Bugku,Reverse:NoString

最新推荐文章于 2023-11-16 23:00:24 发布
最新推荐文章于 2023-11-16 23:00:24 发布
阅读量334 收藏
点赞数
文章标签: p2p linq gnu Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/122502742
版权

测试输入

显示

查壳

 

32位拖进 IDA 查看结构和 main 伪代码

找到对应地址储存的值

 分析代码

int wmain()
{
signed int v0; // ecx
signed int i; // eax
signed int v2; // ecx
signed int j; // eax
signed int v4; // eax
int v5; // eax
signed int v6; // ecx
signed int k; // eax
signed int v8; // ecx
signed int l; // eax
char v11; // [esp+0h] [ebp-18h]
__int128 v12; // [esp+1h] [ebp-17h]
__int16 v13; // [esp+11h] [ebp-7h]

///
/*

aNa -> {`na}
aLF -> l{{f{
aYelhzlGyOehnl3 -> yelhzl)`gy|})|)oehnl3
a80z -> ,80z
aOehnl3rHfCcgpt -> oehnl3r=<?=hF@CCGPt

*/
///

v0 = strlen(aYelhzlGyOehnl3);

for ( i = 0; i < v0; ++i )
    aYelhzlGyOehnl3[i] ^= 9u;

printf(aYelhzlGyOehnl3);

///
v11 = 0;
v13 = 0;

_mm_storeu_si128((__m128i *)&v12, (__m128i)0i64);
v2 = strlen(a80z);
for ( j = 0; j < v2; ++j )
    a80z[j] ^= 9u;

scanf(a80z, &v11);          //输入
///
//  把 v11 与 9 异或得到最后的 flag
v4 = 0;
do
{
    *(&v11 + v4) ^= 9u;
    ++v4;
}
while ( v4 < 19 );
///
v5 = strcmp(&v11, aOehnl3rHfCcgpt); //比较

if ( v5 )
    v5 = -(v5 < 0) | 1;

if ( v5 )                   //假
{
    v6 = strlen(aLF);
    for ( k = 0; k < v6; ++k )
    aLF[k] ^= 9u;
    printf(aLF);            //error
}
else
{
    v8 = strlen(aNa);
    for ( l = 0; l < v8; ++l )
    aNa[l] ^= 9u;
    printf(aNa);            //right
}

printf("\r\n", *(_DWORD *)&v11);

system("pause");

return 0;
}

写脚本测试输出值

 

 ​​​​​发现对应得出结果的 error 和 right,再回去分析

 知道地址 aOehnl3rHfCcgpt 对应存的值经过 do while 循环得到最终的 flag

 

记得去掉多余的 e 和 :

 flage:{4564aOIJJNY}

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bugku一道逆向题目分析
m0_64973256的博客
04-27 150
1.查看题目,得到的信息只有点击一万下,以及和和ce工具有关,先下载下来 2.下载下来是一个exe,先查壳看看程序信息 vb写的无壳 3.运行一遍程序,看看流程 好家伙,要我点击一万次按钮才给我flag,不可能!整活! 4.分析:作者说点击一万次有flag,那我们可以猜想有两种可能,第一种:当按钮按下时程序会检测此时一个计数器变量的值是否大于一万,如果大于一万则显示flag。第二种:当按钮按下时程序会检测此时一个计数器变量的值是否等于一万,如果等于一万则显示flag。那我们依次验.
BugkuCTF-Reverse题NoString
am_03的博客
08-27 598
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
BugKu逆向之13-NoString
ACGeny的博客
09-26 834
BugKu逆向之13-NoString一、文件分析二、解题思路 BugKu原程序NoString.exe 一、文件分析 二、解题思路
Bugku-Nostring 题解
最新发布
Apricity_L的博客
11-16 75
根据题目格式要求,实际上flag为:flag{4564aOIJJNY}3.双击变量 aOehnl3rHfCcgpt 可以查看字符串是什么。4.根据两次异或同一个数字,字符串不变原理,还原flag。得到:flage:{4564aOIJJNY}1.用软件判断得知无壳。
20211031bugku_re_NoString
Leong_Vinson的博客
04-01 160
查壳,无壳,拿去IDA,搜索字符串却找不到有用的信息。 找到一个wmain函数 v0 = strlen(aYelhzlGyOehnl3);//yelhzl)`gy|})|)oehnl3 for ( i = 0; i < v0; ++i ) aYelhzlGyOehnl3[i] ^= 9u; printf(aYelhzlGyOehnl3); v11 = 0; v13 = 0; _mm_storeu_si128((__m128i *)&v12, (__m128i)0
string-reverse:企业级弦乐逆向作曲家软件包
04-15
字符串反转 这是用于反转字符串的企业级软件包。 构建企业软件的目的是允许更轻松的功能集成,高效的故障排除和类似云的可扩展性。...Reverse::reverseString( 'racecar' ); 输出 racecar 这是讽刺的。
ReverseString:反转字符串
05-10
ReverseString很棒! 反转字符串这是一个简单的程序,用于演示如何反转一串单词。 不只是字母,还有实际的单词。 当然有很多方法可以做到,这就是我做到的方法。 我希望它能以某种方式对您有所帮助。 谢谢你
leetcode伪代码-reverseString_seperatedByDigits:reverseString_seperatedByDi
06-30
reverseString_seperatedByDigits 给定一个包含由数字(0-9)分隔的单词的字符串。 原位反转词 例如:asd1fa -> dsa1af 伪代码:- 获取字符串并检查数字或不使用 parseInt。 一种。 如果字符串只保存数字,则返回...
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
Bugku】秋名山老司机 详细题解 Writeup
algae
11-24 1307
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
BUGKU三道简单的reverse题目
The end
03-28 942
文章目录Hello Smali2树木的小秘密NoString Hello Smali2 下下来有一个java文件 最简单的方法 既然给了源码,编译一下直接运行即可 树木的小秘密 下下来是一个这样的程序 拖到查壳工具里面看看 发现是一个py程序 用archive_viewer.py提取生成的exe中的pyc文件 使用x提取123和struct文件 由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐 ,这个可以
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
BugkuCTF RE部分题解
volcano的博客
05-22 3497
菜狗稍微学几道逆向题… bugkuReverse入门逆向signin Reverse 入门逆向 ida打开就能看到flag signin 拿到一个apk文件,考察的是安卓逆向,拿
[BUGKU][CTF][Reverse][2020] Reverse writeup 1-7 暂时肝不动了
dadongwudi的博客
01-14 457
Reverse 入门逆向 步骤: ida main函数 按R Reverse signin 关键字: 知识点:Android逆向分析。(常用工具:安卓模拟器、JEB、Cyberchef、Androidkiller) 步骤: 1.用jeb打开,找到MainActivity,右键解析成java分析 ,需要反转后tostring() 2. 用jeb打开,找到MainActivity,右键解析成java分析 3.在线反转或者使用脚本 a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZ
Bugku 逆向(reverse
Anqi__的博客
01-13 1216
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2968
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
CTF解题-Bugku_Web_WriteUp (下)
道阻且长,行则将至。
08-16 2918
BugkuCTF 练习平台的 Web 题目往后越做越难……单独起新的博文记录该难度级别的题目。 No.1 Python脚本算数 题目“秋名山老司机”,查看解题链接: 百度知道这道题是快速反弹 POST请求,HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”。所以你别想手动传值了,必须使用python脚本了,python中有eval() 函数可以快速计算
std::string 的迭代器
09-08
std::string::reverse_iterator rit; for (rit = str.rbegin(); rit != str.rend(); ++rit) { std::cout *rit; } ``` 上述代码使用了一个 for 循环来逆序遍历字符串 str 中的每个字符,并将其打印出来。 需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值