bugkuCTF平台逆向题第五道love题解

最新推荐文章于 2024-05-12 23:49:45 发布
最新推荐文章于 2024-05-12 23:49:45 发布
阅读量611 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43445167/article/details/88818579
版权

看了看网上的writeup 这尼玛都不是人的思维,自己写个writeup

  1. 首先 第一件事 看标题 标题一般有提示 对吧。 然而看不出个卵。
  2. 运行一波 嗯哼 盲猜调strcmp进行比对,flag就会入栈,打开od,开始疯狂寻找在这里插入图片描述
  3. 卧槽 上面那串奇异的字符一定是flag。提交 你懂的
  4. 开始思考 我发现我输入的字符串没有入栈,这其中一定有蹊跷!在这里插入图片描述
  5. 然后我选择去找输入函数,跟踪我输入的字符串。在这里插入图片描述
  6. 如图 我发现我的字符串出现了 我就觉得它对我的字符串动了手脚 事实证明…我错了 是它的下一个函数对我的字符串动了手脚…(我就是f8看出来的)
  7. 在这里插入图片描述
  8. 这个字符串与图2中的字符串像的一匹,尼玛脉络出来了。题目将输入的flag加密后与另一个字符串比较。开IDA!逆向算法!(先找主函数)在这里插入图片描述
  9. 直接f5看伪码,往里跟在这里插入图片描述
    10.自己分析一边就知道这个函数有问题了,往里跟就能看到加密函数。
    然后 算法逆向不出来。。。。。。。。。
    去看writeup了,base64,气得我吐血。就当熟悉base64的加密过程了。
Megrez_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
BUUCTF WEB LOVE_MATH1
qq_41696858的博客
09-26 144
考的是黑白名单绕过 进入场景,直接给出源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blac
CTFlove_math
最新发布
qq_74263993的博客
05-12 160
这个目简单看一下就知道要传参进行执行系统命令以达到找到flag的目的。这个的绕过方法可以用到三个函数。但是又可以发现过滤了很多东西。下面解释一下这个payload。接着便是构造payload了。
逆向练习--bugku love
weixin_43600412的博客
07-05 388
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 952
目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这应该就不是od调试的问了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
170920 逆向-CTF练习平台(RE-love
whklhhhh的博客
09-21 3099
1625-5 王子昂 总结《2017年9月20日》 【连续第353天总结】 A. CTF练习平台-RE B.love偶然看到这个平台,找了下RE,只有四 看起来都很简单 粗略观察了一下Solves数,前三都高达数百,最后一却只有五个解决 嗯……有挑战性!做了!下下来先查壳,果然没有 拖入IDA 没有找到main函数,start里也没有东西Shift+f12查看字符串,发现了”pl
bugkuctf--love
宗泽的博客
03-07 208
IDA打开 找到main函数,F5查看伪代码 在输出“rigth flag” “wrong flag”之前,有一个strcmp()语句,将str2与Dest做了 个比较,当str2等于Dest时,会输出right flag。 从上面看,Dest中的内容做了base64加密,所以将str2中的数据解密出来就行了。 双击,查看str2中的内容 写脚本 这样便可以得到flag ...
蓝桥杯46道真题解(Python实现).zip
01-17
蓝桥杯46道真题解(Python实现).zip 蓝桥杯46道真题解(Python实现).zip 蓝桥杯46道真题解(Python实现).zip 蓝桥杯46道真题解(Python实现).zip 蓝桥杯46道真题解(Python实现).zip 蓝桥杯46道真...
2022美赛B题解-水电共享赛题解.zip
01-21
【2022美赛B - 水电共享赛题解】 美赛,全称为美国数学建模竞赛(MCM/ICM),是一项国际性的数学竞赛,旨在鼓励学生应用数学和计算机科学解决实际问。2022年的美赛B,即“水电共享”,是一个涉及到水资源...
python-leetcode面试题解之第46全排列-题解.zip
03-19
这个压缩包“python-leetcode面试题解之第46全排列-题解.zip”显然是针对LeetCode的第46——全排列问的一个解决方案。全排列问是一个经典的回溯算法应用,对于理解和掌握递归及回溯策略至关重要。 全排列...
CTF 他的情书
onlinee的博客
08-23 4287
从前从前,有个人爱你很久很久~~~ 实验吧地址:http://www.shiyanbar.com/ctf/1812 这点进去的时候发现鼠标右键被禁用。。js的作用。 F12源码走起 网页上有两个提示: 在源码中可以看到      两种不同的加密eye(右图的)是用jsfu ck编码 直接放在console中解码弹出一个提示urldecode 再看love(左图的)在
BugKuCtf-逆向-love
WocW的博客
12-11 1368
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
bugkuCTF平台逆向第四道逆向入门题解
iqiqiya的博客
12-28 5378
目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
Bugku CTF 目解析 (1-10)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解思路,或者一些有关解的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解思路:先提交答案...
CTF逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
BugKuCTF中套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3028
根据目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7189
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值