buuoj 部分逆向wp(持续更新

最新推荐文章于 2023-07-14 14:11:32 发布
最新推荐文章于 2023-07-14 14:11:32 发布
阅读量790 收藏
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/107763132
版权

[FlareOn3]Challenge1

点进去sub_401260()

看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本:

exp

import base64

c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"
flag=""

table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/"
table2="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
for i in c:
    for j in range(len(table)):
        if i==table[j]:
            flag+=table2[j]

flag=base64.b64decode(flag)
print(flag)

下面是一些简单题,就不太详细说了:

helloword

直接jeb反编译,打开mainactivity找到flag:

xor

按位异或,str1[i] ^ str1[i - 1],写个脚本,get flag

reverse3

写个脚本:x += chr(ord(str1[j]) - j),然后将x进行base64解密,get flag

不一样的flag

简单maze题,一行五个,走0不走1,终点为#,get flag

 

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUOJweb刷题wp(一)
Theseus_sky的博客
07-16 837
[HCTF 2018]WarmUp(php&代码审计) 打开source.php康康 源代码:有注释的是从其他wp上面看来的 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* 传入了变量page,也就是我们刚刚传进来的file */ { // 这里定义了白名单
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 428
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
buuoj Reverse
weixin_44687621的博客
09-27 261
使用ollydbg进行手动脱壳 加壳:一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变,以达到保护程序资源的目的。 call命令:这个命令是访问子程序的一个汇编基本指令。 00401029.E8 DA240A00 call 004A3508 0040102E.5A pop edx 在执行了00401029以后,程序会将0040102E压入堆栈,然后JMP到004A3508地址处 对应的另一个命令RETN,该命令将ESP中1指向的地址出栈,JMP到这个地址。 两个指令配合完成一个调用子
逆向脱壳——基本知识
weixin_30297281的博客
06-03 764
基本知识 加壳程序 1、壳是什么? 加壳是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。 2、加壳的原理是什么?壳是怎么运作的? 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windo...
逆向脱壳入门
壊壊的诱惑你的博客
05-21 862
两个入门级的脱壳的CTF题目,记录一下。 一、逆向脱壳入门题目 1.nSpack壳 先用IDA打开看看: 可以看到有壳,而且解析出来的函数很少,对脱壳后的文件如下: 可以看到多出了很多函数。 用ESP定律进行脱壳,OD打开软件后如图: 可以看到了pushad,压入所有寄存器入栈,F8到调用的函数下在右边的ES...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
逆向工程的秘密(部分).
06-08
本资料包“逆向工程的秘密(部分)”包含了三个主要章节和两个附录,旨在揭示逆向工程的深层次秘密,帮助读者深入理解和掌握这一技能。 首先,我们来探讨第一章的内容,虽然具体章节标题未知,但我们可以推测它可能...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&filehash= 回显 发现可疑参数msg
逆向基础——软件手动脱壳技术入门
qq_47099828的博客
04-22 948
01一些概念 1.1 加壳 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序...
upx脱壳教程(buuctf逆向题新年快乐)
逆向萌新的博客
07-18 2347
逆向常见的upx壳,如何手脱壳,怎么去手脱upx壳
buuctf-re-[FlareOn3]Challenge1
最新发布
ivility的博客
07-14 129
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 287
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
buuctf——(FlareOn3)Challenge1
yhfgs的博客
06-09 337
1.查壳。 无壳,32位。 2.IDAfan
[BUUCTF刷题] Reverse解题方法总结(二)
Y1seco的博客
05-12 1046
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme [FlareOn6]Overlong 修改IDA汇编指令数据 之后点击Apply patches to input file 本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可 得到 flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com} crackme python中: [m : ] 代表列表中的第m+1项到最后一项 [ : n] 代表列表中的第一项到第n项
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 990
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
[RE] FlareOn3_Challenge1
LDX的博客
11-29 278
CTF RE FlareOn3_Challenge1 base64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值