reverse_1
附件是一个exe程序但是我的电脑打不开报错也没解决,先放入PE里面分析,是一个64位的无壳exe程序
让如64位ida里观察,按shift+F12查看字符串可以看到 this is right flag,并跟进
把str2里面的o换成0
输入的flag与修改后的str2比较,如果一样就输入正确
由此可知flag为:flag{hell0_w0rld}
[BJDCTF 2nd]8086
将附件查壳无果后放入ida里面分析,发现简短的一行字符串
跟进字符串
没有头绪,然后在网上搜到了8086和汇编有关
按c进入转换成汇编
我的ida总是不那么友好,只能再看别wp了,别人的ida截图如下
来源链接
通过分析知道是将字符串和1f进行异或
写python3脚本解出flag
str1=[']', 'U', '[', 'd', 'u', '~', '|', 't', '@', '{', 'z', '@', 'w', 'j', '.', '}', '.', '~', 'q', '@', 'g', 'j', 'z', '{', 'z', '@', 'w', 'z', 'q', 'W', '~', '/', 'b']
x=''
for i in range(33):
c=chr(ord(str1[i])^0x1f)
x+=c
print(x)
[GKCTF2020]Check_1n
打开附件是一个很有意思的exe程序,进行简单的操作开机后如图,但是显然不知道密码
放入PE里分析,是个32位的程序
放入32位ida里面查看可以字符串,发现一串类似base64加密字符串
没什么头绪,分析了老半天程序也毫无进展,网上搜wp发现可以字符HelloWorld,尝试输入开机密码,刚刚又从爱盘下载一个新的ida和在小网站下载的差距很大,显示很多以前没显示的,感觉很好
开机成功
然后出现了上边复现过的base64加密字符串,接着进入打砖块游戏
当游戏结束后出现flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede}
本题还有一种解法是通过解密base58可以字符串得出flag
由于我不知道是base58解密(还是太菜了),也就没辙了
2028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
