BUUCTF RE WP36-38 [FlareOn4]IgniteMe、[MRCTF2020]Xor、[MRCTF2020]hello_world_go

最新推荐文章于 2024-04-16 22:05:47 发布
最新推荐文章于 2024-04-16 22:05:47 发布
阅读量775 收藏 3
点赞数 2
分类专栏: ctf reverse buuctf 文章标签: python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/115600919
版权
ctf 同时被 3 个专栏收录
87 篇文章 65 订阅
订阅专栏
buuctf
17 篇文章 4 订阅
订阅专栏
reverse
8 篇文章 6 订阅
订阅专栏

36.[FlareOn4]IgniteMe
得到的 flag 请包上 flag{} 提交。

在这里插入图片描述
其中,txt文档的内容为:Hint:本题解出相应字符串后请用flag{}包裹,形如:flag{123456@flare-on.com}

IDA打开,搜索字符串,跟进,交叉引用。
直接反编译,发现
在这里插入图片描述
那就不看这里了
在这里插入图片描述
直接看sub_4010F0和sub_401050
首先看sub_4010F0()函数
在这里插入图片描述

就是将输入的\n和\r给去掉,那么加密函数就应该在sub_401050中了
在这里插入图片描述
最后是判断byte_403180是否与byte_403000相同,后者已给出,导出
在这里插入图片描述
这里需要确定v4的值,查看汇编(sub_401000)
在这里插入图片描述
静态确定:
能够确定,v4的值是存在ax寄存器里的,将80070057h存入eax和edx,然后,然后是丢弃了高16位数据(eax跟edx是32位)将ax与dx(ax跟dx是16位)异或。所以此时ax与dx的值是0057h
其中,rol是循环左移(不舍弃),shr是每位右移, 高位补 0,低位舍弃
0057h即1010111,首先进行异或,因为相同,所以ax的值为0
此时eax为80070000h(10000000000001110000000000000000b)
eax左移4位:00000000011100000000000000001000b
ax右移1位:0000000000000100b
所以此时c的值为100b即4(c是char占用16字节)

动态调试:
在这里插入图片描述在这里插入图片描述
然后就没什么了,写脚本即可

enc=[0x0D,0x26,0x49, 0x45, 0x2A, 0x17, 0x78, 0x44, 0x2B, 0x6C, 0x5D,0x5E, 0x45, 0x12, 0x2F, 0x17, 0x2B, 0x44, 0x6F, 0x6E, 0x56, 0x9,0x5F, 0x45, 0x47, 0x73, 0x26, 0x0A, 0x0D, 0x13, 0x17, 0x48, 0x42,0x1, 0x40, 0x4D, 0x0C, 0x2, 0x69]
flag=""
L=len(enc)-1
for i in range(len(enc)):
    if i==0:
       enc[L-i]= enc[L-i]^4
    enc[L-i-1] = enc[L-i-1]^enc[L-i]
    flag+=chr(enc[L-i])
print("flag{"+flag[::-1]+"}")

flag{R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com}

37.[MRCTF2020]Xor
得到的 flag 请包上 flag{} 提交。
感谢天璇战队供题。
天璇战队平台:http://ctf.merak.codes/。

IDA打开,搜字符串,找到flag字样,题目是xor,所以肯定需要异或,但是F5不了…
在这里插入图片描述
其中此函数有个判断
在这里插入图片描述
正好之前框起来的长度就是27,而且判读过之后也确实需要用到
在这里插入图片描述
在这里插入图片描述
inc是自增,那就可以直接写脚本了

enc = [77,  83,  65,  87,  66, 126,  70,  88,  90,  58, 74,  58,  96, 116,  81,  74,  34,  78,  64,  32, 98, 112, 100, 100, 125,  56, 103]
flag = ""
for i in range(len(enc)):
    flag += chr(enc[i]^i)
print(flag)

flag{@_R3@1ly_E2_R3verse!}

38.[MRCTF2020]hello_world_go
得到的 flag 请包上 flag{} 提交。
感谢天璇战队供题。
天璇战队平台:http://ctf.merak.codes/

未加壳的ELF,IDA64打开
搜索字符串发现一串像base64的字符串,尝试解码,发现不行。
搜索flag,发现有很多flag字样,但是在里面呈现的是一列一列的,觉得有点难看,决定用winhex查看,然后
在这里插入图片描述
尝试提交,过了…

flag{hello_world_gogogo}

是Mumuzi
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF-[FlareOn4]IgniteMe
qq_66455531的博客
07-05 276
_ROL__经过搜索发现是汇编的循环左移指令,那么循环右移就是__ROR__,但这里是__ROL4__,我们不知道是什么,于是就通过调试来找到这个值。这里,v4本来等于0x00700004的,我的理解是:因为目标字符里面都是两位的,其实v4也应该保留两位,不然就行不通。就是对输入的字符串进行读取和要求:输入的值不能等于10或13,否则就不读取该元素,最后输出的就是我们输入的字符串。无非就是读取字符串,进行 in()的操作,然后再check()判断,都是逆向题的基操了。再看看check()
[FlareOn4]IgniteMe
jentle8的博客
03-31 1577
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
逆向刷题----[FlareOn4]IgniteMe
最新发布
2203_75549399的博客
04-16 708
今日份学习清单:get到两个新函数__ROL4__()函数和GetStdHandle()函数,循环右移和左移。
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 539
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
Buuctf reverse [FlareOn4]IgniteMe 题解
OrientalGlass的博客
02-26 481
另外ida可能会把函数参数认为是int类型(由于32位指针占4字节),可以右键使用set call type将int改为char*其中的401020()函数的功能不难发现是返回字符串长度,这里用strlen命名便于理解。v4的初始值由sub_401000()函数赋值,401000中仅有一个rol4函数。这里循环左移四位后再右移一位,最终返回值是0x380004,也就是v4初值。的功能是循环左移,位移时最高位不舍弃,将最高位挪回最低位。比如二进制数据 10000,循环左移2位后得到00010。
buuctf————[FlareOn4]IgniteMe
yhfgs的博客
09-24 496
1.查壳。 无壳,32位。 2.IDA反编译。 函数很少,看到start代码。知道关键函数是sub_401050,跟进。 很简单的逻辑就是把flag(byte_403078)逆序与前一位异或,第一位先与v4异或。 得到byte_403180与byte_403000比较(及异或后是byte_403000)。 v4的值:0x04 (要是看不懂,可以跑一下,在循环之前设置断点,运行后v4的值会存在esp+0xb处) 3.脚本解密。 4.get flag flag{R_y0u
[FlareOn4]IgniteMe-buuctf
Lenard404的博客
03-15 743
buuctf做题记录 查壳 32位无壳 IDA分析 反编译start函数 逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。 查看加密函数: 逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。 看看V4是什么: 没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。 分析过程结束,可以写脚本了。 #include<iostream> using namespace std; int main() { int
BUUCTF-RE-[FlareOn4]IgniteMe
Henlenl的博客
04-30 553
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag 查壳 发现程序是没有壳的 IDA (静动)分析 静态 然后 我们再F5 查看start的伪代码 然后我们进入 sub_4010F0 看看 读取某个字符串 然后传入全局变量当中 再进入sub_401050 看看 那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值 动调 我们首先在v4的位置下一个断点 然后选择这个 然后我们在Debugger->Stare proce
BUUCTF--[FlareOn4]IgniteMe
Hk_Mayfly的博客
04-16 642
测试文件:https://lanzous.com/ibh1vch 代码分析 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
buu:[FlareOn4]IgniteMe
weixin_60553183的博客
01-17 348
查壳无壳,放入ida。 一个个看主要是if的语句判断需要研究一下。 可以看到一个异或,但是v4不知道,这时候去动调 我直接把断点送到这里。开始。 看到这个rol指令的eax里存的值为4 写脚本 出flag ...
go-cloudflare-scraper:使用Otto解决Cloudflare挑战的golang http.Transport层
05-27
Cloudflare挑战求解器 端口。 用法 package main import ( "github.com/cardigann/go-cloudflare-scraper" ) func main () { scraper , err := scraper . NewTransport ( http . DefaultTransport ) if err != ...
用于Cloudflare v4 API的Go库-Golang开发
05-26
Cloudflare v4 API的Go库cloudflare-go注意:随着我们对其进行扩展以涵盖我们的(正在扩展!)API,该库正在积极开发中。 在朝v1.0迈进的过程中,请考虑该软件包的公共API有点不稳定。 Go库,用于与Cloudflare的API ...
ddns-cloudflare-[removed]另一个用 Javascript 编写的 Cloudflare DDNS 更新程序
08-05
ddns-cloudflare-javascript 另一个用 Javascript 编写的 Cloudflare DDNS 更新程序。 这将扫描所有“A”记录并更新其 IP。用法: 克隆或下载 repo 运行npm install以安装所有必需的依赖项。 使用您的 Cloudflare ...
warp-plus-cloudflare:在Warp +上获取无限GB的脚本(https
03-19
]关于脚本warp-plus-cloudflare(wp-plus.py) 一个在Warp +上获得无限GB的项目( ) [?!]更新日志 修复gui版本(v 2.0)。 修复gui版本(v 2.1)ssl错误。 下载适用于Windows OS的App 测试在线版本 [?]如何在...
gatsby-cloudflare-workers::sun_behind_large_cloud::woman_construction_worker: Cloudflare Workers 服务的 Gatsby.js 项目示例
05-29
Gatsby.js + Cloudflare Workers :sun_behind_large_cloud: :woman_construction_worker: 这是一个示例项目,展示了如何使用构建网站,并使用在边缘提供服务。为什么? Cloudflare Workers 允许开发人员在边缘编写和...
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 947
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
buu-[FlareOn4]IgniteMe
qaq517384的博客
03-07 272
32位无壳 程序还是那么个程序,输错flag直接退出 string看不懂,异或吧) 看main void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_403074 = GetStdHandle(0xFFFFFFF5); WriteFile(dword_403
error C:\Users\ting.he\Desktop\test-app\node_modules\@shopify\plugin-cloudflare: Command failed.
12-21
根据提供的引用内容,您遇到了一个错误:`error C:\Users\ting.he\Desktop\test-app\node_modules\@shopify\plugin-cloudflare: Command failed`。这个错误通常是由于命令执行失败引起的。可能有几个原因导致这个错误,下面是一些可能的解决方法: 1. 确保您的Node.js版本符合要求。根据引用中的要求,您需要使用Node.js 4.x版本。您可以通过运行以下命令来检查您的Node.js版本: ```shell node --version ``` 如果您的版本低于4.x,请升级到最新版本。 2. 确保您已正确安装了`node-shopify-auth`模块。根据引用,您可以使用以下命令安装该模块: ```shell npm install --save node-shopify-auth ``` 如果安装失败,请尝试使用管理员权限运行命令或检查网络连接。 3. 检查您的应用程序或路由模块中是否正确引入了`node-shopify-auth`模块。根据引用,您需要在您的主应用程序或路由模块中添加以下代码: ```javascript var ShopifyAuth = require('node-shopify-auth'); ``` 4. 检查您的应用程序是否正确设置了会话管理器,并且在`req.session`中设置了会话。根据引用,您需要在适当的位置设置会话管理器。 如果您仍然遇到问题,请提供更多的错误信息或上下文,以便我们能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值