buu刷题 GWCTF re3 wp

最新推荐文章于 2023-08-10 12:59:46 发布
最新推荐文章于 2023-08-10 12:59:46 发布
阅读量329 收藏
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108094004
版权

先拖进ida里f5找到主函数:

可以看到sub_402219是一堆数据,这里是SMC自修改代码(异或0x99),去混淆:

写一个idc脚本,将数据还原:

#include <idc.idc>

static main()
{
    auto addr = 0x402219;
    auto i;
    for(i = 0; i <= 223; ++i){
        PatchByte(addr+i,Byte(addr+i)^0x99);
    }
}

然后强制分析数据成代码(选择Force),全部选中之后按P生成函数:

对其进行f5反编译:

byte_6030A0是已知的:

BC0AADC0147C5ECCE0B140BC9C51D52B46B2B9434DE5324BAD7FB4B39CDB4B5B

函数逻辑:将unk_603170作为初始密钥加密flag,与byte_6030A0作比较。

然后点进去sub_40207b():

这段函数,与我们a1(即unk_603170)有关的第14行代码,是将v2进行某种加密后赋值给a1,因此这里只需要第10行代码,其余的加密都无关。
第10行代码将Base64表传入加密,得到v2。
动态调试得到unk_603170的值:


CB8D493521B47A4CC1AE7E62229266CE

因此总的过程就是

  1. 使用Base64表经过sub_401CF9函数两次加密,传入unk_603170
  2. 使用unk_603170作为Key,进行AES加密
  3. 结果与byte_6030A0比较

最终EXP:

from Crypto.Cipher import AES
import codecs

aes = AES.new(decode_hex('CB8D493521B47A4CC1AE7E62229266CE')[0], AES.MODE_ECB)
print(aes.decrypt(decode_hex('BC0AADC0147C5ECCE0B140BC9C51D52B46B2B9434DE5324BAD7FB4B39CDB4B5B')[0]))

GET FLAG!

flag{924a9ab2163d390410d0a1f670}

 

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 885
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7534
BUUCTF题目Misc部分wp(持续更新)
BUUCTF之PWN(WP1)
NANMUZN的博客
01-15 628
buuctf pwn
BUUCTFweb的一些wp(1)
qq_44371274的博客
12-08 615
BUUCTF的wp
[SUCTF 2018]GetShell 中文字符取反绕过
scrawman的博客
12-06 4996
[SUCTF 2018]GetShell for i in range (33,126): print("<?php"+chr(i)) 因为不知道黑名单,先写一个fuzz词典,因为是从第五个字符开始匹配,所以前面填充<?php 能用的字符只有{}[]_$~ 看样子又是无字母数字shell,异或被过滤那就用取反,以下脚本通过汉字字符取反得到英文字符。感谢这位老哥的文章https://xz.aliyun.com/t/8107#toc-6 <?php header("Content-t
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1136
BUUCTF题目Web部分的writeup(持续更新)
buuctfweb刷题wp详解及知识整理----【网鼎杯】随便注(sql注入)
weixin_45784586的博客
02-09 950
最近一直在学sql注入 尝试练练ctf题中的sql注入,因为自己自动化工具还是不太会玩,所以选择一些纯手工注入的题在这里插入代码片 自己走过的路加wp指导的心路历程 0x01 注入检测 1' 报错 1'# 正常 1' or 1=1#正常,表中所有数据显露 1' and 1=2#报错 1' and 1=1#正常 可以得知存在注入 0x02 尝试获得该表中的列数 1' order by 1# 通...
BUUCTFweb的一些wp(3)
qq_44371274的博客
12-12 159
BUUCTF的wp
BUUCTF】MISC(第一页wp)
leekos的博客,分享web安全相关知识~
12-29 941
BUUCTF】MISC(第一页wp)
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2597
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
CTF题记——BUU刷题
m0re's blog
08-16 1699
本文目录[护网杯 2018]easy_tornado[CISCN2019 华北赛区 Day2 Web1]Hack World [护网杯 2018]easy_tornado 三个文件,内容如下: /flag.txt /flag.txt flag in /fllllllllllllag /welcome.txt /welcome.txt render /hints.txt /hints.txt md5(cookie_secret+md5(filename)) 首先分析浏览了所有的信息。(源码也没什
2020国赛部分re -- wp
Air_cat的博客
08-21 652
re1: idapy 扒校验数组: from __future__ import print_function#支持py2使用py3的函数 from __future__ import print_function#支持py2使用py3的函数 sea = 0x404020 for i in range(sea,sea+0xa8,4): print('0x%x'%(Byte(i+1)),end="") print(('%x'%Byte(i)+','),end="") 注意部分元素补0 from z
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3261
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值