BUUCTF ------Challenge1

最新推荐文章于 2022-11-29 13:03:04 发布
最新推荐文章于 2022-11-29 13:03:04 发布
阅读量399 收藏
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121903243
版权

1.老样子,拿到文件,进行查壳

收集信息,无壳,32位程序

2.运行一下

 

大概就是输入正确的password

3.拖入ida中

 

主程序就这样子,并不复杂

4.我们查看一下这个程序里面出现过的字符串

 

发现了我们熟悉的base64表

所以我们猜测可能是变表的base64

5.我们跟进主函数中的sub_701260函数

发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面

 

 接下来,就是利用这张表进行解密

http://web.chacuo.net/netbasex)这个网站是可以进行自定义base64表进行解密的

最后得到flag{sh00ting_phish_in_a_barrel@flare-on.com}

带到网站进行验证

 

正确!!!!!! 

 

Mov1A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Frontend-Challenge-16
05-24
欢迎! :waving_hand: 感谢您检查此前端编码挑战。 挑战可让您提高现实工作流程中的技能。 ... 挑战 您面临的挑战是建立此登录页面并使它看起来尽可能接近设计。... 移动导航切换中包含一小部分JS。...
buuctf challenge1解题记录
最新发布
jsbbd12的博客
08-13 37
buuctf challenge1解题记录
[RE] FlareOn3_Challenge1
LDX的博客
11-29 278
CTF RE FlareOn3_Challenge1 base64
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 268
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 990
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 790
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
kubernetes-challenge:Kubernetes挑战
05-15
Kubernetes挑战挑战让此应用程序在本地Kubernetes集群运行。 注:这一挑战需要比其他的GitHub没有外部资源,克隆和叉。 您可以从主机上使用Minikube的docker引擎,以使映像在群集中可用。我该如何应对挑战?...
challenge-smarapd
04-19
运行项目git clone cd Challenge-smarapd npm我(安装依赖项) npm开始该项目强制要求: 必须使用React with Hooks开发应用程序使用样式化组件(最好)或其他CSS-in-JS框架(使用语义ui) 布局必须具有响应能力,并...
feegow-challenge:Desafio Feegow para deelevolvedor或全栈
03-16
1-电信开发选择SELECT列表,作为clibalnic trabalha的GET /specialties/list文件: GET /specialties/list )。 2- Quando ousuárioescolhe uma especialidade,执行权和专业资格,并在专业资格范围内( GET /...
code-challenge
04-07
【压缩包子文件的文件名称列表】"code-challenge-master" 指示这是项目的主分支或者源代码主目录,包含项目的全部源文件和资源。打开这个压缩包,我们可以期待找到如以下结构的文件和目录:项目的配置文件、Flask的...
buuoj INSHack2019 Yet Another RSA Challenge - Part 1
pondzhang的专栏
03-31 352
题目: import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode('...
buuctf——(FlareOn3)Challenge1
yhfgs的博客
06-09 337
1.查壳。 无壳,32位。 2.IDAfan
BUUCTF Crypto [INSHack2019]Yet Another RSA Challenge - Part 1 wp
hsqGOD's blog
04-23 679
这道题告诉你了rsa的n的因子其中的p,但是其中的字母有所替换,我们就可以发现,这串字符中的‘FC’可能是’FC‘也可能是’9F’于是话不多说直接爆破即可,下面给出本题脚本 import gmpy2 from Crypto.Util.number import * n=71957974565330311902587309804384891397688083828663581735179018970...
Challenge-1
qq_42303295的博客
08-20 120
Once upen a time, A worker came to a big company to work. As he working, He found that: # means g, and ## means b. ### means i, and #### means l ##### means h, and ###### means u $ means e, and $...
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 672
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 704
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
BUUCTF--reverse1
weixin_30876945的博客
09-04 861
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 139
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
Buuctf-Web-[ACTF2020 新生赛]Include
御七彩虹猫
05-13 488
Buuctf-Web-[ACTF2020 新生赛]Include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值