REVERSE-PRACTICE-BUUCTF-29

最新推荐文章于 2023-08-30 12:42:55 发布
最新推荐文章于 2023-08-30 12:42:55 发布
阅读量528 收藏
点赞数
分类专栏: Reverse-BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/114276775
版权

REVERSE-PRACTICE-BUUCTF-29

[FlareOn1]Shellolololol

exe程序,直接不能运行,无壳,ida分析
简单F8单步调试发现,在sub_401000函数最后,有个lea eax, [ebp+var_201],然后call eax,这里会报错退出
shelll-logic
上x32dbg,来到call eax那里,F7单步步入
shell-calleax
可以看到对ds:[esi]进行异或运算,执行完这一段,在内存窗口看到"and so it begins"字符串
shell-begin
继续向下走,可以看到又有对ds:[esi]进行异或运算
shell-xor
执行完,在内存窗口可以看到另一段字符串
shell-ready
继续向下,再执行完两段对ds:[esi]的异或运算后,在内存窗口看到flag
shell-flag

[CFI-CTF 2018]powerPacked

elf for powerpc文件,有upx壳,使用工具脱壳后,ida分析
搜索字符串,看到一段不明意义的字符串
pp-strings
交叉引用过去,来到main函数,有个strcmp,还有个减2的运算
由"EHK"减2得"CFI",刚好和比赛的名字一样,于是可以确定程序的运算逻辑是将已知字符串循环减2,再和输入进行比较
pp-main
写脚本,最后加上"}"即为flag

data=[ord(c) for c in "EHK}kanqxgarqygtre"]
for i in range(len(data)):
    data[i]-=2
print(''.join(chr(i) for i in data))
# CFI{i_love_powerpc

[INSHack2018]Tricky-Part2

elf文件,无壳,ida分析
main函数,整体的效果是反调试
TP2-main
交叉引用字符串"Enter password : ",有两个地方引用,先来到abort_trap这里
获取输入,进入check函数验证输入
TP2-abort
check函数,直接比较输入和已知数据
TP2-check
写脚本即可得到flag

data=[73,78,83,65,123,89,48,117,95,115,104,48,117,108,100,95,107,110,
      48,119,95,116,104,52,116,95,49,95,99,52,110,95,116,114,49,99,107,95,
      121,48,117,114,95,100,51,98,117,103,103,51,114,125]
print(''.join(chr(i) for i in data))
#INSA{Y0u_sh0uld_kn0w_th4t_1_c4n_tr1ck_y0ur_d3bugg3r}

另一个引用"Enter password : "的地方,是对输入进行sha256散列,再与已知比较
TP2-other
哈希运算不可逆,而且对已得到的flag进行sha256散列,结果与已知不相同

import hashlib
s="INSA{Y0u_sh0uld_kn0w_th4t_1_c4n_tr1ck_y0ur_d3bugg3r}"
h=hashlib.sha256()
h.update(s.encode(encoding='utf-8'))
print(h.hexdigest())
# 6765e72305447e0c0bc65758ef29be67c8abe2a582ee5104fc2e5f7700f5fc6b

[CFI-CTF 2018]Automated Reversing

两个py文件,一个binaries文件夹
generator.py是对明文的变换,变换结果写到binaries文件夹的各个binary文件里,在那段明文中可以直接看到flag
AR-flag
solution.py是对变换结果进行逆变换,从binaries文件夹的各个binary文件里读取运算符和参与运算的数据,最后打印明文,也可获得flag
AR-flag

P1umH0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[buuctf.reverse] 117-120
weixin_52640415的博客
06-24 589
117_[XMAN2018排位赛]Dragon Quest 118_[De1CTF2019]cplusplus 119_[CFI-CTF 2018]Automated Reversing 120_[RCTF2019]babyre1
[CFI-CTF 2018]Automated Reversing [FlareOn1]Shellolololol [CFI-CTF 2018]powerPacked
寻梦&之璐
06-19 3478
文章目录第一次awd(和985的大佬对干)总结[CFI-CTF 2018]Automated Reversing[FlareOn1]Shellolololol(SMC)第一次异或第二次异或第三次异或第四次异或总结[CFI-CTF 2018]powerPacked脚本 第一次awd(和985的大佬对干) 总结 我们队没pwn手,两个re直接毫无战斗力,被人按在地上摩擦,今天有个题连题都没看到,然后数据库就被别人打崩了(重置机会用完了 文章目录第一次awd(和985的大佬对干)总结[CFI-CTF 2018
[buuctf.reverse] 103_[CFI-CTF 2018]powerPacked
weixin_52640415的博客
06-06 308
retdec反编译power的程序
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果
serfend's blog
05-03 1642
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1juLLGgd1MSKeADO1uvAlXA?pwd=t7id 提取码:t7id 答案:such.5h311010101@flare-on.com 总体思路 进去以后发现分析失败了,原来是调用了call eax 全程逐步跟进,需要跳出循环的地方在循环外面按F4跳过 找到flag 详细步骤 得
[FlareOn1]Shellolololol
沐一 · 林 的博客
03-24 438
[FlareOn1]Shellolololol . . 下载附件,照例扔入 exeinfope 中查看信息: . . 32 位无壳,照例运行一下查看主要回显字符串: . . 一开始我以为这是一个弹框程序,后来才发现这是我自己电脑的异常处理,而且还创建了一个什么文件,因为我的火绒拦截了,但是这个被拦截的文件也没啥子用。 . . 照例先扔入 IDA32 中查看伪代码,没有 main 函数: . . 然后就懵了,跟踪不进,断下不了: . . 既然是动调的话还是 OD 比较好,用 OD F7单步跟进
realkana-reverse-practice
07-05
realkana-反向练习 向添加第二个“练习”选项卡。 除了现有的练习 (か - ka),您还可以通过给定的音节 (ka - か) 猜测假名字符。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
[CFI-CTF 2018]powerPacked 题解
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-30 207
【代码】[CFI-CTF 2018]powerPacked 题解。
BUUCTF:[CFI-CTF 2018]webLogon capture
末初的CSDN博客
11-23 1268
https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture logon.pcapng 包的数量很少,随便抓个包跟踪一下流即可发现password PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));" Command line code:1
[buuctf.reverse] 104_[FlareOn1]Shellolololol
weixin_52640415的博客
06-06 271
OD动调
Flare-On Challenge1 Writeup
blackcat
07-23 888
这个比赛就7个题目考得东西基本是逆向。
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5496
BUUCTF REVERSE1
buu-[FlareOn1]Bob Doge
qaq517384的博客
03-30 436
下载解压64位exe 打开是一个安装程序
buuctf——[CFI-CTF 2018]IntroToPE
yhfgs的博客
09-11 669
1.查壳,无壳,32位,并且是.net. 2.用dnSpy(32位)反编译。 看一下程序运行结果。 可以发现是一个messagebox,关键是在Validate按件(是一个button按钮)。在dnSpy中查找。 找到button1_Click.查看代码。 可知flag2即为答案。分析代码,跟进。 可知flag为base64加密,加密结果为:Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== 3解密 4.get flag flag{.NetC#_...
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 969
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值