SUSCTF re方向部分wp

最新推荐文章于 2024-04-28 00:59:22 发布
最新推荐文章于 2024-04-28 00:59:22 发布
阅读量702 收藏
点赞数
分类专栏: ctf 文章标签: ctf 皮三宝太菜了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43487707/article/details/85164705
版权

SUSCTF re方向部分wp

1.Helloworld

拖进ida
在这里插入图片描述
方法很简单鸭直接上代码了,需要稍加注意小端序。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
int main()
{
    int a[28]={0xF1, 0xE8, 0x81, 0xC8,0xD2, 0x81, 0xCF, 0xCE
    ,0xD5, 0x81, 0xC0, 0x81, 0xD3, 0xC0, 0xD5, 0xC8,
    0xCE, 0xCF, 0xC0, 0xCD,0x81, 0xCF, 0xD4, 0xCC,
    0xC3, 0xC4, 0xD3, 0x8F};
    int i;
    printf("FLAG{");
    for(i=0;i<28;i++)
    {
        a[i]^=0x12B9B0A1;
        printf("%c",a[i]);
    }
    printf("}");
    return 0;
}

simple-rev

在这里插入图片描述
这个。。。凯撒密码,可以写逆运算,当然直接百度在线解密一下也行
CTF在线工具
在这里插入图片描述

pyyy

反编译后用ue打开
在这里插入图片描述
代码很复杂。。。再加上我py不咋地,看着有点懵逼,但仔细看看,只要吧验证的那段全都删掉就可以了
在这里插入图片描述
然后百度在线py,跑一下就行了。
在这里插入图片描述

accumulator

在这里插入图片描述
拖进ida
首先可以看出v3就是flag的长度
中间有SHA512加密(不懂但是可以继续往下看)
发现其实关键代码在4008C0那
点进去
在这里插入图片描述
通过调试其实可以发现6013C0和6013B0都是从0开始
那么逻辑就很明显了,再结合一下题目标题的提示。
其实601080里各项放的就是flag与前面各项的和
减一下就能出flag了
上代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
int main()
{
    int a[]={
  195,
  255,
  493,
  584,
  799,
  929,
  946,
  1086,
  1180,
  1184,
  1421,
  1595,
  1805,
  1846,
  2081,
  2320,
  2430,
  2605,
  2727,
  2972,
  3213,
  3403,
  3418,
  3649,
  3712,
  3950,
  3989,
  4193,
  4228,
  4394,
  4523,
  4624,
  4706,
  4935,
  4999,
  5072,
  5106,
  5291,
  5510,
  5536,
  5644,
  5751,
  5993,
  6118,
  6126,
  6198,
  6211,
  6410,
  6469,
  6609,
  6647,
  6752,
  6978,
  7010,
  7053,
  7106,
  7274,
  7468,
  7563,
  7673,
  7706,
  7956,
  8146,
  8187,
  8257,
  8333,
  8398,
  8469,
  8592,
  8640,
  8693,
  8742,
  8793,
  8844,
  8901,
  8953,
  9007,
  9062,
  9113,
  9161,
  9215,
  9317,
  9374,
  9429,
  9483,
  9540,
  9591,
  9644,
  9692,
  9741,
  9792,
  9846,
  9944,
  9996,
  10045,
  10144,
  10195,
  10246,
  10294,
  10350,
  10402,
  10450,
  10551,
  10652,
  10750,
  10849,
  10946,
  11045,
  11096,
  11147,
  11202,
  11304,
  11353,
  11451,
  11507,
  11605,
  11653,
  11753,
  11852,
  11900,
  11951,
  12052,
  12105,
  12161,
  12259,
  12360,
  12409,
  12461,
  12563,
  12664,
  12718,
  12775,
  12823,
  12921,
  12970,
  13020,
  13071,
  13173,
  13227,
  13276,
  13374,
  13422,
  13521,
  13569,
  13667,
  13718,
  13771,
  13873,
  13972,
  14029,
  14080,
  14179,
  14278,
  14377,
  14432,
  14482,
  14531,
  14579,
  14627,
  14679,
  14732,
  14789,
  14840,
  14894,
  14951,
  15052,
  15154,
  15210,
  15263,
  15314,
  15363,
  15460,
  15509,
  15610,
  15666,
  15763,
  15818,
  15916,
  15968,
  16018,
  16075,
  16132,
  16233,
  16288,
  16386,
  16443,
  16543,
  16600,
  16655,
  16703,
  16801,
  16858,
  16955,
  17005,
  17056,
  17153,
  17250,
  17375
};
int b=sizeof(a)/sizeof(int);
int i;
for(i=b-1;i>0;i--)
{
    a[i]-=a[i-1];
}
for(i=64;i<b;i++)
{
    printf("%c",a[i]);
}
    return 0;
}

运行一下就能看到里面的flag

gccc

发现是C#
直接换工具反编译
在这里插入图片描述
emmmmmmm
爆破吧

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>


int main()
{
unsigned char a[32]={0xa4, 0x19, 4, 130, 0x7e, 0x9e, 0x5b,
0xc7, 0xad, 0xfc,0xef, 0x8f, 150, 0xfb, 0x7e, 0x27,
0x68, 0x68, 0x92, 0xd0, 0xf9, 9, 0xdb, 0xd0, 0x65,
0xb6, 0x3e, 0x5c, 6, 0x1b, 5, 0x2e};
unsigned char b[32]={0};
unsigned int num,num3,index=0,i;
for(i=2147483648;;i++)
{
    num=i;
    num3=0;
    index=0;
    while(num!=0)
    {
        b[index]=a[index]^(num&0xFF)^num3;
        num3^=a[index];
        index++;
        num>>=1;
    }
    if(!strncmp("FLAG{DO YOU KNOW GRAY",b,21))
        {
            printf("%s\n",b);
        }
}
    return 0;
}

一开始用strncmp是比较FLAG{然后跑出来第一个结果就是FLAG{DO YOU KNOW加上一堆乱码,然后逐步比较定下前面21个数。
在这里插入图片描述
不出一会跑出答案。
下面五题明天再说写wp
//最后俩题mov 和a maze 已经超出我的。。。能力范围了。。。
//还是太菜了
//2333

皮三宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3864
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
2020易霖博杯——Re题目部分WP
1匹黑马
04-01 3101
文章目录re1re2与re3re4re5 re1 拿到程序以后拖进IDA里shift+F12看一下: 双击跟进去,查看一下交叉引用,F5转一下伪代码就出来了: flag为:flag{Sign_fDfkl_CTF}} re2与re3 目前网上仍没有公布WP,当时参赛选手都没解出来... re4 拖IDA看一下,发现是ELF文件: 看一下main()函数的伪代码: 这是main()函数的伪代...
SUSCTF2022WP
Pvr1sC的博客
02-28 844
出了一道Re,另一道是dart和flutter,干不动就这样了
SUCTF Re
辰星的博客
02-09 245
1.SignIn 一入眼,熟悉的大数,RSA加密。因为n位数十分小,因此可以直接分解n,如下。 import gmpy2 import libnum e = 65537 p = 366669102002966856876605669837014229419 q = 282164587459512124844245113950593348271 n = 1034610359008169141213901012990490444139504051737121704341616865398781609845
SUCTF re
weixin_43225801的博客
11-09 206
1.base_re 解释器部分 while ( n ) { –n; for ( j = 22; j; v184[j] |= v189 &lt;&lt; n ) // 第一个是0x53,就是01010011 // 第二个是0x55,就是01010101 // 第三个是0x43 01000011 // 0x54 01010100 // 0x46 01000110 // 0x7b ...
SUSCTF202-Misc部分wp
haiyang19的博客
03-01 385
SUSCTF2022 Misc checkin 不得不吐槽给机器人发了个信息就被ban了的迷惑情况… 有变化截个图就行了 ra2 完成任务即可发现flag,由于难度有些大,所以可修改mods/rv/rules文件里的参数,把月球基地血量进行更改,士兵攻击以及血量等参数更改,急速通关即可 也可以利用围墙将月球基地保护,这样小怪无法攻击月球基地,造兵正常打就行。 在地图上找到 AUDIO 通过题目描述可以知道朋友发来的文件里面藏有一些秘密,并且题目附件给了源音频。先听朋友的音频发现背景里好像有嘀嘀嘀得摩斯电
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
2019安恒杯一月月赛Re部分wp
siphre
01-29 1505
Re:1 来玩蛇吧   题目给了两个文件AnhengRe.exe和AnhengRe.pyc。 Notepad++打开发现是python3.6编译的 直接走python逆向的流程   .exe反编译成.pyc。使用的工具是pyinstxtractor或archive_viewer(官方),得到的文件缺少了12字节文件头,下载一个python3.6,用010editor扒一个python...
NewStarCTF 2023 第一阶段公开赛道部分wp
10-02
这是官方的wp文件,需要的可以下载查看
SUSCTF re方向
皮三宝好菜的博客
12-22 487
SUSCTF re方向 ccc 这题主要考察的是crc嘛,上模板搞一下就行,目前还没搞懂crc加密。。。 看不懂鸭。。。 import binascii import string s = string.printable flag = '' crc = [3594606959, 2158225808, 3381484699, 218476463, 326279469, 15...
SUSCTF2022 misc wp
wha1e的博客
02-28 2801
SUSCTF2022misc
buuctf Re wp
xici_的博客
02-01 501
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
SUSCTF2022的tttree逆向wp
sln_1550的博客
03-15 5133
这题最终有5个队伍解出来,我比赛的时候感觉不算很难,不过比赛的那两天正好有事,大致看了下觉得有希望,但是没什么时间所以没做出来。然后过了几天再做,没想到花了近一周的时间才搞定,确实超出我的能力了。 题目给了一个附件和提示:https://en.m.wikipedia.org/wiki/Treap 看了这个,知道了Treap就是二叉树和堆的结合体,和平衡二叉树有点类似。 代码基本是全汇编写的 ...
ALctf re方向知识点
liuxiaohuai_的博客
10-12 155
ALctf re方向知识点: 1、《用IDA64打开》 熟悉使用ida(ida下载链接链接:https://pan.baidu.com/s/1MLyv-JqTrbAnH19APwxqDg 提取码:4314 ) 2、《贪吃蛇想长大》 这个题会遇到上图这样的报错,需要你学会如何解决这样的报错,并学会使用ida查看伪c代码,并分析伪c代码。 3、《快乐迷宫》 这个题需要使用ida查看伪c代码,并对c语言有一定的基础,能够分析出代码的功能。 ...
CDUT新生赛wp re方向(逆向分析
weixin_47234647的博客
10-17 1437
给萌新们介绍介绍 re基础 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥的算法 汇编 RE必备 很难学 但是也得啃 可以看书 也可以看小甲鱼的视频
2024 四月份国内外CTF 散装re 部分wp
wmr66的博客
04-28 797
UTCTF;Unbreakable International Team Phase;AmateursCTF;RITSECCTF;TAMUCTF;b01lersCTF;NSSCTFROUND22;PaluCTF;GFCTF;CITCTF;第九届中国海洋大学信息安全竞赛
re学习笔记(56)WUSTCTF - Re方向WP
逆向随笔
03-30 1223
WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag...
WP 4 i春秋_internetwache-ctf-2016
segOt
04-16 2234
The hidden message Quick run rock-with-the-wired-shark The hidden message 辨识八进制,ascii转换,base64 Description: My friend really can’t remember passwords. So he uses some kind of obfuscation. Can you re
WP7游戏开发入门指南
1. **Introduction**(引言):这部分可能介绍了作者对WP7游戏开发的前景、平台的优势以及本书的目标读者群体,为读者提供了一个整体的框架和背景。 2. **Chapter 1: Getting to Know the Windows Phone 7 Device**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值