——(WUSTCTF2020level1
yhfgs的博客
06-02 780
1.得到俩个文件一个file,一个txt文件。 先打开txt看到是一系列数字。在用DIE对file查壳。
[BUUCTF]REVERSE——[WUSTCTF2020]level1
mcmuyanga的博客
12-10 601
[WUSTCTF2020]level1 附件 步骤: 下载下来的附件有两个,output.txt里是一堆数字 64位ida打开第一个附件,检索字符串,发现了flag字样 双击跟进,ctrl+x交叉引用,找到了关键函数 程序很简单,一开始打开flag文件读出了flag文件里的内容,之后将里面的内容按照12行到18行的语句进行处理后输出。 附件里还有一个文件,output.txt,猜测就是输出后的内容,将里面的数据根据这个算法还原一下flag里的内容 exp a = [198,232,
037_RPLY_Only_1801vp1-037_reverseengineering_
09-29
1801vp1-037 minimal schematics - RPLY only
re学习笔记(56)WUSTCTF – Re方向WP
12-21
接下来,我们讨论了"re-level1"。在这个级别,作者发现了一个19位的flag经过某种变换后被输出。通过分析程序的main函数,特别是其中的循环结构,作者编写了一个脚本来模拟这个变换过程,从而得到了正确的flag:`wctf...
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 318
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
[buuctf][WUSTCTF2020]level1
逆向萌新的博客
06-28 363
[buuctf][WUSTCTF2020]level1
buuctf——[WUSTCTF2020]level1
最新发布
Nike_name的博客
10-09 143
一天两道CTF!
BUUCTF RE WP31-32 [WUSTCTF2020]level1、[GWCTF 2019]xxor
mumuzi的博客
04-10 707
31.[WUSTCTF2020]level1 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 给了一个ELF和一个txt,txt是一串数字,共有19个,ELF无壳,IDA打开找到main函数,F5大法 简单分析,打开flag.txt,进入循环,单数进入if,双数进入else,最后得到的数字输出并保存为output.txt,反过来即可 enc = [198,232,816,200,1536,300,6144
buu: [WUSTCTF2020]level1
weixin_60553183的博客
12-24 210
打开文件有output 和文件,放入ida 直接到main函数。看到直接照抄逆着写脚本。 这题告诉我不能想太多,不能说是一个数要先反向运算后要和1&后进行为0或不为0的判断,不会这么深,这样会白费很多时间。 ...
[WUSTCTF2020]level1
wp568的博客
09-02 174
i&1 – 按位与运算,取 2进制整数 i 的最低位,如果最低位是1 则得1,如果最低位是0 则得0。奇数 i 的最低位 是1,偶数i 的最低位 是0。1、将level1加后缀exe,用脱壳工具“Exeinfo PE万能查壳软件”发现没有壳,是64位的。output.txt文件中输出的数字,是通过i是奇数还是偶数,决定了输出的值。2、用反编译工具IDA(64)打开level1.exe。两个文件,一个level1,一个output.txt。看到flag字样,按F5查看伪代码。
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 458
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5777
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值