buucf - re - [BJDCTF 2nd]8086

最新推荐文章于 2023-07-04 17:33:31 发布
最新推荐文章于 2023-07-04 17:33:31 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44625297/article/details/105158182
版权

先查壳,发现没壳,拉进IDA。
Start 函数中调用了sub_10030函数,进去查看
在这里插入图片描述
发现sub_10030函数是个死循环,不断跳转到自身。
在这里插入图片描述
直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。
在这里插入图片描述
接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编。
在这里插入图片描述
在这里插入图片描述
这里是循环0x22次。字符串和0x1f抑或,抑或的结果就是flag了。写脚本。

a = ']U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b'
flag = ''
for i in a:
    flag += chr(ord(i)^0x1F)
print(flag)

BJD{jack_de_hu1b1an_xuede_henHa0}

N1ghtBreeze
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]rci 下载rci文件 思路 老规矩使用file和checksec查看文件 全保! 程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试 nc连
BUUCTF [BJDCTF2020]Easy MD5
SopRomeo的博客
03-19 1969
随便提交抓包 出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的) select * from 'admin' where password=md5($pass,true) 百度搜了搜md5($pass,true) 绕过方法 输入fifdyop 有一段注释代码,MD5弱类型绕过 ?a=QNKCDZO&b=s878926199a 输入后又来强类型绕过之前写了博...
MIPS介绍与MIPS汇编的常用指令
半岛铁盒的博客
12-03 3768
描述 CTF做题时会遇见MIPS汇编的题目,IDA是不能反汇编的需要自己了解一些MIPS方面的知识; Began: ADDIU(DADDIU) : 把一个寄存器的内容加上一个无符号的立即数(赋值) DADDIU R1,R2,#3 XORI 一个寄存器中的内容与一个立即数异或 (异或运算) XORI R1,R2,#3 CTF做了一到MIPS汇编的题目是这样的:看懂之后就可以编写python解题脚本了; str1 = 'cbtcqLUBChERV[[Nh@_X^D]X_YPV[C
汇编基础知识、IDA、堆和栈
m0_73749989的博客
07-04 147
栈由操作系统自动分配,会在硬件层级对栈提供支持:分配专门的寄存器存放栈的地址,压栈出栈都有专门的指令执行,这就决定了栈的效率比较高。4、无论是堆还是栈,在内存使用时都要防止非法越界,越界导致的非法内存访问可能会摧毁程序的堆、栈数据,轻则导致程序运行处于不确定状态,获取不到预期结果,重则导致程序异常崩溃,这些都是我们编程时与内存打交道时应该注意的问题。用数组实现的栈叫做顺序栈,使用链表(单向链表、双向链表或循环链表)实现的栈叫做链式栈,二者的区别是顺序栈中的元素地址连续,链式栈中的元素地址不连续。
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4160
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
re学习笔记(63)BJDCTF3-re-ViQinere|py2
逆向随笔
05-24 517
ViQinere 看输出前的那个加密函数 里面的jiami()函数是这样的 整个加密逻辑就在那一个函数里,,写逆脚本,,,爆破也可 #include <stdio.h> #include <string.h> int bh(char x) { if (x > 96 && x <= 122) return x - 97; else if (x >= 65 && x <= 90)
BJDCTF2020-re Easy&& BJD hamburger competition&&JustRE
weixin_61154173的博客
01-07 168
ctfshow BJDCTF2020关键就是for循环,v2[j]==1就输出*,否则输出空格,我当初以为这会不会是迷宫,但是没有给地图啊,也没有明显的上下左右的移动,所以应该不是。之前我们运行过,并不是执行这个代码,我们应该改EIP,让程序执行这里。在IDA里看到ques位置是401520,在OD中载入找到这个内存地址。看到有关时间的函数我的第一反应是:是不是在很长的时间后才会显示呀,我运行一下这个程序,发现并不是,因为出现了时间函数的代码“Can you find me?结果正是flag,这道题挺水的。
BUU_re_[BJDCTF 2nd]8086
ajuan的博客
08-15 761
拖入IDA查看,按F5无效,旁边函数名称只有两个,跟进去先看看sub_10030,按F5还是无效。 shift+f12查看字符串 点进去看看 这里看不出啥来,再往下看 结合题目为8086,猜想该题和汇编有关系。按c键将其转化为汇编 在22h上按h,查看其10进制,为34,正好是那一个字符串中字符的个数。往下分析,发现这段代码在将那串字符与1Fh异或,编写脚本,得到flag a="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag='' for i in a:
初试逆向题[BJDCTF 2nd]8086
weixin_44781226的博客
01-07 206
先放进ida里面,只发现2个函数,sub_10030和start: sub_10030是一个段内近调用(near)的无限死循环: 而start是一个调用sub_10030的函数(近似的认为start也为无限死循环): 既然flag不在这里,再去看汇编代码段: lea指令使bx赋值为aU…Wz的偏移地址。 loc_10039是一个循环,循环了cx(22h)次。 每一次,di=cx-1 ptr[bx+di]=ptr[bx+di]^(1Fh) (Ps:这里ptr是基址变址寻址方式) 最后写个脚本,答案就
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2645
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
hbase-definitive-guide-2nd2.pdf
07-15
hbase-definitive-guide-2nd
learning-jupyter-5-2nd
10-11
learning-jupyter-5-2nd 2018年版本
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Java爬虫信息抓取的实现 完整实例(源码)
04-18
【Java爬虫】信息抓取的实现 完整实例(源码)
rain-drop.PNG
04-18
rain-drop.PNG
c++ templates - the complete guide, 2nd edition
07-06
"c++ templates - the complete guide, 2nd edition"是一本关于C++模板编程的全面指南。模板是C++中一种特殊的编程工具,它允许开发人员编写通用的代码,以便可以在不同的数据类型上进行重用。 这本书由两位C++专家...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值