BUUCTF_[BJDCTF2020]easy

最新推荐文章于 2024-04-22 00:49:41 发布
最新推荐文章于 2024-04-22 00:49:41 发布
阅读量268 收藏 1
点赞数 1
分类专栏: CTF # BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46009088/article/details/109676967
版权
CTF 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
BUUCTF
17 篇文章 2 订阅
订阅专栏

BUUCTF_[BJDCTF2020]easy

现在养成习惯了,先查壳:

在这里插入图片描述
拖进32位的IDA,找到main函数F5

在这里插入图片描述
emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下:

int ques()
{
  int v0; // edx
  int result; // eax
  int v2[50]; // [esp+20h] [ebp-128h]
  int v3; // [esp+E8h] [ebp-60h]
  int v4; // [esp+ECh] [ebp-5Ch]
  int v5; // [esp+F0h] [ebp-58h]
  int v6; // [esp+F4h] [ebp-54h]
  int v7; // [esp+F8h] [ebp-50h]
  int v8; // [esp+FCh] [ebp-4Ch]
  int v9; // [esp+100h] [ebp-48h]
  int v10; // [esp+104h] [ebp-44h]
  int v11; // [esp+108h] [ebp-40h]
  int v12; // [esp+10Ch] [ebp-3Ch]
  int j; // [esp+114h] [ebp-34h]
  __int64 v14; // [esp+118h] [ebp-30h]
  int v15; // [esp+124h] [ebp-24h]
  int v16; // [esp+128h] [ebp-20h]
  int i; // [esp+12Ch] [ebp-1Ch]

  v3 = 2147122737;
  v4 = 140540;
  v5 = -2008399303;
  v6 = 141956;
  v7 = 139457077;
  v8 = 262023;
  v9 = -2008923597;
  v10 = 143749;
  v11 = 2118271985;
  v12 = 143868;
  for ( i = 0; i <= 4; ++i )
  {
    memset(v2, 0, sizeof(v2));
    v16 = 0;
    v15 = 0;
    v0 = *(&v4 + 2 * i);
    LODWORD(v14) = *(&v3 + 2 * i);
    HIDWORD(v14) = v0;
    while ( SHIDWORD(v14) > 0 || v14 >= 0 && (_DWORD)v14 )
    {
      v2[v16++] = ((SHIDWORD(v14) >> 31) ^ (((unsigned __int8)(SHIDWORD(v14) >> 31) ^ (unsigned __int8)v14)
                                          - (unsigned __int8)(SHIDWORD(v14) >> 31)) & 1)
                - (SHIDWORD(v14) >> 31);
      v14 /= 2LL;
    }
    for ( j = 50; j >= 0; --j )
    {
      if ( v2[j] )
      {
        if ( v2[j] == 1 )
        {
          putchar(42);
          ++v15;
        }
      }
      else
      {
        putchar(32);
        ++v15;
      }
      if ( !(v15 % 5) )
        putchar(32);
    }
    result = putchar(10);
  }
  return result;
}

并没有看到什么字符串,然后第一个想法就是放进vs2019里面运行,突然看到后面有点奇怪,如图:

在这里插入图片描述
这好像在打印什么东西,把输出的东西转化为字符,如图:

在这里插入图片描述
感觉像是输出迷宫,还是打印什么东西,丢进od看看,如图:

在这里插入图片描述
在这里插入图片描述
一进来就看到目标代码的虚拟地址,给401520处下个断点,一运行od没断下来,估计是程序故意不执行这段代码,我们直接改程序的EIP:

在这里插入图片描述
在这里插入图片描述
okk,我们成功来到401520处,接下来直接F9运行程序,得到下图:

在这里插入图片描述
至此,程序破解完成!!!

kkqqooww
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2824
BUUCTF的WP
BJDCTF2020
Nobug_的博客
09-06 581
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
[BJDCTF 2020]EasyRSA
最新发布
2301_80216972的博客
04-22 488
(在线网站直接分解n,得到p,q)(连立方程组即可解出p,q)
[BJDCTF2020]easy
weixin_52034946的博客
02-01 200
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
BUUCTF Crypto [GWCTF 2019]BabyRSA、[BJDCTF2020]easyrsa
qtL0ng的博客
06-05 2339
一、题目 下载题目得到encrypt.py和secret两个文件 先来看看加密算法: import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half] flag2 = flag[half:] secret_num = getPrime(
BUUCTF web easy_tornado
H4ppyD0g的博客
09-19 751
网站存在以下三个目录 /flag.txt flag in /fllllllllllllag /welcome.txt render 知识点1: render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 /hints.txt md5(cookie_secret+md5(filename)) 随便点进去一个,发现url变为?filename=/hin...
imc.zip_IMC_easy
09-19
This code calculates the imc of a person! the code is very easy but works! Thanks
ATM.zip_atm_easy
09-24
a similature atm with easy code.
IOCP.rar_IOCP_easy
09-21
iocp lib, easy and simple use
MFC.rar_MFC_easy
09-14
easy mouseklick of mfc
ROFdenoise.zip_denoising_easy
07-14
Simple and easy-read code for a denoising method.
[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 2927
buuctf 源码泄露 ssi远程命令执行漏洞
easyUI的日期时间组合框简单模板+日期时间格式更改+前端传过去日期后台接收不到问题
spider_max的博客
08-24 2932
easyUI 中日期格式默认是11/5/2009 12:09:0 这样后台接收不到 要设置成2001-11-5 12:09:0 后台直接就能接收到不到,而且在参数传递的时候浏览器传过去的是 2001-11-5+12:09:0 会自动把空格变成加号不过后台依然能接收到,所以重点是要把斜线  / 变成短横线  - 。 easyUI 中的日期时间组件 文档中提供了两个demon 一个是
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1526
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BUUCTF-easy_tornado
wuerror的博客
07-07 3620
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
easyopen——一个简单易用的接口开放平台
weixin_33834910的博客
01-19 334
2019独角兽企业重金招聘Python工程师标准>>> ...
[BJDCTF2020]Easy MD5 解题思路&过程
iamblackcat's blog
09-11 993
[BJDCTF2020]Easy MD5解题思路&过程
HP-Socket国产优秀socket通信组件推荐
热门推荐
阿斌(Ben)的博客
04-07 5万+
* HP-Socket 官方网站:http://www.jessma.org * HP-Socket 项目主页:http://www.oschina.net/p/hp-socket * HP-Socket 开发文档:http://www.oschina.net/p/hp-socket/doc *HP-Socket 源代码下载地址:https://github.com/ldcsaa/HP-
buuctf——Easy-Java
weixin_46107179的博客
08-04 402
有一个help点击进去是一个java的报错信息说未找到该文件,根据观察URL,可能是文件包含,根据题目提示是java,尝试读取WEB-INF/web.xml文件 发现还是不能读取到,尝试用burp改一下请求方式,结果读取到web.xml配置文件 根据java项目的结构可以得到class文件,(一般关于java得到源码的思路:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码) /WEB-INF/web.xml:Web应用程序配置文件,描述了
s7-1200_plc_easy_plusv4.6
11-15
s7-1200_plc_easy_plusv4.6是西门子推出的一款简易易用的PLC编程软件,它能够与S7-1200系列PLC进行无缝集成,帮助用户轻松快速地进行工业自动化控制系统的编程和调试。该软件具有直观的界面和丰富的功能模块,使得初学者和专业工程师都能够轻松上手并高效完成工作任务。 s7-1200_plc_easy_plusv4.6具有强大的在线监视和调试功能,用户可以通过实时监控PLC的运行状态和变量数值,快速定位和修复程序中的问题。同时,该软件还支持多种编程语言,包括梯形图和结构化文本,用户可以根据自己的习惯和需求选择合适的编程方式。 除此之外,s7-1200_plc_easy_plusv4.6还提供了丰富的资源库和示例程序,用户可以快速找到所需的函数块和程序模板,以加快开发进度和降低错误风险。另外,该软件还支持与其他西门子自动化设备的无缝集成,如触摸屏、传感器和执行器等,为用户提供了更为便利的编程和控制体验。 综合来说,s7-1200_plc_easy_plusv4.6是一款功能丰富、操作简便的PLC编程软件,适用于各种规模的工业自动化项目,能够帮助用户提高生产效率、降低成本、提升产品质量。希望通过这款软件,用户能够更轻松地实现他们的自动化控制任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值