buu-[GKCTF 2021]QQQQT

最新推荐文章于 2024-07-17 15:44:23 发布
最新推荐文章于 2024-07-17 15:44:23 发布
阅读量725 收藏
点赞数
分类专栏: buuctf-reserve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/124178742
版权
32位 Enigma Virtual Box32位ida查看字符串往下翻能找到base64密码表可能因为Enigma Virtual Box的原因,函数都是wrong没能看到密码表的边换过程base一把梭,提交,成了!flag{12t4tww3r5e77}预期解的话是然后在看main函数就没有红字了(字符串的base表也消失了int __thiscall sub_4012F0(_DWORD *this){ size_t v1; // ST0C_4 int v2; //
摘要由CSDN通过智能技术生成

32位 Enigma Virtual Box
在这里插入图片描述
32位ida查看字符串
在这里插入图片描述
往下翻能找到base64密码表
可能因为Enigma Virtual Box的原因,函数都是wrong
在这里插入图片描述
没能看到密码表的边换过程
在这里插入图片描述

base一把梭,提交,成了!
flag{12t4tww3r5e77}

预期解的话是
在这里插入图片描述

然后在看main函数就没有红字了(字符串的base表也消失了

int __thiscall sub_4012F0(_DWORD *this)
{
   
  size_t v1; // ST0C_4
  int v2; // edi
  _BYTE *v3; // esi
  const char *v4; // edx
  _BYTE *v5; // esi
  int v6; // ecx
  int v7; // ecx
  int v8; // eax
  int v9; // ecx
  int v10; // edx
  int v11; // edi
  int v12; // esi
  _BYTE *v13; // ecx
  unsigned int v14; // ecx
  _DWORD *v16; // [esp+Ch] [ebp-94h]
  char v17; // [esp+10h] [ebp-90h]
  char v18; // [esp+14h] [ebp-8Ch]
  _BYTE *v19; // [esp+18h] [ebp-88h]
  const char *v20; // [esp+1Ch] [ebp-84h]
  int v21; // [esp+20h] [ebp-80h]
  int v22; // [esp+24h] [ebp-7Ch]
  _BYTE *v23;<
最低0.47元/天 解锁文章
有点水啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2963
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
buuctf————[GKCTF 2021]QQQQT
yhfgs的博客
10-07 1380
1.查壳。 32位 Enigma Virtual Box打包的QT程序 2.解包Enigma Virtual Box。 (这个不解包也可以得出flag) 3IDA反编译。 可以很明显的看出是base58加密。直接解密就可以。 4.get flag flag{12t4tww3r5e77} ...
[buuctf.reverse] 071_[UTCTF2020]babymips,072_[NPUCTF2020]你好sao啊,073_[GKCTF 2021]QQQQT
weixin_52640415的博客
05-11 278
简单小题 071_[UTCTF2020]babymips 这东西能F5,也就没有难度了,就是个异或 int __fastcall sub_401164(int a1, int a2) { int v2; // $v0 int v4; // $v0 unsigned int i; // [sp+1Ch] [+1Ch] if ( std::string::size(a2) != 0x4E ) { LABEL_2: v2 = std::operator<<<
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF2021 部分复现
Je3Z的博客
06-28 847
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
GKCTF2021部分wp
re1wn
07-02 2042
GKCTF2021 部分wp
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
picoCTF2020-GeneralSkills
煤矿路口西的博客
11-11 566
picoCTF General Skills 2Warm [2Warm] Can you convert the number 42 (base 10) to binary (base 2)? 十进制42转二进制,在线网站即可。 Warmed Up [Warmed Up] What is 0x3D (base 16) in decimal (base 10)? 十六进制转十进制,同上 Lets Warm Up [Lets Warm Up] If I told you a word s.
buuctf [GKCTF 2021]你知道apng吗 <apng图片格式的考察>
半岛铁盒的博客
08-19 1768
下载文件得到个 apng的文件 其可以用火狐打开查看 这里需要下载一个工具: apngdis_gui.exe 来分解这个apng图片 打开来看看 1.这张图片是扭曲的需要拉扯一下 用在线ps 扫描得到flag{a3c7e4e5 这张用 stegsolve 切换一下颜色就能扫出来 剩下的两张直接就可以扫出来的 拼接 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} ...
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 978
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
[GKCTF2021]复现wp
Huamang的博客
08-21 425
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
[GKCTF 2021]签到
wangjin7356的博客
12-28 1009
##签到 打开tmpshell.pcapng 主要是TCP和http数据流,选择一个HTTP/1.1 200 OK (text/html),点中”Line-based text data“,右键选择“显示分组字节” 是一串16进制字符串,复制到NotePad++,然后转成ASCII,再使用“插件-MIME Tools”里的base64 decode插件解码 显示为倒序的字符串。其他几个数据流解码后也是如此,判断解码应该是:16进制-字符串-base64解码-倒序。 导出http对象 打开一个大小为2K的p
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 428
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 763
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值