buuctf-re三道

最新推荐文章于 2024-04-14 23:48:50 发布
最新推荐文章于 2024-04-14 23:48:50 发布
阅读量380 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41173457/article/details/117484780
版权
本文详细介绍了三个CTF逆向挑战,包括[WUSTCTF2020]的level1和level2,以及[GWCTF 2019]的xxor题目。通过IDA分析,解析了程序的验证函数和加密运算过程,涉及异或操作和数组运算。提供了解题思路和逆向工程的详细步骤。
摘要由CSDN通过智能技术生成

buuctf-re三道

原创 a3uRa 一个小红客a3uRa 今天

  • [WUSTCTF2020]level1 👌

  • [WUSTCTF2020]level2 👌

  • [GWCTF 2019]xxor 👌 详解✨

 

[WUSTCTF2020]level1 👌

https://www.cnblogs.com/Mayfly-nymph/p/12885667.html

https://blog.csdn.net/weixin_47158947/article/details/107821211

 

198
232
816
200
1536
300
6144
984
51200
570
92160
1200
565248
756
1474560
800
6291456
1782
65536000

 

int __cdecl main(int argc, const char **argv, const char **envp)
{
  FILE *stream; // ST08_8
  signed int i; // [rsp+4h] [rbp-2Ch]
  char ptr[24]; // [rsp+10h] [rbp-20h]
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 0x14uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( i & 1 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

 

a = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]
flag = ''

for i in range(19):
	# print i+1
	if (i+1)&1:
		flag += chr(a[i] >> (i+1))
	else:
		flag += chr(a[i]//(i+1))
print flag

 

[WUSTCTF2020]level2 👌

 

最低0.47元/天 解锁文章
woy66
关注
buuctf Re wp
xici_的博客
02-01 503
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
BUUCTF Re】
qq_52648141的博客
10-03 439
BUUCTF re 1---5
buuctf(re)
个人笔记
04-04 1582
一日一re
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 875
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
BUUCTF-RE-0x03
AngelSnow的博客
05-10 190
title: BUUCTF-RE-0x03 date: 2021-05-04 10:46:11 tags: 如题所示,刷题周报 findit 题目: 下载过后是个apk应用,所以先试试可不可以用安卓的应用来打开。 然后使用的是APk Killer 1.3.1.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1Uo6GpX-1620648487346)(E:\文档\笔记\博客图片\image-20210430184938751.png)] 然后进去之后,就发现那一个.
BUUCTF-Re-xor
qq_51303140的博客
04-16 3667
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1670
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
buuctf-re-simplecpp
weixin_43990313的博客
10-22 263
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 615
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
Buuctf—— Re题解
最新发布
2303_81165358的博客
04-14 888
所以这一段加密就是把A换成N,把N换成A,把B换成O,把O换成B······。fopen函数是打开文件,fread是读取文件后存放数据到ptr数组里,fclose是关闭文件,所以flag就在ptr数组里面,后面是一堆加密和输出,其中i&1是判断奇偶数:1换为二进制是0000 0001,进行与运算无论最后一位前面是1还是零,与运算后一定是0,所以只需要看最后一位,如果最后一位是0,那么i&1就是0,如果最后一位是1,那么i&1结果是1.如果是奇数,那么最后一位一定是1,而偶数则是0.所以它可以判断奇偶性。
buuctf——re题目练习
m0_63606191的博客
01-22 932
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 501
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
re学习笔记(2)BUUCTF-re-新年快乐
逆向随笔
10-29 1051
题目网址https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90 打开IDA查看发现其被加密或者压缩 pusha更表明了此程序加壳 用PEID查壳发现是UPX壳,exe32位可执行程序,打开OD,使用ESP定律脱壳 脱壳后直接来到main函数 F5查看伪代码 提交界面输入HappyNewYear! 错误 看题目要求包上...
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 413
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
re学习笔记(5)BUUCTF-re-内涵软件
逆向随笔
11-03 1222
题目链接:BUUCTF-re-内涵软件
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1207
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
学习笔记(2)BUUCTF-RE-CrackRTF
weixin_45951792的博客
07-20 195
下载文件后发现无壳,用IDA打开 找到主函数,发现一共要求我们输入两次密码 先对第一次输入进行分析,首先要求我们输入的字符串长度为6位,然后通过atoi函数将字符串转换成整型数并保存到v7中,且要求该整型数需要大于100000 经过上述操作后将v7与字符串@DBApp连接,通过函数sub_40100A进行加密,然后再与6E32D0943418C2C33385BC35A1470250DD8923A9进行比较,若相同则继续向下 此时对我们来说最重要的就是搞清函数sub_40100A是如何加密的.
re学习笔记(8)BUUCTF-re-CrackRTF
逆向随笔
11-14 906
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-CrackRTF 参考资料: 1. BUUCTF reverse:CrackRTF 2. BUUCTF Reverse CrackRTF 3. 内容hash,签名 (Windows Crypt API) 4. python hashlib模块 IDA打开,进入main函数,分析代码 int main_0() { D...
buuctf-强网杯2019随便注
09-03
对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值