【BUUCTF Re】

已于 2022-10-03 17:44:14 修改
阅读量454 收藏 2
点赞数 4
分类专栏: ctf  buuctf re 文章标签: 网络安全
于 2022-10-03 17:04:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52648141/article/details/127133668
版权

BUUCTF Re刷题记录

BUUCTF 逆向刷题记录

1.reverse_2

1.exeinfope查壳 ,无壳 64位

在这里插入图片描述
2.IDA64位打开查看主函数
在这里插入图片描述

看到最后,一个比较函数,比较字符串flag和s2,如果相等的话就可以获取flag

在这里插入图片描述

再往上看

在这里插入图片描述

可以用键盘r键将数字转换为字母,意思是,若flag=i/r,其就会被转化为数字1,双击flag跟进

在这里插入图片描述
即flag应该是{hacking_for_fun},改为{hack1ng_fo1_fun}即可

2.内涵的软件

运行一下,心里有个数

然后查壳:32位 无壳,IDA打开,
view–>open–>string ,点击跟进,TAB键

v6 = 5;
  v5 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}";
  while ( v6 >= 0 )
  {
    printf(&byte_4250EC, v6);
    sub_40100A();
    --v6;
  }
  printf(asc_425088);
  v4[0] = 1;
  scanf("%c", v4);
  if ( v4[0] == 89 )
  {
    printf(aOd);
    return sub_40100A();
  }
  else
  {
    if ( v4[0] == 78 )
      printf(&byte_425034);
    else
      printf(&byte_42501C);
    return sub_40100A();
  }
}

结合题目,盲猜一波,flag**{49d3c93df25caad81232130f3d2ebfad}** √了

3.新年快乐

查壳;32位,有壳
在这里插入图片描述
upx自动脱壳
在这里插入图片描述
然后ida打开
在这里插入图片描述
strcpy:把HappyNewYear!复制给str2,输入str1进行比较,相等即正确,即str1应该为HappyNewYear!---->flag{HappyNewYear!}

4.xor

64位,无壳,ida64打开,找到main函数

  memset(__b, 0, 0x100uLL);
  printf("Input your flag:\n");
  get_line(__b, 256LL);
  if ( strlen(__b) != 33 )
    goto LABEL_7;
  for ( i = 1; i < 33; ++i )
    __b[i] ^= __b[i - 1];
  if ( !strncmp(__b, global, 0x21uLL) )
    printf("Success");
  else
LABEL_7:
    printf("Failed");
  return 0;
}

可知,要输入—b字符串,并且,长度为33才行,否则就输出Failed,从后往前看最后是要比较__b(此时的—b被进行了异或操作,两次异或等于没有异或,所以要写出异或脚本), global,让其相等,跟进一下globle
在这里插入图片描述

双击跟进

在这里插入图片描述

SHIFT+e提取数据

在这里插入图片描述
提取16进制和数字都可,

a = [  0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
  0x47, 0x32, 0x4F, ]  # ida shift+e 提取16进制
s = 'f'
for i in range(1, len(a)):
    s += chr(a[i] ^ a[i - 1])
print(s)

chr(i)函数的作用是 返回整数 i 所对应的 Unicode 字符。
---->flag{QianQiuWanDai_YiTongJiangHu}

5.helloword

apk文件,Android Killer打开,搜索一下flag
在这里插入图片描述
—>flag{7631a988259a00816deda84afb29430a}

想做一个逆向手
关注
专栏目录
buuctf Re wp
xici_的博客
02-01 519
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
buuctf——re题目练习
m0_63606191的博客
01-22 971
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
buuctf(re)
个人笔记
04-04 1623
一日一re
客户端查壳工具ExeinfoPe
最新发布
gitblog_09764的博客
10-17 608
客户端查壳工具ExeinfoPe 【下载地址】客户端查壳工具ExeinfoPe 客户端查壳工具ExeinfoPeExeinfoPe是一种用于分析和识别可执行文件(EXE、DLL、OCX等)的工具,通常用于安全研究和逆向工程的目的 ...
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 429
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 947
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2536
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF re个人wp1-8
weixin_47234647的博客
10-12 224
做了一堆re才返回来写wp的懒狗 怕自己忘了 也给萌新们介绍介绍 虽然我学re才一个多月啊摔(′д` ) 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥
buuctf re逆向6-10wp
weixin_50847719的博客
06-28 479
6.xor 无壳,64位, IDA打开 双击global 复制出来__data:_global ‘f’,0Ah ‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,‘h’,0Fh,‘G2O’,0 里面的十六进制换一下 其实就是str1 = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’,
buuctf re部分wp
a3uRa的一个窝
08-29 612
文章目录helloword | easyreverse1reverse2新年快乐 | easyxor | easy内涵的软件 | easyreverse3不一样的flagSimpleRev helloword | easy reverse1 https://www.cnblogs.com/harmonica11/p/11365728.html reverse2 新年快乐 | easy xor | ...
BUUCTF-RE-0x03
AngelSnow的博客
05-10 209
title: BUUCTF-RE-0x03 date: 2021-05-04 10:46:11 tags: 如题所示,刷题周报 findit 题目: 下载过后是个apk应用,所以先试试可不可以用安卓的应用来打开。 然后使用的是APk Killer 1.3.1.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1Uo6GpX-1620648487346)(E:\文档\笔记\博客图片\image-20210430184938751.png)] 然后进去之后,就发现那一个.
Buuctf—— Re题解
2303_81165358的博客
04-14 937
所以这一段加密就是把A换成N,把N换成A,把B换成O,把O换成B······。fopen函数是打开文件,fread是读取文件后存放数据到ptr数组里,fclose是关闭文件,所以flag就在ptr数组里面,后面是一堆加密和输出,其中i&1是判断奇偶数:1换为二进制是0000 0001,进行与运算无论最后一位前面是1还是零,与运算后一定是0,所以只需要看最后一位,如果最后一位是0,那么i&1就是0,如果最后一位是1,那么i&1结果是1.如果是奇数,那么最后一位一定是1,而偶数则是0.所以它可以判断奇偶性。
buuctf-re三道
a3uRa的一个窝
06-02 396
buuctf-re三道 原创 a3uRa 一个小红客a3uRa 今天 [WUSTCTF2020]level1 ???? [WUSTCTF2020]level2 ???? [GWCTF 2019]xxor ???? 详解✨ [WUSTCTF2020]level1 ???? https://www.cnblogs.com/Mayfly-nymph/p/12885667.html https://blog.csdn.net/weixin_47158947/article
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 531
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1226
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
re学习笔记(2)BUUCTF-re-新年快乐
逆向随笔
10-29 1072
题目网址https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90 打开IDA查看发现其被加密或者压缩 pusha更表明了此程序加壳 用PEID查壳发现是UPX壳,exe32位可执行程序,打开OD,使用ESP定律脱壳 脱壳后直接来到main函数 F5查看伪代码 提交界面输入HappyNewYear! 错误 看题目要求包上...
re学习笔记(5)BUUCTF-re-内涵软件
逆向随笔
11-03 1240
题目链接:BUUCTF-re-内涵软件
学习笔记(2)BUUCTF-RE-CrackRTF
weixin_45951792的博客
07-20 209
下载文件后发现无壳,用IDA打开 找到主函数,发现一共要求我们输入两次密码 先对第一次输入进行分析,首先要求我们输入的字符串长度为6位,然后通过atoi函数将字符串转换成整型数并保存到v7中,且要求该整型数需要大于100000 经过上述操作后将v7与字符串@DBApp连接,通过函数sub_40100A进行加密,然后再与6E32D0943418C2C33385BC35A1470250DD8923A9进行比较,若相同则继续向下 此时对我们来说最重要的就是搞清函数sub_40100A是如何加密的.
re学习笔记(8)BUUCTF-re-CrackRTF
逆向随笔
11-14 927
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-CrackRTF 参考资料: 1. BUUCTF reverse:CrackRTF 2. BUUCTF Reverse CrackRTF 3. 内容hash,签名 (Windows Crypt API) 4. python hashlib模块 IDA打开,进入main函数,分析代码 int main_0() { D...
buuctf re luky_guy
09-27
buuctf re是一个缩写,表示buuctf关于luky_guy的回答。根据提供的引用内容,Luky库是一组抽象复杂操作的Java类,包括用于网络、事件处理、加密、数据库处理、snmp监视、队列、信号量、解析器、XML处理程序等的类。因此,buuctf re luky_guy 可能是在询问关于luky_guy在Luky库中的具体信息。 然而,根据提供的引用内容,没有提到luky_guy在Luky库中的任何相关信息。因此,无法提供关于luky_guy在Luky库中的具体信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值