BUU逆向 [Zer0pts2020]easy strcmp wp

最新推荐文章于 2024-01-28 23:52:47 发布
最新推荐文章于 2024-01-28 23:52:47 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/107875824
版权

拖进ida查看main函数,就是一个简单比较:

然后我们就看它对输入的字符进行了什么操作:

右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串
注意:内存中存储为小端存储
我们只需要写出它的逆过程就可以了:

#-*- coding:utf-8 -*-

enc = "********CENSORED********"
m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]

import binascii

flag = b''
for i in range(3):
    p = enc[i*8:(i+1)*8]
    a = binascii.b2a_hex(p.encode('ascii')[::-1])
    b = binascii.a2b_hex(hex(int(a,16) + m[i])[2:])[::-1]
    flag += b
print (flag)

得到flag:

参考阅读:
Python 之hashlib库和binascii库的常见使用方法(内含官方文档)
【python】python字符串前面加u,r,b的含义
python之binascii模块

43v3rY0unG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUUCTF Reverse 逆向方向 1-8题 详解wp
最新发布
qq_62564422的博客
01-28 1329
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
[Zer0pts2020]easy strcmp
m0_55086916的博客
12-20 500
[Zer0pts2020]easy strcmp
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 935
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
[Zer0pts2020]easy strcmp 分析与加法
Tokameine的博客
06-23 1316
无壳,放入IDA自动跳到main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"); else puts("Wrong!"); } else { printf("Usage: ...
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 439
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Hibernate Reference
10-09
Hibernate Reference Documentation,hibernate学习
linux进程间通信(中嵌教育-嵌入式linux开发课件)
01-04
linux进程间通信(中嵌教育-嵌入式linux开发课件)
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │   ├── challenge (The name doesn't matter) │   │   ├── challenge (Place the files required to build the task, which are not distributed to the competitors) │   │   │   ├── ... │   │   │ │   │   ├── distfiles (The files in this directory are packed in tar.gz and it's distributed) │   │   │   └── ... │   │   │ │   │   ├── rawdistfiles (The files in t
[Zer0pts2020]ROR
weixin_44110537的博客
09-01 504
encrypt import random from secret import flag ror = lambda x, l, b: (x >> l) | ((x & ((1<<l)-1)) << (b-l)) N = 1 for base in [2, 3, 7]: N *= pow(base, random.randint(123, 456)) e = random.randint(271828, 314159) m = int.from_by
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 454
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
Zer0pts2020 easy strcmp
Misaka10046的博客
11-13 822
打开文件,直接在main函数里找到比较的地方,但是发现flag不是这个。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值