BugKu逆向之13-NoString

最新推荐文章于 2023-11-16 23:00:24 发布
最新推荐文章于 2023-11-16 23:00:24 发布
阅读量845 收藏 1
点赞数 1
分类专栏: BugKu之Reverse篇 CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/120460529
版权
本文详细介绍了如何通过逆向工程分析BugKu平台上的NoString.exe程序,探讨了程序的输入验证、字符串加密及解密过程,最终成功解出flag。主要流程包括ida分析、字符异或运算等关键步骤,帮助读者理解逆向与加密技术。
摘要由CSDN通过智能技术生成

BugKu逆向之13-NoString

一、文件分析

  1. 直接运行该文件,随便输入一串序列,,提示error。
    在这里插入图片描述
  2. 该文件没加壳,正儿八经的32位.exe可执行文件

二、解题思路

  1. IDA 打开main(),主要流程如下,,
    在这里插入图片描述

  2. 可以看到第27行有个scanf(),将输入内容放在&v11中,然后在第30行strcmp(),把输入内容和字符串‘oehnl3r=<?=hF@CCGPt’进行比较。

  3. 33-46中的if-else语句是判断结果,,但刚刚输出的是error,,源码中是‘l{{f{’,应该进行了某些加密或者替换操作。。

  4. 往上瞅,,for循环中每个字符都与9进行了异或运算,,

  5. 于是,
    ‘l{{f{’ ^ 9 = error
    在这里插入图片描述

  6. 得到结果
    在这里插入图片描述

  7. 验证下结果
    在这里插入图片描述

  8. FLAG——>flage:{4564aOIJJNY}

  9. 这里注意下,,Bugku上给出的格式是
    在这里插入图片描述

  10. 按照它的格式来就行啦~~

ACGeny
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugku一道逆向题目分析
m0_64973256的博客
04-27 154
1.查看题目,得到的信息只有点击一万下,以及和和ce工具有关,先下载下来 2.下载下来是一个exe,先查壳看看程序信息 vb写的无壳 3.运行一遍程序,看看流程 好家伙,要我点击一万次按钮才给我flag,不可能!整活! 4.分析:作者说点击一万次有flag,那我们可以猜想有两种可能,第一种:当按钮按下时程序会检测此时一个计数器变量的值是否大于一万,如果大于一万则显示flag。第二种:当按钮按下时程序会检测此时一个计数器变量的值是否等于一万,如果等于一万则显示flag。那我们依次验.
BugkuCTF-Reverse题NoString
am_03的博客
08-27 610
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
Bugku,Reverse:NoString
Pai_Space
01-15 341
测试输入 显示 查壳 32位拖进 IDA 查看结构和 main 伪代码 找到对应地址储存的值 分析代码 int wmain() { signed int v0; // ecx signed int i; // eax signed int v2; // ecx signed int j; // eax signed int v4; // eax int v5; // eax signed int v6; // ecx signed int k; // eax signed ..
Bugku-Nostring 题解
最新发布
Apricity_L的博客
11-16 85
根据题目格式要求,实际上flag为:flag{4564aOIJJNY}3.双击变量 aOehnl3rHfCcgpt 可以查看字符串是什么。4.根据两次异或同一个数字,字符串不变原理,还原flag。得到:flage:{4564aOIJJNY}1.用软件判断得知无壳。
20211031bugku_re_NoString
Leong_Vinson的博客
04-01 168
查壳,无壳,拿去IDA,搜索字符串却找不到有用的信息。 找到一个wmain函数 v0 = strlen(aYelhzlGyOehnl3);//yelhzl)`gy|})|)oehnl3 for ( i = 0; i < v0; ++i ) aYelhzlGyOehnl3[i] ^= 9u; printf(aYelhzlGyOehnl3); v11 = 0; v13 = 0; _mm_storeu_si128((__m128i *)&v12, (__m128i)0
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
在这样的比赛中,参赛者需要展示他们的网络安全技能,包括但不限于Web安全、逆向工程、密码学等,通过解决一系列难题来获取虚拟旗帜,即"Flag"。 【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件...
bugkuctf解题-WEB
05-04
对于复杂的问题,可能需要结合其他领域的知识,如逆向工程、加密解密等。 总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问题解决和创新思维能力。通过不断...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
Bugku】秋名山老司机 详细题解 Writeup
algae
11-24 1331
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
BUGKU三道简单的reverse题目
The end
03-28 952
文章目录Hello Smali2树木的小秘密NoString Hello Smali2 下下来有一个java文件 最简单的方法 既然给了源码,编译一下直接运行即可 树木的小秘密 下下来是一个这样的程序 拖到查壳工具里面看看 发现是一个py程序 用archive_viewer.py提取生成的exe中的pyc文件 使用x提取123和struct文件 由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐 ,这个可以
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3012
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
CTF解题-Bugku_Web_WriteUp (下)
道阻且长,行则将至。
08-16 2935
BugkuCTF 练习平台的 Web 题目往后越做越难……单独起新的博文记录该难度级别的题目。 No.1 Python脚本算数 题目“秋名山老司机”,查看解题链接: 百度知道这道题是快速反弹 POST请求,HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”。所以你别想手动传值了,必须使用python脚本了,python中有eval() 函数可以快速计算
BugKu -- never give up
小水池
08-11 3万+
never give up         100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 打开链接显示一串字符,右键查看源码,发现1p.html   访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/ 应该是有 window.location.href 之类的重定向,那就直接查看1p...
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 1909
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
bugku 密码题笔记
gbxiaowang的博客
03-30 805
散乱的密文 lf5{ag024c483549d7fd@@1} 一张纸条上凌乱的写着2 1 6 5 3 4 这么一看觉得可能就是每6个一组,然后每组按照给出的提示重排字母。但是前面6个按给出的顺序排就是 flga5{ 好像不对,但先试试吧,题目都这么说了呢: 写代码令我头大。。。 import re string='lf5{ag024c483549d7fd@@1}' a=list(re.find...
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6430
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&amp;id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
《英语学习逆向法》- 钟道隆的革命性学习策略
"英语逆向学习法" 《英语学习逆向法》是由钟道隆将军撰写的一本关于英语学习策略的著作。钟道隆将军是一名在通信工程领域有着深厚背景的专家,他在职业生涯中积累了丰富的实践经验和学术成就。他在书中提出的“逆向...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值