buuctf easyRE

最新推荐文章于 2024-03-02 12:00:45 发布
最新推荐文章于 2024-03-02 12:00:45 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/109141962
版权

buuctf easyRE[2019红帽杯]

简单总结一下,一般说是easy的都不简单
加载ida查看字符串,找到主要函数,在这里插入图片描述

在这里插入图片描述
第一组数据解出
Info:The first four chars are flag
然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是…
然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳
在这里插入图片描述
然后利用”flag“字符串把v5解出来,然后把给定字符串依次异或就行了
最后贴上脚本

s='flag'
a=[
    0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22,
    0x45, 0x17, 0x2F, 0x24, 0x6E, 0x62, 0x3C,
    0x27, 0x54, 0x48, 0x6C, 0x24, 0x6E, 0x72,
    0x3C, 0x32, 0x45, 0x5B, 0x00
]
key=''
flag=''
for i in range(4):
    key+=chr(ord(s[i])^a[i])
          
for i in range(len(a)):
    flag+=chr(ord(key[i%4])^a[i])
print(flag)

最后的结果各位自己来吧!我就不写了
结束

菜逼的ctf之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
EasyConnect
02-15
windows系统使用
EASYCONNECT
最新发布
05-08
很不错的客户端面
【re】[HUBUCTF] ezPython --pyc文件
question55的博客
11-08 116
这道题的附件是一个pyc文件,需要可通过在线网站反编译成py文件在线Python pyc文件编译与反编译 (lddgo.net)代码逻辑很简单,就是我们读入的东西先base58再base64,最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==丢进From Base64(Base64转换), From Base58(Base58转换) - CyberChef (mzy0.com)直接解密
[Buuctf] [2019红帽杯] easyRE
weixin_74305514的博客
03-02 1027
主动防御
ctfshow愚人杯 re easy_pyc wp
Altering_Ji的博客
04-02 779
ctfshow平台2023愚人杯re题easy_pyc的wp
CTF Re-Python z3库的使用
weixin_52369224的博客
10-23 2742
一 安装: z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。 我是在windows下pyCharm 里面自己添加包 包名为z3-slover(不是z3) 二 使用: 库内函数: 1.创建一个解的声明对象: a = Solver() 2.添加条件: s.add(判断公式) 3.判断是否有解: s.check() 如果有解 则反回sate 反之 返回 unsate 4.返回最后的解: result=s.modul() pr
REVERSE-PRACTICE-BUUCTF-32
P1umH0的博客
08-10 1231
REVERSE-PRACTICE-BUUCTF-32[第四章 CTF之APK章]数字壳的传说 [第四章 CTF之APK章]数字壳的传说 查壳,360加固 用frida脚本脱壳后,jadx-gui分析得到的dex文件 输入作为明文,输入的前6个字符作为密钥,字符串"123456"作为iv 对输入进行AES.CBC加密,得到的密文经base64编码后与已知的base64字符串比较 分析AESUtils这个类 第19行把密钥扩展成长度为32的字符串,不足的补空格" " 第37行把iv扩展成长度为16的字符串,
CTF—easypy
m0_69773707的博客
06-26 290
扫目录,有download路由,下载源码。phpstudy漏洞修改admin密码。勾选系统权限,查看文件并下载flag。过滤了r和反弹shell直接外带。
N1BOOK——[第五章 CTF之RE章]wp
mcmuyanga的博客
11-21 2297
[第五章 CTF之RE章]Hello, RE 附件 ida拖入直接查看字符串,发现flag [第五章 CTF之RE章]BabyAlgorithm 附件 步骤: 无壳,64位ida载入,112行的if可知,v10是加密后的数组 上面的一长串(我转换成了16进制) sub_400874函数 sub_40067A()和sub_400753()两个函数都是加密算法 sub_40067A() sub_400646函数的作用是两数交换 我们首先根据这个加密算法,算一下a2加密后的数据 sub_40075
buuctf easy-tornado
ANYOUZHEN的博客
05-26 467
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1555
buuctf-[2019红帽杯]easyRE1题解
EasyConnect下载
07-16
适用于M7.6.7及以上版本,支持X86、ARM架构CPU的Windows系统。...软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息。
easyconnect.rar
09-10
EasyConnect用于连接内网
web_easy_
09-30
This set of skin is modified according to the customer's skin
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 540
BUUCTF-2019红帽杯easyRE
BUUCTF题目:easyre
在Web和Reverse坑里游泳中。。。。
11-25 876
BUUCTF上的easyre
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 340
Buuctf解题思路
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2030
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF逆向题[2019红帽杯]easyRE
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 877
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctfEasy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态分析和动态调试的方法来分析程序的行为。 通过分析程序的源代码,我们可以看到在main函数中,程序会读取一个名为input的字符串,并将它与一组数字进行逐个比较。如果比较结果为真,程序会将对应位置的flag字符进行替换。 为了分析比较的逻辑,我们可以使用动态调试的工具,如GDB。在GDB中,我们可以在比较之前的位置设置一个断点。然后,我们可以逐步执行程序,并观察变量的值来分析比较的逻辑。 在此题中,我们可以发现比较的逻辑为input[i] == flag[i] + 5。这意味着,我们需要将输入字符串中的每个字符和flag中的每个字符进行比较,比较结果为真则通过。 再进一步观察flag变量,我们会发现flag的初始值为"aaaaaa"。由于我们需要找到正确的flag,我们可以把它作为初始值来尝试不断的迭代,直到找到符合比较逻辑的正确flag。 综上所述,我们可以编写一个脚本来尝试不同的flag值,并与给定的input进行比较,直到找到正确的flag。最后,我们将找到的flag flag{r3v3r53_mUST_8E_"aI1_DONE"} 总结起来,buuctfEasy Rust高级语言逆向题目通过分析Rust程序的源代码和使用动态调试工具,以及编写一个脚本来找到正确的flag值。通过理解比较逻辑和尝试不同的可能性,我们可以成功地完成这个题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值