REVERSE-PRACTICE-BUUCTF-24

最新推荐文章于 2022-04-13 19:20:20 发布
最新推荐文章于 2022-04-13 19:20:20 发布
阅读量237 收藏
点赞数
分类专栏: Reverse-BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/114155939
版权

REVERSE-PRACTICE-BUUCTF-24

[watevrCTF 2019]Timeout

elf文件,无壳,ida分析
main函数中signal,alarm,delay三个函数配合使用是为了反调试
timeout-logic
交叉引用变量"can_continue",来到generate函数,验证"can_continue"是否等于1337,然后打印s
于是可以知道该程序是为了防止用户在main函数返回前修改EIP来执行generate函数从而获得flag
timeout-generate
timeout-s
timeout-ss
直接抠出来s的数据,转成字符串即为flag

data=[119,97,116,101,118,114,123,51,110,99,114,121,116,105,111,110,95,105,115,
      95,111,118,101,114,114,97,116,101,100,95,121,111,117,116,117,98,101,46,
      99,111,109,47,119,97,116,99,104,63,118,61,79,80,102,48,89,98,88,113,68,
      109,48,125]
print(''.join(chr(i) for i in data))
#watevr{3ncrytion_is_overrated_youtube.com/watch?v=OPf0YbXqDm0}

或者是patch程序,把alarm函数的参数增大,或者是在main函数返回后下断点,修改EIP去执行generate函数,都可得到flag

[SUCTF2019]hardcpp

elf文件,无壳,ida分析
main函数中加了混淆,还不能调试,只能硬着头分析
x和y那些都没用,主要的运算和判断逻辑在这里
第109行有个判断,验证enc[i-1]=v15=(s[i]+(s[i-1]%7))^(2+3*(18^s[i-1])),i从1开始,enc是已知的数据,s是输入
由此可以得到s[i]=((enc[i-1])^(2+3*(18^s[i-1])))-(s[i-1]%7)),i从1开始,所以s[0]需要爆破一下
hardcpp-logic
写脚本即可得到flag

enc=[0xF3, 0x2E, 0x18, 0x36, 0xE1, 0x4C, 0x22, 0xD1, 0xF9, 0x8C,
  0x40, 0x76, 0xF4, 0x0E, 0x00, 0x05, 0xA3, 0x90, 0x0E, 0xA5]
for i in range(32,127):
    s=[]
    s.append(i)
    flag=""
    flag+=chr(i)
    for j in range(1,len(enc)+1):
        tmp=(enc[j-1]^(2+3*(18^s[j-1])))-(s[j-1]%7)
        s.append(tmp&0xff)
        flag+=chr(tmp&0xff)
    if "flag" in flag:
        print(flag)
        break
# #flag{mY-CurR1ed_Fns}

[CISCN2018]2ex

mips文件,ida7.5打开
shift+F12,在字符串窗口看到这样一串字符,长度为64
2ex-string
out.txt文件里的字符串"│_r-+_Cl5;vgq_pdme7#7eC0=",最后是个等号,猜测是变表base64
用工具解base64即可得到flag
2ex-flag

[UTCTF2020]babymips

mips文件,无壳,ida7.5打开
main函数,读取输入,将已知的unk_4015F4拷贝到v7,传递v7和输入到check函数,验证输入
babymips-logic
进入check函数,验证输入的长度是否为78,检验input[i]^(i+23)==v7[i]是否成立
babymips-check
写脚本即可得到flag

v7=[0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50,
  0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D,
  0x74, 0x19, 0x7B, 0x6A, 0x42, 0x0A, 0x4F, 0x52, 0x7D, 0x69,
  0x4F, 0x53, 0x0C, 0x64, 0x10, 0x0F, 0x1E, 0x4A, 0x67, 0x03,
  0x7C, 0x67, 0x02, 0x6A, 0x31, 0x67, 0x61, 0x37, 0x7A, 0x62,
  0x2C, 0x2C, 0x0F, 0x6E, 0x17, 0x00, 0x16, 0x0F, 0x16, 0x0A,
  0x6D, 0x62, 0x73, 0x25, 0x39, 0x76, 0x2E, 0x1C, 0x63, 0x78,
  0x2B, 0x74, 0x32, 0x16, 0x20, 0x22, 0x44, 0x19]
flag=""
for i in range(len(v7)):
    flag+=chr(v7[i]^(i+23))
print(flag)
# utflag{mips_cpp_gang_5VDm:~`N]ze;\)5%vZ=C'C(r#$q=*efD"ZNY_GX>6&sn.wF8$v*mvA@'}
P1umH0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
realkana-reverse-practice
07-05
"realkana-reverse-practice"项目是利用JavaScript技术为日语学习者设计的一个实用工具,旨在帮助用户提高对日语平假名(hiragana)的认知和记忆能力。 首先,我们来看项目的名称"realkana-reverse-practice"。...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
buu Reverse学习记录(24) [ACTF新生赛2020]easyre
EMsheep的博客
03-11 251
题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre
[watevrCTF 2019]Timeout
m0_46296905的博客
04-22 649
题目:[watevrCTF 2019]Timeout 64位无壳 .com文件?拖到ida64看看 反汇编不出来。 但拖入ida64时显示了elf,去掉后缀改成elf应该就可以正常显示汇编代码了。 查看main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { signal(14, sig); alarm(1u); delay(6000000LL); can_continue = 1337
[XCTF-Reverse] 58-61
weixin_52640415的博客
03-24 330
这4题太没意思了 58,alexctf-2017_re5-packed-movement 打开以后全是mov,根本无从下手,搜了有人说是idc,不清楚这是个啥,不过它就是说这些flag的字母是一个个放在mov里的,如果不正确了就输入Wrong Flag!而且是大概都2次。 #.text:0805E541 mov R2, 31h #.text:0805E781 mov eax, offset aWrongFlag ; "W
alarm函数使用方法
tjh1998的博客
03-23 4489
alarm函数的使用
XCTF---2ex1
qq_64558075的博客
03-25 1107
1.这个题没有什么难度,这里我就记录一下我在解这个题中遇到的一个问题。 当我尝试在虚拟机中运行该mx文件时,虚拟机报错“无法执行该二进制文件;格式错误” 通过各种尝试,最后,在终端输入: sudo apt install qemu-user 后便可以正常执行该二进制文件。 2.最后附上脚本 d = "" ret = "" string = "│_r-+_Cl5;vgq_pdme7#7eC0=".replace("=","") base64_list = '@,.1fgvw#`/2ehux$
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
[GWCTF 2019]pyre.pyc [CISCN2018]2ex
寻梦&之璐
06-04 343
[GWCTF 2019]pyre.pyc uncompyle6 pyre.pyc >> pyre.py print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i]
关于Linux常用函数alarm的范例调试。。。
taipion的专栏
07-12 1949
以下程序(Linux常用函数alarm),在WindowsXP的Code::Blocks下,使用默认的GNU GCC编译器,编译不能通过:#include #include #include void handler() { printf("hello\n");}int main
ciscn 2018 部分writeup
StriveBen的博客
05-07 3919
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
CISCN-2018-Quals 2ex 攻防世界
qq_41071646的博客
06-07 1655
这个题目 感觉 挺。。。。 又是 MIPS框架的东西 本来一直想配置一下ida 那个插件但是 感觉很麻烦 我就没有配置 然后还是用的 jeb 然后 。。。。 跟着跟着就跟丢了 2333 主要对东西不太了解 但是 好好看一下 还是 能跟的 一开始没有看到这个细节 跟到后面发现了这个可疑字符串 去jeb 反编译一下 看看 这nm的不就是base64 看...
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解器解方程工具的使用
serfend's blog
04-13 639
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解器解方程工具的使用 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1FKkXN6JDI0QkGw-UE2crNA?pwd=grb0 提取码:grb0 答案:Y0u_hav3_r3v3rs3_1t! 总体思路 发现是虚机模拟 形成每个指令的逆向 找到加密值位置(有可能不止一个位置,该题就给了一个误导的) 找到命令执行的流程(也是不止一个) 逆向编写反向加密得到f
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1074
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
BUUCTF [SUCTF2019]Akira Homework
weixin_53349587的博客
01-02 717
程序中有多处反调试,还有两处check判断,如果两个check都通过的话,会生成一个dll文件,程序前面开启的新线程进入到这个dll文件中,最后一个aes得到flag。 主函数: 1.查壳: 64位,C++,无壳。 IDA64打开,发现程序有基址随机化,去除: 详细请参考:去除程序的基址随机化_皮皮蟹!的博客-CSDN博客 2. ...
REVERSE-PRACTICE-BUUCTF-25
P1umH0的博客
02-27 438
REVERSE-PRACTICE-BUUCTF-25特殊的 BASE64[FlareOn1]Javascrap[WMCTF2020]easy_re[NPUCTF2020]BasicASM 特殊的 BASE64 exe程序,运行后输入,无壳,ida分析 main函数,读取输入,进行变表base64编码,与rightFlag比较验证 在字符串窗口找到变表 用工具解base64即可得到flag [FlareOn1]Javascrap html文件什么都得不到 用010 editor打开那个png文件,在文件
buu [UTCTF2020]babymips
liuxiaohuai_的博客
08-23 260
这个题就是简单的对mips汇编语片做反编译分析 使用工具:ghidra 使用ghidra对文件进行静态分析 找到main(),并对其分析 分析关键函数FUN_00401164 void FUN_00401164(int param_1, basic_string<char,std--char_traits<char>,std--allocator<char>> *param_2) { int iVar1; basic_os
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值