buuoj 部分逆向wp(持续更新

最新推荐文章于 2024-03-01 21:50:43 发布
最新推荐文章于 2024-03-01 21:50:43 发布
阅读量790 收藏
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/107763132
版权

[FlareOn3]Challenge1

点进去sub_401260()

看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本:

exp

import base64

c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"
flag=""

table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/"
table2="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
for i in c:
    for j in range(len(table)):
        if i==table[j]:
            flag+=table2[j]

flag=base64.b64decode(flag)
print(flag)

下面是一些简单题,就不太详细说了:

helloword

直接jeb反编译,打开mainactivity找到flag:

xor

按位异或,str1[i] ^ str1[i - 1],写个脚本,get flag

reverse3

写个脚本:x += chr(ord(str1[j]) - j),然后将x进行base64解密,get flag

不一样的flag

简单maze题,一行五个,走0不走1,终点为#,get flag

 

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUOJweb刷题wp(一)
Theseus_sky的博客
07-16 837
[HCTF 2018]WarmUp(php&代码审计) 打开source.php康康 源代码:有注释的是从其他wp上面看来的 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* 传入了变量page,也就是我们刚刚传进来的file */ { // 这里定义了白名单
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5931
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 162
buuctf/buuoj reverse 刷题
buuoj-RE-reverse1
hjj1871984569的博客
03-14 418
Title reverse1 Link https://buuoj.cn/challenges#reverse1 WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下 然后找不到入口 在string里找到了"this is the right flag!" 用"Xrefs graph to"找一下用到string的函数sub_7FF7E8B318C0() 这个函数对St...
BUUCTF逆向题luck_guy
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1077
里我已经分析过了) ,因此猜测这里的 f2 经过下面循环处理后得到的字符串与 f1 拼接即为正确的 flag。s => f2 所以 f2 = icug`of (这里要注意大小端存储问题,在之前的文章。所以正确的flag :flag{do_not_hate_me}虽然前面代码无法直接找到 f2 ,但往下分析代码发现。浏览分析代码得知这个函数就是解出flag的关键函数。分析后发现 patch_me 这个函数是关键点。进去后发现 get_flag 这个函数。②、在函数窗口中找到 main 函数。
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
逆向工程的秘密(部分).
06-08
本资料包“逆向工程的秘密(部分)”包含了三个主要章节和两个附录,旨在揭示逆向工程的深层次秘密,帮助读者深入理解和掌握这一技能。 首先,我们来探讨第一章的内容,虽然具体章节标题未知,但我们可以推测它可能...
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 428
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
BUUCTF逆向wp findit
最新发布
2302_81740139的博客
03-01 407
我们把这组换成下面的那组数字,得到的结果有大括号,提交了答案错误。把pvkq换成flag也不行。猜测可能是凯撒密码,因为f向后退10位是p,l向后退10位是v,以此类推。该题为apk文件则用androidkiller打开。下面是第一组数字的结果,显然与我们想要的结果不同,但与结果有关。第二步 点击mainactivity,发现有两组16进制数字。最后得到处理后的结果,提交,正确。
[BUUCTF] 逆向 reverse1
0of_blog
07-29 217
前面的生成算法懒得看,直接debug,在if前打个断点看看Str2的值。菜单栏>Debugger>Selectdebugger。注意到下面的,我们输入的Str1要等于前面生成的Str2。选LocalWindowsdebuugger,按Ok,Startprocess,执行到断点处去看Str的值。......
buuoj Reverse
weixin_44687621的博客
09-27 261
使用ollydbg进行手动脱壳 加壳:一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变,以达到保护程序资源的目的。 call命令:这个命令是访问子程序的一个汇编基本指令。 00401029.E8 DA240A00 call 004A3508 0040102E.5A pop edx 在执行了00401029以后,程序会将0040102E压入堆栈,然后JMP到004A3508地址处 对应的另一个命令RETN,该命令将ESP中1指向的地址出栈,JMP到这个地址。 两个指令配合完成一个调用子
buuoj re逆向33-48题writeup(截图+c++源码+过程)
热门推荐
weixin_51275728的博客
12-07 1万+
Re 33-4833 xxor34xor35 hello_world_go36 igniteme37 level338 crossfun39 overlong41 orgua40 BJD hamburger competiton42 challenge43 base-re44 easy strcmp45 UniverseFinalAnswer46 crackMe47 level448 singal 33 xxor 33 xxor 简单的二重循环,然后比较。记得把数据换成unsigned不然就是不行 #in
【RE新手题】BUU的Java逆向解密
WangLal的博客
07-05 200
RE新手Java逆向
逆向破解程序脱壳篇-压缩壳
wodafa的博客
05-10 8141
现在压缩壳都有很多自动脱壳机,但是加密壳呢?学习手工脱壳不是为了单纯去学怎么脱这一种壳,学习的是技巧,以后遇到其他的没有脱壳机的壳要尝试手工去脱,就像一个网站注入点,你可以用sqlmap去注入,如果有waf呢?Sqlmap脚本绕不过去呢?不还得靠手工去试,工具是死的,人是活的
upx脱壳教程(buuctf逆向题新年快乐)
逆向萌新的博客
07-18 2347
逆向常见的upx壳,如何手脱壳,怎么去手脱upx壳
逆向脱壳——基本知识
weixin_30297281的博客
06-03 763
基本知识 加壳程序 1、壳是什么? 加壳是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。 2、加壳的原理是什么?壳是怎么运作的? 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windo...
Rapidform逆向工程软件详解与更新
"Rapidform是一款来自韩国的著名逆向工程软件,其XOTM ...Rapidform作为一款强大的逆向工程工具,通过持续更新和改进,为用户提供了处理实物到数字模型转换的强大解决方案,满足了不同行业对精度和效率的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值