buuctf [WUSTCTF2020]level1

已于 2024-08-06 10:44:05 修改
阅读量249 收藏 5
点赞数 8
文章标签: 学习方法 笔记 c语言 算法
于 2024-08-06 10:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140945892
版权

前言:学习笔记。

常规:下载 解压 查壳。

64位>>>64 IDA Pro打开。

output内容:

常规:查找字符串再进main()

没有看见什么关键信息,进main()看看

分析:

原程序打开flag文件,进行遍历读取并且判断是(i&1)与0的关系(= !=)

!= 执行        左移操作。

= 执行 i *ptr[i]操作。

output.txt应是操作之后的结果。(flag.txt>>>output,txt=密文)

注意点:

原程序中:for ( i = 1; i <= 19; ++i ) 进行遍历。

说明flag.txt文件遍历时,是从第1位开始而非第0位。

同时,output.txt中数据只有19位,而非20位(int类型,不用'\0')

此时,198就变成了第0位 而非第1位。逆向时,需要补位,保持与flag格式一致。

C脚本:

思路:

关键点:什么会变,什么不会变。

变:

!= 执行 右移操作。

= 执行 ptr[i] / i操作。

output.txt需要补位。

不变:

脚本:

核心:保证位一致。

方法一:补位

方法二:不补位。

flag:        flag{d9-dE6-20c}

总结:

①        读懂原程序是逆向关键。

②        细节决定成败。(有时逆向不出来,不是实力不行,而是细节漏掉了。)

十雾九晴丶
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3145
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 268
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUUCTFWUSTCTF2020level1
WangLal的博客
07-15 442
逆向新手题
[buuctf][WUSTCTF2020]level1
逆向萌新的博客
06-28 379
[buuctf][WUSTCTF2020]level1
BUUCTF - [WUSTCTF2020]level1
:-)
11-20 2631
BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序,一个output 开始分析程序文件 64位ELF文件,无保护 进入64位ida进行分析 很简单的main函数,有output数据,咱去写个python脚本,应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1
BUUCTF Reverse/[WUSTCTF2020]level1
ookami6497的博客
07-23 179
BUUCTF Reverse/[WUSTCTF2020]level1 查看信息,是ELF文件 用IDA64打开,找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-2Ch] FILE *stream; // [rsp+8h] [rbp-28h] char ptr[24]; // [rsp+10h] [rbp-20h] BYREF
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 709
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 637
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构的算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 526
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 662
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF RE WP31-32 [WUSTCTF2020]level1、[GWCTF 2019]xxor
mumuzi的博客
04-10 744
31.[WUSTCTF2020]level1 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 给了一个ELF和一个txt,txt是一串数字,共有19个,ELF无壳,IDA打开找到main函数,F5大法 简单分析,打开flag.txt,进入循环,单数进入if,双数进入else,最后得到的数字输出并保存为output.txt,反过来即可 enc = [198,232,816,200,1536,300,6144
[BUUCTF]REVERSE——[WUSTCTF2020]level1
mcmuyanga的博客
12-10 633
[WUSTCTF2020]level1 附件 步骤: 下载下来的附件有两个,output.txt里是一堆数字 64位ida打开第一个附件,检索字符串,发现了flag字样 双击跟进,ctrl+x交叉引用,找到了关键函数 程序很简单,一开始打开flag文件读出了flag文件里的内容,之后将里面的内容按照12行到18行的语句进行处理后输出。 附件里还有一个文件,output.txt,猜测就是输出后的内容,将里面的数据根据这个算法还原一下flag里的内容 exp a = [198,232,
buuctf——[WUSTCTF2020]level1
Nike_name的博客
10-09 155
一天两道CTF!
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 478
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 327
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
buuctf——(WUSTCTF2020level1
yhfgs的博客
06-02 837
1.得到俩个文件一个file,一个txt文件。 先打开txt看到是一系列数字。在用DIE对file查壳。
泰语快速学习方法!速成方法学习
最新发布
m0_69237479的博客
09-11 260
要快速学习泰语,可以采取多种策略,如掌握基础语法和词汇,专注于发音练习以掌握泰语特有的音调系统,利用语言学习软件进行互动学习,通过观看泰语媒体内容提高听力理解,与母语者进行语言交换来锻炼口语,参加课程以获得系统的学习指导,使用闪卡来记忆新词汇,深入了解泰国文化以更好地理解语言背景,练习写作以加强语言运用能力,定期复习以巩固记忆,为自己设定学习目标以保持动力,以及尽可能多地沉浸在泰语环境中,比如通过实地旅行。软件支持多种设备,提供丰富的语言资源和实用工具,以满足不同用户的翻译和学习需求。
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 626
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值