BUUCTF中的不一样的Flag

最新推荐文章于 2024-05-28 11:55:15 发布
最新推荐文章于 2024-05-28 11:55:15 发布
阅读量150 收藏
点赞数
分类专栏: 逆向工程 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44573809/article/details/134519125
版权

0x00 前言

        越呆着心越慌,索性做道题压压惊。

0x01 正文

        

        不一样?有多不一样?是骡子是马牵出来遛遛。

        还是先查壳,32位程序,C++编写,Balabalabala……,打开32位IDA。

 

        看到一串奇怪的代码“*11110100001010000101111#”,前面有个start,程序就是从这开始的,那么,在哪里结束呢?

        OK,从答案逆向分析。和“#”对比之后,输出flag;esp指向1的时候退出。结合一下前面的字符串。

 

        第4位的时候对齐,那这串字符串的排列应该就是这个样子的,顺便回来分析一下这个程序。

        通过前面分析,不碰到1,一直走到#,那路线应该是222441144222。回到题目,这题的flag不带"flag{}",那最终的flag应该就是flag{222441144222}。

0x03 总结

        这道题还是挺有意思的,万万没想到的是题目是一个迷宫。通过从结果往开始分析,理清了思路,就是找条件的时候确实有点费劲,想了好久。最近总是很焦虑,做做题好像能好一点,也许是菜的原因,提升技术才是根本。

Sombra_Olivia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解析bam文件flag标签
02-10
解析bam文件flag标签
JVM的flag设置详解
08-28
"JVM的flag设置详解" 在Java虚拟机(JVM), flag设置是非常重要的一部分,它可以影响JVM的性能和行为。本文将详细介绍JVM的flag设置,包括堆大小设置、收集器设置、垃圾回收统计信息、并行收集器设置和并发...
BUUCTF:FLAG
热门推荐
末初的CSDN博客
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
BUUCTF逆向题不一样的flag
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1345
综上分析,这应该是一个迷宫,0 表示通路,1 表示障碍,# 表示出口。所以flag:flag{222441144222}②、在函数窗口找到 main 函数,生成伪代码。得到一串字符,大小位25,将其记录下来。浏览代码,看看有无关键信息可以获取。由图可知先向下走3次即:222。1、认识迷宫类型的题目大概模型。①、载入32位 IDA 。发现这个提示表示上下左右。最后向下三次:222。
BUUCTF 第九题不一样的flag
最新发布
2301_80481456的博客
05-28 332
很可能是一个32位整数的类型定义,但在标准C并没有这个类型,它可能是某个特定平台或编译器的扩展。很可能是一个32位整数的类型定义,但在标准C并没有这个类型,它可能是某个特定平台或编译器的扩展。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)
CTF-misc-----buuctf-FLAG
weixin_43821278的博客
05-24 4529
CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下 MISC-图片 右键—属性,看大小(可能藏文件),看备注之类的 linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果 ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。 gif可以用stego帧查看,然后就是LSB 隐写,r
Buuctf FLAG
Dexret的博客
11-18 1454
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
不一样的flag 1
plant1234的博客
09-09 1776
不一样的flag 1: 首先题目提示这是不一样的flag,然后我们就带着提示。下载 文件。 得到一个.exe文件然后就先用PE查看一下文件信息: 看到文件信息是没有加密的而且还32位的文件,所以直接用IDA 打开得到: 然后用:shift+F12 得到: 看到这里有个:is the flag 双击它得到: 在双击红色地方得到: 在选这部分,按下F5键得到,伪源码: int __cdecl __noreturn main(int argc, const char **argv, const char
golang的flag模块小结
01-08
在Go可以方便地使用flag模块进行命令行参数解析。 // 解析字符串 type string string func String(name string, value string, usage string) *string // 解析整数变量 type int int func Int(name string, ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
wuxinghongqi.rar_flag
09-23
标题的“wuxinghongqi.rar_flag”可能是指一个与五星红旗相关的编程挑战或竞赛题目,其“rar_flag”可能暗示着解压文件后会得到一个“flag”,在编程竞赛通常代表解决任务后的标志或答案。描述提到这是一个用...
BUU ctf之不一样的flag
weixin_47158947的博客
07-17 2241
思考:不一样的flag!!!不一样 1.用ida32位打开,看下字符串,如下 最上面的.data:00402000 0000001A C *11110100001010000101111#有点猥琐。 2.打开主函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5;
BUUCTF-不一样的flag
2303_79610394的博客
12-08 583
BUUCTF-不一样的flag
BUUCTF——Reverse——不一样的flag
计算机硕士的博客
01-02 579
BUUCTF——Reverse——不一样的flag,详细解题步骤。
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 823
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
BUUCTF 不一样的flag
Mintind的博客
09-24 245
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看不出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是不是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
BUUCTF--不一样的flag
weixin_30876945的博客
09-12 1018
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
buuctf/每日水题/不一样的flag(详细解释)
weixin_51681694的博客
07-04 1489
感谢各位大佬的思路
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 6765
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida也可拿到flag: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值