re刷题续

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量99 收藏
点赞数
分类专栏: ReverseCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63792137/article/details/128107518
版权

目录

[SUCTF2019]SignIn

查壳,拖入ida,根据其特征发现其为RSA加密算法
__gmpz_init_set_str都属于GNU 高精度算法库

int mpz_init_set_str (mpz_t rop, const char *str, int base)
这三个参数分别是多精度整数变量,字符串,进制。
这个函数的作用就是将str字符数组以base指定的进制解读成数值并写入 rop所指向的内存。

import gmpy2
import binascii
 
p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
e = 65537
d = gmpy2.invert(e,(p-1)*(q-1))
m = gmpy2.powmod(c,d,n)
print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))

[MRCTF2020]Transform

查壳,拖入64位IDA
LOBYTE8位就是一个字节,在此处无意义,因为我们输入的本来就是按字节输入的
tap1

设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag;

从题目里得到 加密代码

a[i] = flag[b[i]];
a[i] ^= b[i];
c == a
即c[i] = a[i] ^ b[i]
解密就反过来 ,因为a是不知道的,所以就先解除a
a = a ^ b 即 a = c ^ b
然后 flag[b[i]] = a[i]

b = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]
a = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]

flag = [0]*33

for i in range(len(b)):
    a[i] ^= b[i]

for i in range(len(b)):
    flag[b[i]] = a[i]
print (''.join([chr(x) for x in flag]))

[ACTF新生赛2020]usualCrypt

拖入IDA32位,跟进main函数

tap1
判断与否的字符串如下

tap2

跟进加密函数很显然是一个base64的加密函数,不过其中有了些许的变化,函数开始与结束都做了部分操作

tap3
tap4

操作如下,sub_401000函数是将byte_40E0AA的低6~14位与byte_40E0A0的6~14位进行互换,总共换9位;(其中的6~14均要向后移一位,因为数组下标位0)
sub_402030函数是对字符进行大小写的互换;

tap5
tap6
tap7

经过换表后的base64表为

ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/

待解flag为

ZmxhZ3tiGNXlXjHfaDTzN2FfK3LycRTpc2L9

base在线解密,利用在线解密进行解密即可
大佬写下的脚本参考链接

[HDCTF2019]Maze

  1. 下载文件查壳,upx壳,脱壳如下
    脱壳

  2. IDA32位,发现错误,分析

    jnz跳转,跳转了个寂寞,就是跳转到下一行的指令上去了
    下面还有一个错误的call指令,也要进行修改
    tap1

  3. 修改call指令,选中0040102E,首先按D,形成数据,接着按C形成代码,其中E8为call的硬编码,直接nop掉
    形成数据
    形成代码

    • Edit/Patch program/Change byte将要修改的byte改成90,修改完后Edit/Patch program/Apply patches to input file保存修改后的文件
    • Edit/Patch program/Assemble直接输入nop,然后同样要保存

  5. 重要的是保存后重启,重启后直接F5,就能出现伪代码
    伪代码
    6. 分析代码,最初为如下(7,0),变成了(5,-4),提取maze地图
    初始位置

    地图
        并没有特殊的其它函数,就是输入的字符串长度为14,从(7,0)走到(5,-4),只要符合这个条件即可得到flag
        当然跟着题目走会比较的简单,画出地图,找到对应坐标,跟着走,就是14个字符ssaaasaassdddw,得到flag
    maze

flag

[MRCTF2020]Xor

  1. 查壳后拖入IDA,反汇编出现以下情况,跟进401095地址
    tap1
  2. 401095地址处汇编进行反汇编,在返回原main函数反汇编,得到反汇编代码
    tap2
  3. 根据提示就是亦或可得flag
    tap3
    byte_41EA08 = 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g'

flag = ''
for i in range(len(byte_41EA08)):
    flag += chr(i ^ ord(byte_41EA08[i]))
print(flag)	# flag{@_R3@1ly_E2_R3verse!}
    直接汇编分析传送阵
`流年づ
关注
专栏目录
程序员为什么还要刷题-re-frame-10x:用于重新框架的调试仪表板。X射线视觉作为工具
07-07
程序员常刷题 重新帧 10 倍 re-frame-10x可让您检测并检查正在运行的re-frame应用程序的内部工作原理。 它呈现为程序员的仪表板,提供精心策划的洞察力和启发。 它可以帮助您更快地找到错误的假设。 给我看看 向我...
程序员为什么还要刷题-rspec-fizzbuzz-re-coded-000:rspec-fizzbuzz-re-coded-000
07-07
程序员常刷题目标 构建利用流量控制的方法 阅读并理解测试输出以开发工作程序 更加熟悉测试驱动开发的概念 关于本指南的说明 我们之前已经了解了测试驱动开发以及阅读和理解 RSpec 测试的概念。 每次运行learn运行...
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 412
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
buuctf逆向刷题
CHAWUCIREN1的博客
09-22 258
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
刷题日记
Lyra's DDF
12-26 1555
我先自己立个flagQAQ 如果我一天刷不到5道题/上午刷不到2道题就在第二天的早上/中午跑3圈。 这样就能锻炼身体以及写题辣。 另外,此文章拒绝以任何形式转载,原博客为blog.csdn.net/zxn0803.由于本人去会考了所以刷题日记停止了一段时间…… 这几天会补上之前的题目,争取一天6道以上/在bzoj的day榜上排前三。 加油吧。2016-12-26Codeforces Rou
Python 在问答频道中刷题积累到的小技巧(二)
汉阳Hann's Home
05-29 1407
有些内容你未必知道,欢迎来看! 1. 读出Python彩蛋《The Zen of Python》并写入文件 2. 内置函数sum()用于列表降维的来龙去脉 3. 一对多字典的生成和排序 4. 二叉树的简洁遍历代码
pwn入门-buu刷题第一页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
03-10 1219
可以发现我们输入I之后被替换成了you,那么根据这个特性,本来只能输入32个字符的fget函数,我们只要输入适当的I,再构造合适的payload,那么在执行这个strcpy(s, v0)函数时就可以发生栈溢出。这个函数的目的是打开名为 "flag.txt" 的文件,从该文件中读取最多 45 个字符,并将结果存储在 fl4g 数组中。寒假做过的,现在可能有点忘了,写一下题解的同时巩固一下自己,同时供各位正在入门pwn的师傅参考一下,写的不好的地方希望有师傅多多指教,第一次写博客,写的不好的地方还请见谅.
存档……【假装自己会刷题【怎么写着写着成了日记啊
Flaze_的博客
05-06 3374
--------S------------ 2016.05.06 POJ 1330 裸的tarjan求LCA BZOJ2815 裸的灭绝树 都是口胡了很久终于才写的题……而且都是一遍过感觉自己萌萌哒x【好嘛代码能力似乎的确大概可能有点提高真是好开心【依然弱成狗orz
hdu 1429 胜利大逃亡() (bfs+状态压缩)
aizhengcuo9261的博客
10-01 140
又开始刷题了 题意:略过。 分析:主要是确定状态量,除了坐标(x,y)之外,还有一个key状态,就好比手上拿着一串钥匙。状态可以用位运算来表示:key&(x,y)表示判断有没有这扇门的钥匙,key|(x,y)表示捡起了一把钥匙。 错误:1、开标记数组mark[][][],key状态大小顺手开成key,其实应该是1<<key 2、判断应该先判wa...
CKA证书模拟考试24道题
mingqing的博客
04-26 2663
vim设置 题库1 题解 接下来创建第一个命令 第二个 第二个命令也可以改进为 题库2 题解 手动执行必要的更改。使用 Kubernetes 文档并搜索例如容忍和 nodeSelector 来查找示例: 这里重要的是添加在控制平面节点上运行的容差,以及 nodeSelector,以确保它只在控制平面节点上运行。如果我们只指定容忍度,则可以 在控制平面或工作节点上调度 Pod。现在我们创建它: 让我们检查一下 Pod 是否已调度: 题库3 题解 题库4 题解 然后创建 Pod
python的基本语法和语言,python的基本语法及应用
weixin_70649164的博客
05-27 761
Python 是一门独特的语言,快速浏览一下他的要点:面向对象:每一个变量都是一个类,有其自己的属性(attribute)与方法(method)。语法块:用缩进(四个空格)而不是分号、花括号等符号来标记。因此,行首的空格不能随意书写。注释:行内用“#”号,行间注释写在两组连三单引号之间:’’’行:行尾输入一个反斜杠加一个空格(’\ ‘),再换行。如果行尾语法明显未完成(比如以逗号结尾),可以直接行。
柳婼-PAT&蓝桥杯&LeetCode的学习路径&刷题经验1
08-03
什么是OJ,以及对AC、WA、TLE、CE、RE、MLE、PE等状态术语的解释 OJ(Online Judge)是一种在线评测系统,用于评估用户提交的程序代码的正确性。常见的OJ系统包括北京大学的POJ、杭州电子科技大学的OJ,以及PAT、...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 843
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 634
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 984
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 332
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1584
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 317
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
Python正则表达式re模块深度解析
"Python正则表达式re模块详细介绍" Python的`re`模块提供了一整套功能强大的正则表达式操作,与Perl语言中的正则表达式类似,它支持Unicode字符,使得处理非ASCII字符变得方便。在Python中,正则表达式主要用于字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值