[ctf.show.reverse] BJDCTF2020 easy,JuseRE,BJD ham...

最新推荐文章于 2023-02-28 16:02:52 发布
最新推荐文章于 2023-02-28 16:02:52 发布
阅读量2.1k 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124244384
版权

easy

这个东西发现没有入口,只能一个个看,发现qes这个函数有一堆数,函数很小,逆向也容易,完事以后用BJD包裹(这个没说)

#int qes()
a = [0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,0x88424233,0x23185,0x7E4243F1,0x231FC]

for i in range(5):
    v6 = (a[i*2] & 0xffffffff) | ((a[i*2+1] & 0xffffffff)<<32)
    v2 = [0]*51
    v8 = 0
    while v6:
        v2[v8] = v6%2
        v6 >>=1
        v8 +=1
    for j in range(50,-1,-1):
        if v2[j] == 1:
            print('*', end='')
        else:
            print(' ', end='')
        if j%5 == 0:
            print(' ', end='')
    print('')
    
'''
  *   *   *   ***** *   * ***** ***** * *   ***** *   * *   *
  *   *  * *  *     *  *    *     *   * *   *     *   * **  *
  ***** ***** *     ***     *     *   ***** ***   *   * * * *
  *   * *   * *     * **    *     *     *   *     *   * *  **
  *   * *   * ***** *   * *****   *     *   *     ***** *   *
'''
#HACKIT4FUN
#BJD{HACKIT4FUN}

JustRE

这个也是漫天找函数,发现几乎直接给了flag

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4)
{
  CHAR String[100]; // [esp+0h] [ebp-64h] BYREF

  if ( a2 != 272 )
  {
    if ( a2 != 273 )
      return 0;
    if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
    {
      sprintf(String, Format, ++dword_4099F0);
      if ( dword_4099F0 == 19999 )
      {
        sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);
        SetWindowTextA(hWnd, String);
        return 0;
      }
      SetWindowTextA(hWnd, String);
      return 0;
    }
    EndDialog(hWnd, (unsigned __int16)a3);
  }
  return 1;
}
//BJD{1999902069a45792d233ac}

BJD hamburger competition

这个网上搜了下说这种游戏主函数在Assembly-CSharp.dll,.net写的东西用dnSpy打开打到主函数

			else if (name == "汉堡顶" && Init.spawnCount == 5)
			{
				Init.secret ^= 127;
				string str = Init.secret.ToString();
				if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7")
				{
					this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}";
					Debug.Log(this.result);
				}
			}

显然就是一个数字,它的sha1是那个然后求md5就行了,数字的很容易处理可以网上查也可以自己爆破。坑在md5函数,是在标准的md5后取了大写前20位

	public static string Md5(string str)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(str);
		byte[] array = MD5.Create().ComputeHash(bytes);
		StringBuilder stringBuilder = new StringBuilder();
		foreach (byte b in array)
		{
			stringBuilder.Append(b.ToString("X2"));
		}
		return stringBuilder.ToString().Substring(0, 20);   //大写前20位
	}

最大的坑在后边,它说明的是BJDCTF包裹,实际从网上搜到是flag包裹

#flag{B8C37E33DEFDE51CF91E} ?为啥提示是BJDCTF这里要用flag

总体来说一套题4道有3道有问题。无语

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 424
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
[BUUCTF]REVERSE——刮开有奖
mcmuyanga的博客
11-02 2302
刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看程序 DialogBoxParam函数百度后得知是根据对话框模板资源创建一个模态的对话框,直接看函数主体 if ( a2 == 272 ) return 1; if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 )
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5773
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
ctfshow crypto-BJDCTF2020-easyras
qq_73767109的博客
02-28 252
ctfshow crypto-BJDCTF2020-easyras 解题思路(wp)
BUUCTF [BJDCTF2020]JustRE1
qq_73682634的博客
02-24 368
发现其很像一个flag,又和题目中的BJD接应,但发现有两个%d%d,我们不难想到应该是填入数字,与开头点击数也呼应。没有头绪,不妨先回到一开始f5地时候,一行一行反编译试试,发现到DialogFunc时出现以下界面。发现sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);然后shift+f12,划到最底下发现有这样一行代码BJD{%d%d2069a45792d233ac}不难知道,19999和0就是应该填进去的数。首先下载文件点击出现下面界面。
某RSA
YUK_103的博客
03-02 843
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
buuctf re之[BJDCTF2020]easy(od的使用)
weixin_47158947的博客
07-23 810
学到的知识会简单的使用od了 1. 反编译的截图如图 好像啥都没有啊0_0,但是看函数名称main上面的ques,不就是question吗 点开 这还有打印的*和空格,有嫌疑。但是不会 看别人的wp,有两种方法,修改eip,不会,放弃! 2,计算,然后写脚本,打印 但是我才用的是之前nop()那道题的方法,改一下,让他自己运行,但是他不想nop那样,旁边有hex,于是使用od,改一下一个函数值,让他跳转到ques函数,即可发现,由于操作失误,改了3个,所以打印了3个 注意区分哈! HACKIT4FUN
CTF信息安全比赛单项选择题.docx
01-25
CTF信息安全比赛单项选择题.
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
科总CTF Binary小技巧.ppt
02-25
科总CTF Binary小技巧.ppt
CTF Wiki 2017.12.27
01-20
CTF Wiki 2017.12.27 CTF Wiki 2017.12.27 CTF Wiki 2017.12.27
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
BUUCTF-[BJDCTF2020]easy
weixin_46287316的博客
02-16 239
[BJDCTF2020]easy 第一步:查壳查看位数 第二步:ida分析 看看旁边没有被扣掉函数名称(这里有点猜的成分,其他函数比如_my_Iconv_init大概和图标的初始化有关) 尝试将执行这一部分函数,有两种方式,一个是拷贝这一部分代码到C文件然后执行,另外也可以对题目给的文件进行修改,让程序执行这个函数:以下是操作过程: 之后将修改后的文件进行保存 之后运行保存的exe,就可以看到_ques函数的输出结果。 验证后就是flag。 ...
[BJDCTF2020]easy
YuSec
01-15 695
[BJDCTF2020]easy Start 开局看到这个: int __cdecl main(int argc, const char **argv, const char **envp) { __time32_t Time; // [esp+10h] [ebp-3F0h] BYREF struct tm *v5; // [esp+3FCh] [ebp-4h] __main(); time(&Time); v5 = localtime(&Time); puts("
Reverse
2514804004的博客
11-01 123
BuuCTF啥题笔记
buu [BJDCTF2020]easyrsa
YenKoc的博客
04-15 1942
下载附件是一个py文件,打开之后,发现是常规的rsa,不过有几个函数不知道。 这里记录一下, Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x='x’时,f(x)的导数值 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from frac...
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 453
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
easyre-reverse1-reverse2-内涵的软件-新年快乐-[BJDCTF 2nd]guessgame-helloword-xor
AlienEowynWan的博客
02-08 219
easyre 64位 ida打开 shift+F12看字符串 flag{this_Is_a_EaSyRe} reverse1 64位 ida打开 看字符串 双击过去 ctrl+x查看交叉引用 F5查看伪代码(ASCII码转换按R键) 可知,将{hello_world}中的o换成0即可 flag{hell0_w0rld} reverse2 flag{hack1ng_fo1_fun} 内涵的软件 32位 flag{49d3c93df25caad81232130f3d2ebfad} 注:建议先运
###对华为OD分布式操作系统的详细介绍
最新发布
05-22
华为OD
ctf.show算力超群
08-15
对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值