BugKu Re 部分 Writeup

最新推荐文章于 2021-06-24 21:44:01 发布
最新推荐文章于 2021-06-24 21:44:01 发布
阅读量696 收藏 1
点赞数 2
分类专栏: CTF 文章标签: CTF Re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45262739/article/details/95054133
版权

入门逆向

拖进 IDA 发现初始化了一推变量,直接全部 R 得到 flag

easy_vb

拖进 IDA 看起来有壳,但是,往下看看,发现了 MCTF{_N3t_Rev_1s_E4ay_} 大喜,赶紧提交,然后错了。。。
回看题目,提交格式为 flag{} ,心想,哎呀**,入门题还要搞点坑让人跳,CTF 套路深,我还是溜了吧。
然后试了各种方法,啥都没发现。然后看了一篇题解,说是要把 MCTF 替换成 flag
········
啥也别说了,CTF 套路深。
提交 flag:flag{_N3t_Rev_1s_E4ay_}

Easy_Re

拖进 IDA,F5 反编译

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  __int128 v5; // [esp+0h] [ebp-44h]
  __int64 v6; // [esp+10h] [ebp-34h]
  int v7; // [esp+18h] [ebp-2Ch]
  __int16 v8; // [esp+1Ch] [ebp-28h]
  char v9; // [esp+20h] [ebp-24h]

  _mm_storeu_si128((__m128i *)&v5, _mm_loadu_si128((const __m128i *)&xmmword_413E34));
  v7 = 0;
  v6 = qword_413E44;
  v8 = 0;
  printf("欢迎来到DUTCTF呦\n");
  printf("这是一道很可爱很简单的逆向题呦\n");
  printf("输入flag吧:");
  scanf("%s", &v9);
  v3 = strcmp((const char *)&v5, &v9);
  if ( v3 )
    v3 = -(v3 < 0) | 1;
  if ( v3 )
    printf(aFlag_0);
  else
    printf((const char *)&unk_413E90);
  system("pause");
  return 0;
}

就是输入一个字符串 v9 与 v5 比较
拖进 OD,在输入时加一个断点,观察寄存器的值得到 flag:DUTCTF{We1c0met0DUTCTF}

EAX 00000001
ECX 00A9115D re1.00A9115D
EDX 02C36BC0
EBX 00000000
ESP 006FFE54 ASCII "DUTCTF{We1c0met0DUTCTF}"
EBP 006FFE98 ASCII "帼o"
ESI 00A914A5 re1.<ModuleEntryPoint>
EDI 00A914A5 re1.<ModuleEntryPoint>
EIP 00A91062 re1.00A91062
C 0  ES 002B 32bit 0(FFFFFFFF)
P 0  CS 0023 32bit 0(FFFFFFFF)
A 0  SS 002B 32bit 0(FFFFFFFF)
Z 0  DS 002B 32bit 0(FFFFFFFF)
S 0  FS 0053 32bit 5D1000(FFF)
T 0  GS 002B 32bit 0(FFFFFFFF)
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 0.0
ST7 empty 0.0
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 027F  Prec NEAR,53  Mask    1 1 1 1 1 1
疯疯芸
关注
专栏目录
Bugku-加密-writeup
The Road Of Sec
04-28 1128
easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 莫斯电码 0010—>…-. from __future__ import prin...
Bugku CTF 加密writeup (未完待续)
KRDecad3的博客
05-18 3333
Bugku CTF 加密writeup (未完待续) 本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。 0x01滴答~滴 从提供的密码可以猜测是摩尔斯密码,利用bugku自带的解码工具进行解码, space为空格,short为“.”,long为“-”,得到flag。 0x02聪明的小羊 提示中有“栅栏”,则猜测为栅栏密码,并且栏数为2,...
bugku】【RE】file WriteUp
XIAO01067922的博客
12-15 293
FILE   查壳后显示无壳,拖进IDA:   运行程序时传递的第一个参数为一个文件名,并打开该文件。下面点进去encode函数分析一下:   for循环中每三个为一组,进行Base64的操作,接下来两个if分别判断Base64后的尾部是加一个“=”还是两个“=”还是不加“=”。具体Base64编码方式可以参考我的这篇博客:https://www.cnblogs.com/red...
Bugku easy_re
qq_18823653的博客
02-28 307
od搜索直接出flag
re学习笔记(13)BugkuCTF-re-file
逆向随笔
11-21 497
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BugkuCTF-re-file 下载地址:点击下载 ELF64文件 使用IDA64打开,进入main函数 往期回顾 小白学习笔记(0) CG-CTF-re-3 py交易 小白学习笔记(1) BUUCTF-re xor 小白学习笔记(2)BUUCTF-re-新年快乐 小白学习笔记(3) CG-CT re ReadAsm2 小白学习笔记(4)BU...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3887
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku成绩单writeup(手动注入、sqlmap注入、python盲注详解)
渗透、攻防、CTF、编程
07-01 918
知识点:SQL注入,三种解法手动注入、sqlmap注入、python盲注 一、手动注入 手动注入前先理解msysql的系统配置 select 1,database(),version();//查询数据库类型和版本 select * from information_schema.schemata //数据库下的所有库 schema_name='mysql' information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当
【Data URL】【RE】【bugku】逆向入门writeup
热门推荐
XIAO01067922的博客
09-09 8万+
在写wp之前先来了解一下Data URL是什么 Data URL   在浏览器向服务端发送请求来引用资源时,一般浏览器都有同一时间并发请求数不超过4个的限制。所以如果一个网页需要引用大量的服务端资源,就会导致网页加载缓慢的问题。   让我们先来看一下通常利用img标记请求图片资源的方式: <img src="BadBoyRED.gif">   而Data U...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6159
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
bugku-writeup-Crypto-easy_crypto
dark的博客
06-22 276
题目:easy_crypto 01—莫尔斯电码解码 使用莫尔斯电码解码在线工具http://ctf.ssleye.com/morse.html,解码得到flag%u7bm0rse_code_1s_interest1n9!%u7d,%u7b%u7b为{}。 02—解释 %u表示进制,7d表示{}。
bugku-writeup-Crypto-/.-(摩斯密码)
dark的博客
06-18 285
题目:
bugku-writeup-Crypto-一段Base64
dark的博客
06-24 229
题目:一段base64 题目解析参考: https://blog.csdn.net/pdsu161530247/article/details/74640746
bugku-writeup-Crypto-EN-气泡
dark的博客
06-22 661
题目:EN-气泡 01—Bubble密码加密/解密 使用在线工具http://ctf.ssleye.com/bubble.html解密,发现还解码后还是神似Bubble加密,因此尝试继续解密: 发现思路正确,可以继续解密,输出变短了,但是还是Bubble加密,需要继续解密: 经过3次解密后,得到flag。 ...
bugku-writeup-Crypto-托马斯.杰斐逊
dark的博客
06-24 271
题目:托马斯.杰斐逊 01—找线索 托马斯.txt 1: <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: <KPBELNACZDTRXMJQOYHGVSFUWI < 3: <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: <IHFRLABEUOTSGJVDKCPMNZQWXY < 6: <AMKGHIWPNYCJBFZD
bugku-writeup-Crypto-聪明的小羊
dark的博客
06-21 270
题目:一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}
bugku-writeup-Crypto-小山丘的秘密
dark的博客
06-22 548
题目:小山丘的秘密 01—找线索 题目描述为“hill能有什么秘密?”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0,需要调整一下排布:Z=0,A=1,B=2,C=3... hill密码解密还需要秘钥,题目中还给出一个棋盘,从上而下棋子数量依次为1 2 3 1 4 5 6,可表示为ABCADEF 02—解密 由于flag.txt中提示flag全为小写,因此调整字母表为zabcdefghijklmnopqrstuvwxy,秘钥为abczade.
Bugku加密writeup
TedLau的博客
12-22 593
Bugku加密writeup 滴答~滴 这个看形式是摩斯密码,我们可以在https://www.mathsking.net/morse.htm 进行摩斯密码转换,可以得到flag:BKCTFMISC,记住还有格式要求:KEY{} 聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 题目给了明显的提示,栅栏,也就是栅栏密码,所以我们进行二栏的栅栏解密可得:KEY{sad23jjds...
bugkuctf
Vinson的博客
10-16 334
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值