SUSCTF re方向部分wp

最新推荐文章于 2024-04-28 00:59:22 发布
最新推荐文章于 2024-04-28 00:59:22 发布
阅读量703 收藏
点赞数
分类专栏: ctf 文章标签: ctf 皮三宝太菜了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43487707/article/details/85164705
版权

SUSCTF re方向部分wp

1.Helloworld

拖进ida
在这里插入图片描述
方法很简单鸭直接上代码了,需要稍加注意小端序。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
int main()
{
    int a[28]={0xF1, 0xE8, 0x81, 0xC8,0xD2, 0x81, 0xCF, 0xCE
    ,0xD5, 0x81, 0xC0, 0x81, 0xD3, 0xC0, 0xD5, 0xC8,
    0xCE, 0xCF, 0xC0, 0xCD,0x81, 0xCF, 0xD4, 0xCC,
    0xC3, 0xC4, 0xD3, 0x8F};
    int i;
    printf("FLAG{");
    for(i=0;i<28;i++)
    {
        a[i]^=0x12B9B0A1;
        printf("%c",a[i]);
    }
    printf("}");
    return 0;
}

simple-rev

在这里插入图片描述
这个。。。凯撒密码,可以写逆运算,当然直接百度在线解密一下也行
CTF在线工具
在这里插入图片描述

pyyy

反编译后用ue打开
在这里插入图片描述
代码很复杂。。。再加上我py不咋地,看着有点懵逼,但仔细看看,只要吧验证的那段全都删掉就可以了
在这里插入图片描述
然后百度在线py,跑一下就行了。
在这里插入图片描述

accumulator

在这里插入图片描述
拖进ida
首先可以看出v3就是flag的长度
中间有SHA512加密(不懂但是可以继续往下看)
发现其实关键代码在4008C0那
点进去
在这里插入图片描述
通过调试其实可以发现6013C0和6013B0都是从0开始
那么逻辑就很明显了,再结合一下题目标题的提示。
其实601080里各项放的就是flag与前面各项的和
减一下就能出flag了
上代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
int main()
{
    int a[]={
  195,
  255,
  493,
  584,
  799,
  929,
  946,
  1086,
  1180,
  1184,
  1421,
  1595,
  1805,
  1846,
  2081,
  2320,
  2430,
  2605,
  2727,
  2972,
  3213,
  3403,
  3418,
  3649,
  3712,
  3950,
  3989,
  4193,
  4228,
  4394,
  4523,
  4624,
  4706,
  4935,
  4999,
  5072,
  5106,
  5291,
  5510,
  5536,
  5644,
  5751,
  5993,
  6118,
  6126,
  6198,
  6211,
  6410,
  6469,
  6609,
  6647,
  6752,
  6978,
  7010,
  7053,
  7106,
  7274,
  7468,
  7563,
  7673,
  7706,
  7956,
  8146,
  8187,
  8257,
  8333,
  8398,
  8469,
  8592,
  8640,
  8693,
  8742,
  8793,
  8844,
  8901,
  8953,
  9007,
  9062,
  9113,
  9161,
  9215,
  9317,
  9374,
  9429,
  9483,
  9540,
  9591,
  9644,
  9692,
  9741,
  9792,
  9846,
  9944,
  9996,
  10045,
  10144,
  10195,
  10246,
  10294,
  10350,
  10402,
  10450,
  10551,
  10652,
  10750,
  10849,
  10946,
  11045,
  11096,
  11147,
  11202,
  11304,
  11353,
  11451,
  11507,
  11605,
  11653,
  11753,
  11852,
  11900,
  11951,
  12052,
  12105,
  12161,
  12259,
  12360,
  12409,
  12461,
  12563,
  12664,
  12718,
  12775,
  12823,
  12921,
  12970,
  13020,
  13071,
  13173,
  13227,
  13276,
  13374,
  13422,
  13521,
  13569,
  13667,
  13718,
  13771,
  13873,
  13972,
  14029,
  14080,
  14179,
  14278,
  14377,
  14432,
  14482,
  14531,
  14579,
  14627,
  14679,
  14732,
  14789,
  14840,
  14894,
  14951,
  15052,
  15154,
  15210,
  15263,
  15314,
  15363,
  15460,
  15509,
  15610,
  15666,
  15763,
  15818,
  15916,
  15968,
  16018,
  16075,
  16132,
  16233,
  16288,
  16386,
  16443,
  16543,
  16600,
  16655,
  16703,
  16801,
  16858,
  16955,
  17005,
  17056,
  17153,
  17250,
  17375
};
int b=sizeof(a)/sizeof(int);
int i;
for(i=b-1;i>0;i--)
{
    a[i]-=a[i-1];
}
for(i=64;i<b;i++)
{
    printf("%c",a[i]);
}
    return 0;
}

运行一下就能看到里面的flag

gccc

发现是C#
直接换工具反编译
在这里插入图片描述
emmmmmmm
爆破吧

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>


int main()
{
unsigned char a[32]={0xa4, 0x19, 4, 130, 0x7e, 0x9e, 0x5b,
0xc7, 0xad, 0xfc,0xef, 0x8f, 150, 0xfb, 0x7e, 0x27,
0x68, 0x68, 0x92, 0xd0, 0xf9, 9, 0xdb, 0xd0, 0x65,
0xb6, 0x3e, 0x5c, 6, 0x1b, 5, 0x2e};
unsigned char b[32]={0};
unsigned int num,num3,index=0,i;
for(i=2147483648;;i++)
{
    num=i;
    num3=0;
    index=0;
    while(num!=0)
    {
        b[index]=a[index]^(num&0xFF)^num3;
        num3^=a[index];
        index++;
        num>>=1;
    }
    if(!strncmp("FLAG{DO YOU KNOW GRAY",b,21))
        {
            printf("%s\n",b);
        }
}
    return 0;
}

一开始用strncmp是比较FLAG{然后跑出来第一个结果就是FLAG{DO YOU KNOW加上一堆乱码,然后逐步比较定下前面21个数。
在这里插入图片描述
不出一会跑出答案。
下面五题明天再说写wp
//最后俩题mov 和a maze 已经超出我的。。。能力范围了。。。
//还是太菜了
//2333

皮三宝
关注
专栏目录
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2922
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1985
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1769
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
CTF RE中的密码学
Joyce_hjll的博客
03-24 2060
CTF RE 常见密码大全
re学习笔记(56)WUSTCTF - Re方向WP
逆向随笔
03-30 1225
WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag...
re学习笔记(56)WUSTCTF – Re方向WP
12-21
在本文中,我们将深入探讨逆向工程(Reverse Engineering,简称RE)的相关知识,这是通过分析软件来理解其内部工作原理的过程。文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
Killw3wp.exe
04-20
对于IIS 管理员来说,经常会碰到 Web 服务器 CPU 占用 100% 的情况,w3wp.exe是IIS工具的一部。w3wp.exe是在IIS(因特网信息服务器)与应用程序池相关联的一个进程,如果你有多个应用程序池,就会有对应的多个w3wp.exe...
CTF】记一次ctf的RE题《pyre》的writeup
weixin_43728206的博客
12-04 686
一开始拿到一个pyc文件,尝试打开却老是闪退。 于是上网搜索pyc,查到要转化成py文件才能打开 http://tools.bugscaner.com/decompyle/ 在上面这个网站反编译后,得到的代码是: print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) code = [] for...
whaleCTF RE方向部分writeup
苗_的博客
01-02 472
0x00 PE格式 用PEtools打开,通过查找 块数目 0x0004 时间戳 0x591D5CCC 入口地址 0x0005B789 信息标识 0x0103 得出flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} 0x01 WarmUp 经过一系列操作,进入compare函数,然后进入分支语句。 回头看,若v17和上图中高亮部分相等,则...
2024 四月份国内外CTF 散装re 部分wp
wmr66的博客
04-28 804
UTCTF;Unbreakable International Team Phase;AmateursCTF;RITSECCTF;TAMUCTF;b01lersCTF;NSSCTFROUND22;PaluCTF;GFCTF;CITCTF;第九届中国海洋大学信息安全竞赛
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
hhhhhhhhh85的博客
09-29 5074
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面,根据提示flag在数据库里,推测是sql注入。 试了一下
CTF-RE 笔记汇总
逆向随笔
04-02 2571
做了笔记从来不看系列……丢云端清本地了 文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 (c语言02_数据类型)2015-02-05 (结构体 字节对齐)2015-02-06 (switch语句反汇编)指针位运算汇编笔记第二章 寄存器
CTF_RE 第一周
2302_79135465的博客
04-20 1008
得到flag.txt拿到flag。
CTF_RE模逆题
2302_79135465的博客
04-27 479
模反演:对于模数 m 和整数 a,如果存在整数 b 使得 (a * b) % m = 1,那么 b 就是 a 在模 m 下的乘法逆元。可以使用扩展欧几里得算法来计算模反演。模逆:对于模数 m 和整数 a,如果存在整数 b 使得 (a + b) % m = 0,那么 b 就是 a 在模 m 下的加法逆元。
安恒暑期培训期末考核wp
jojohacker的博客
09-27 278
EZSQL 考点:php://filter伪协议,正则回溯 首先在list里看到url?flie=list联想到伪协议 http://das.wetolink.com:44006/file.php?file=php://filter/read=convert.base64-encode/resource=list得到一串base64的编码 解码以后得到源码 <!doctype html> <html lang="en"> <head> <meta c
WP7游戏开发入门指南
1. **Introduction**(引言):这部分可能介绍了作者对WP7游戏开发的前景、平台的优势以及本书的目标读者群体,为读者提供了一个整体的框架和背景。 2. **Chapter 1: Getting to Know the Windows Phone 7 Device**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值