矿大BXSCTF-RE-入门8

最新推荐文章于 2024-05-29 16:10:58 发布
最新推荐文章于 2024-05-29 16:10:58 发布
阅读量308 收藏 2
点赞数
分类专栏: 学习记录 逆向工程 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/83025288
版权
学习记录 同时被 3 个专栏收录
91 篇文章 5 订阅
订阅专栏
逆向工程
35 篇文章 0 订阅
订阅专栏
ctf
30 篇文章 1 订阅
订阅专栏

题目链接 http://bxs.cumt.edu.cn/challenge/reverse/%E8%AF%BE%E5%A0%828.exe

打开题目

main函数这里大致流程可以读懂,输入一串长度63位的字符,进行一串处理后,得到V3,将存在byte_403024[]处的字符串逐个与v3异或,然后得到flag.

但是前面的函数阅读起来十分困难,绕地圈很多,动态调试也没有找到头绪。

然后学到了新的概念"信息泄露",这样单独与某一个字符进行异或,可以进行爆破来进行破解。

i=[100,0,71,71,67,4,70,80,107,5,71,107,64,4,4,4,4,4,4,4,4,4,4,4,4,4 ,4 ,4 ,4 ,4 ,4 ,4 ,4,4, 4, 4 ,4 ,4, 4 ,4, 4 ,4 ,4 ,4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 107, 88 ,4 ,4, 83, 21]
print(len(i))
for j in range(65,123):
       for k in i:
              print(chr(k^j),end=" " )

i为存放在byte_4032024处的63位字符。

以上是我写的Python脚本,但是运行起来很慢...

于是写了C++的

#include<iostream>
using namespace std; 
int main(){
int i[63]={100,0,71,71,67,4,70,80,107,5,71,107,64,4,4,4,4,4,4,4,4,4,4,4,4,4 ,4 ,4 ,4 ,4 ,4 ,4 ,4,4, 4, 4 ,4 ,4, 4 ,4, 4 ,4 ,4 ,4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 107, 88 ,4 ,4, 83, 21};
for(int j=0;j<=124;j++){
    for(int k=0;k<63;k++){
    	cout<<char(i[k]^j%128);
	}
	cout<<endl;
}
}

得到结果

 

Wwoc
关注
专栏目录
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1997
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
CUMT矿大----电路与数字系统实验四 计数、译码、显示的HDL设计
weixin_52114591的博客
12-13 1万+
软件:Quartus II 9.0 (64-Bit) AHDL语言 看完觉得不错的点个赞呗╰(*°▽°*)╯ 一、60进制计数器(静态显示) 分频模块(输入时钟40MHZ) subdesign fp ( inclk:input; outputf:output; ) variable fp[24..0]:dff; f:dff; begin fp[].clk=inclk; f.clk=inclk; if fp[]==19999999 then fp[]=0; f..
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
记一次院赛CTF的Crypto和Re题(入门
CTF小白的博客
04-14 7421
目录Cryptoeasy cryptobAcOn敌军密报Reeasy re跳到对的地方简单的XOR多密码表替换 Crypto easy crypto 首先,这个可以很容易的看出这是一个base64加密一串密文,然后用base64解密后是 可以看出这就是flag的格式,所以一般就是凯撒加密了,但是因为有花括号下划线之类的,所以是凯撒的一个变形rot13 bAcOn 这题是给了一个字符串baCo...
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
ctf如何入门
慧有未来
10-06 682
常规搭配做法:    A方向:Pwn+Reverse+Crypto    B方向:Web+Misc组合 需要的基础知识:  Linux基础,计算机组成原理,操作系统,网络协议分析 A方向:IDA工具的使用,逆向工程,密码学,缓冲区溢出。 B方向:网络安全,内网渗透,数据库安全。 推荐书籍: A方向:RE for beginner(逆向工程入门)              
矿大98-07年考研电路真题答案.pdf-教程与笔记习题
05-19
矿大98-07年考研电路真题答案.pdf
中国矿大cumt-采矿测试和模拟技术.pdf
11-20
【标题】:中国矿大cumt-采矿测试和模拟技术.pdf 【描述】:这份文档是中国矿大cumt关于采矿测试和模拟技术的研究生课程资料,着重探讨深井开采矿压显现规律及支护方案。 【标签】:互联网 【正文】: 深井开采...
中国矿大cumt-采矿测试和模拟技术.docx
11-20
【标题】:中国矿大cumt-采矿测试和模拟技术 在现代的矿业工程领域,采矿测试和模拟技术是至关重要的研究方向,特别是在深部开采过程中。深部开采矿压及其控制是确保矿山安全和经济效益的关键因素。本文将探讨深部...
矿大2001-2002学年《电路(2)》期末试题(32学时).doc-教程与笔记习题
05-19
矿大2001-2002学年《电路(2)》期末试题(32学时).doc
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 1万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
矿大BXSCTF-RE-入门5
WocW的博客
10-02 835
今天起把链接也复制上,题目链接:http://bxs.cumt.edu.cn/challenge/reverse/%E8%AF%BE%E5%A0%825.exe 打开程序,exe文件显示输入flag,直接拖入IDA,如题目描述为简单算法题。 大致流程为输入一个flag,再进行加密,然后与一个已知的字符串进行匹配。 已知字符串在这里,我把它截取下来。 阅读知sub_401180函数与...
矿大BXSCTF-RE-入门3
WocW的博客
09-26 239
打开后拖入IDA,发现为输入一串字符后经过很复杂的处理存入到V12中。 然后与一串已知的字符串进行对比。 加密过程看着十分头疼。 其中比较头疼的是我用python ,进行&lt;&lt;位移运算的时候,发现右移出去的1,再左移就回来就只能用0补了。所以不好反解。 询问学长后得知该加密为base64.直接对已知的字符串进行base64解密。 得到...
CTF-RE 笔记汇总
逆向随笔
04-02 2603
做了笔记从来不看系列……丢云端清本地了 文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 (c语言02_数据类型)2015-02-05 (结构体 字节对齐)2015-02-06 (switch语句反汇编)指针位运算汇编笔记第二章 寄存器
Reverse入门[不断记录]
Aiwin的博客
02-18 3617
CTF Reverse入门笔记,不断记录。
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1784
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
矿大BXSCTF-RE-普普通通的逆向
WocW的博客
11-14 279
题目地址:http://bxs.cumt.edu.cn/challenge/reverse/reverse03.exe 就是给定账号要求获得具体的密码。 1.直接用IDA打后发现会说IAT错误(因为本人新手,查询后才知道是壳,然后补了好多壳的知识,手动脱壳暂时不熟练,还是直接用工具方便,后续再多练练) 用PEID检查,发现是UPX壳。 2.于是使用UPXshell脱壳,脱壳完成...
矿大BXSCTF-RE-普通的逆向
WocW的博客
09-27 533
拖入IDA,找到主函数Main,反编译。 基本流程为输入一个字符串flag,然后进入sub_401070进行处理。 查看sub_401070函数 通过这里的格式审核,可知道flag长度为26,格式为 xxxx{xxxx_xxx_xxxx_xxx} 继续往后看 1处的名称,根据它们在栈中的位置与FLAG的距离进行改名。 2处可以看出前四个字符为flag,即flag格式为 fl...
CTF_RE典例
最新发布
2302_79135465的博客
05-29 448
macOS 系统中的一个隐藏文件夹,通常在压缩文件(如 ZIP)中会出现。这个文件夹主要用于存储与文件系统相关的元数据,例如资源派生信息、文件权限等。0,1,2,3 不变, 4 , 5 ,6,7只异或Str[0], 8,9,10,11要先后异或Str[0],Str[1]有时候uncompyle6后会报错,可能是文件头的问题,要找到对应python版本对应的。最近好几个题都遇到了二叉树 ,嗯,明天学了再继续写。看了一下别人的wp:发现是数独游戏,不能一样嘛。需要conda工具创建环境。
"矿大数据库应用第2章T-SQL语言基础及关系模型发展
矿大数据库应用第2章67.ppt是一份关于数据库应用的演示文稿。文稿主要包括T-SQL语言简介、数据类型、变量、运算符、函数、批处理和流程控制等内容,是数据库应用的基础知识。此外,文稿还介绍了Transact-SQL语言基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值