[buuctf.reverse] 1-10题

最新推荐文章于 2024-05-06 11:15:21 发布
最新推荐文章于 2024-05-06 11:15:21 发布
阅读量969 收藏 9
点赞数
分类专栏: CTF reverse 文章标签: c语言 开发语言 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124587039
版权

转战到buuctf的逆向,开头1分题,闲着先练练手。

  1. easyre 
    1. int __cdecl main(int argc, const char **argv, const char **envp)
{
  int b; // [rsp+28h] [rbp-8h] BYREF
  int a; // [rsp+2Ch] [rbp-4h] BYREF

  _main();
  scanf("%d%d", &a, &b);
  if ( a == b )
    printf("flag{this_Is_a_EaSyRe}");
  else
    printf("sorry,you can't get flag");
  return 0;
}

      确实是1分,直接给flag

  2. reverse1
    1. 根据显示的"input the flag:"搜到引用函数 sub_1400118C0
    2. 这里将str2的o改为0然后就进行比较,所以得到flag{hell0_w0rld}
    3. __int64 sub_1400118C0()
{
  char *v0; // rdi
  __int64 i; // rcx
  size_t v2; // rax
  size_t v3; // rax
  char v5[36]; // [rsp+0h] [rbp-20h] BYREF
  int j; // [rsp+24h] [rbp+4h]
  char Str1[224]; // [rsp+48h] [rbp+28h] BYREF
  unsigned __int64 v8; // [rsp+128h] [rbp+108h]

  v0 = v5;
  for ( i = 82i64; i; --i )
  {
    *(_DWORD *)v0 = -858993460;
    v0 += 4;
  }
  for ( j = 0; ; ++j )
  {
    v8 = j;
    v2 = j_strlen(Str2);                        // '{hello_world}'
    if ( v8 > v2 )
      break;
    if ( Str2[j] == 111 )                       // 将o变为0
      Str2[j] = 48;
  }
  sub_1400111D1("input the flag:");
  sub_14001128F("%20s", Str1);
  v3 = j_strlen(Str2);
  if ( !strncmp(Str1, Str2, v3) )
    sub_1400111D1("this is the right flag!\n");
  else
    sub_1400111D1("wrong flag\n");
  sub_14001113B(v5, &unk_140019D00);
  return 0i64;
}
  3. reverse2
    1. 同上一题,找到{hacking_for_fun}
    2. 将r改为1得到 flag{hack1ng_fo1_fun} 出题人太不用心了
  4. 内涵的软件
    1. 直接找到个flag不过头需要改一下 flag{49d3c93df25caad81232130f3d2ebfad}
    2. int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  int result; // eax
  char v4[4]; // [esp+4Ch] [ebp-Ch] BYREF
  const char *v5; // [esp+50h] [ebp-8h]
  int v6; // [esp+54h] [ebp-4h]

  v6 = 5;
  v5 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}";
  while ( v6 >= 0 )
  {
    printf(aD, v6);
    sub_40100A();
    --v6;
  }
  printf(
    "\n"
    "\n"
    "\n"
    "这里本来应该是答案的,但是粗心的程序员忘记把变量写进来了,你要不逆向试试看:(Y/N)\n");
  v4[0] = 1;
  scanf("%c", v4);
  if ( v4[0] == 89 )
  {
    printf(aOdIda);
    result = sub_40100A();
  }
  else
  {
    if ( v4[0] == 78 )
      printf(asc_425034);
    else
      printf("输入错误,没有提示.");
    result = sub_40100A();
  }
  return result;
}
  5. 新年快乐
    1. ida打开发现有壳,查壳是upx,先脱壳
    2. 然后看到对比的串直接得到 flag{HappyNewYear!}
    3. int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  char Str2[14]; // [esp+12h] [ebp-3Ah] BYREF
  __int16 Str1; // [esp+20h] [ebp-2Ch] BYREF
  _BYTE v6[30]; // [esp+22h] [ebp-2Ah] BYREF

  __main();
  strcpy(Str2, "HappyNewYear!");
  Str1 = 0;
  memset(v6, 0, sizeof(v6));
  printf("please input the true flag:");
  scanf("%s", &Str1);
  if ( !strncmp((const char *)&Str1, Str2, strlen(Str2)) )
    result = puts("this is true flag!");
  else
    result = puts("wrong!");
  return result;
}
  6. xor
    1. 第i个字符与第i-1个字符异或,同样方法异或可以直接异或成原值
    2. int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+2Ch] [rbp-124h]
  char __b[264]; // [rsp+40h] [rbp-110h] BYREF

  memset(__b, 0, 0x100uLL);
  printf("Input your flag:\n");
  get_line(__b, 256LL);
  if ( strlen(__b) != 33 )
    goto LABEL_7;
  for ( i = 1; i < 33; ++i )
    __b[i] ^= __b[i - 1];
  if ( !strncmp(__b, global, 0x21uLL) )
    printf("Success");
  else
LABEL_7:
    printf("Failed");
  return 0;
}

    3. a = [0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,
     0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,
     0x76,0x22,0x4D,0x23,0x44,0x0E,0x67,0x06,0x68,0x0F,
     0x47,0x32,0x4F]

for i in range(32,0,-1):
    a[i] ^=a[i-1]

print(bytes(a))
#flag{QianQiuWanDai_YiTongJiangHu}

  7. helloworld 
    1. java apk题用jadx-gui打开,可直接看到flag
    2. public class MainActivity extends ActionBarActivity {
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView((int) R.layout.activity_main);
        int x = "flag{7631a988259a00816deda84afb29430a}".compareTo("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx");
  8. reverse
    1. 先对输入base64编码,再每个加序号
    2.   sub_41132F("please enter the flag:", v7);
  sub_411375("%20s", (char)Str);
  v3 = j_strlen(Str);
  v4 = (const char *)sub_4110BE((int)Str, v3, (int)v14);// 2base64
  strncpy(Destination, v4, 0x28u);
  v11 = j_strlen(Destination);
  for ( j = 0; j < v11; ++j )                   // 1加序号
    Destination[j] += j;
  v5 = j_strlen(Destination);
  if ( !strncmp(Destination, Str2, v5) )
    sub_41132F("rigth flag!\n", v8);
  else
    sub_41132F("wrong flag!\n", v8);

    3. a = b'e3nifIH9b_C@n@dH'
des = [v-i for i,v in enumerate(a)]
print(bytes(des))
from base64 import *
print(b64decode(bytes(des)))
#{i_l0ve_you}
#flag{i_l0ve_you}
  9. 不一样的flag
    1. 打开后看到****串,然后是1234代表上下左右,是个走迷宫的题
    2.   strcpy(v3, "*11110100001010000101111#");
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v5);
    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {

    3. *1111
01000
01010
00010
1111#
走迷宫
222441144222
flag{222441144222}
  10. SimpleRev
    1. 给了两个串,每个由两块加一起
    2. unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';                     // 这里轮换的顺序是反的
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = 0LL;
  v10 = 0;
  text = join(key3, (const char *)v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}
    3. 然后由两个进行一个减39...再变小写的转换得到第1个,为方便直接爆破
    4. 
text   = b'killshadow'
key = list(b'ADSFKNDCLS')

for i in range(len(key)):
    if key[i]>64 and key[i]<=90:
        key[i] +=32

print(bytes(key))

flag = ''
for i,v in enumerate(text):
    for j in range(65, 91):
        k = (j - 39 - key[i] + 97)%26 + 97
        if k == v:
            flag += chr(j)
            print(flag)
            break
#KLDQCUDFZO
#flag{KLDQCUDFZO}

石氏是时试
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF--Reverse
weixin_48295646的博客
05-21 1971
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1324
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
[2019红帽杯]childRE
最新发布
2302_79135465的博客
05-06 924
我传入的v14=“abcdefghijklmnopqrstuvwxyz12345”,第一次的时候它给name[0]赋值成了p,对应我输入的字符串的下标是15,我调试了多次,发现每次都是这样,而且最后的name里存放的是打乱了顺序的输入的字符串,动调它给name赋值的过程,记录下对应的下标。动态调试会发现,开辟的地址处有三个数据,第一个是我们输入的字符,第二个是左孩子的地址,第三个是右孩子的地址。输入长度31的字符串---进行置换运算---取消修饰函数名---将未修饰函数名的商和余数与字符串比较。
[BUUCTF]REVERSE记录 findit
weixin_44192213的博客
02-27 421
1.用apk-ide打开 可以看到在MainActivity.smali中看到 有两组十六进制的数字 2.分别对两组chr一下,第一组的结果是 第二组的结果是pvkq{m164675262033l4m49lnp7p9mnk28k75}但是这个不是正确答案 根据结果可以感觉到pvkq和flag之间有凯撒密码的联系,解密一下可以看到是 所以答案是flag{c164675262033b4c49bdf7f9cda28a75} ...
BUUCTF Reverse记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4676
第九:不一样的flag 这道说实话我是看了解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
[CTF]buuctf reverse笔记
qq_39972370的博客
08-09 718
包含buuctf reverse(逆向)前10目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新年快乐、xor、helloword、reverse3、不一样的flag、simpleRev
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
fb.reverse-operations:反向链接列表
04-04
fb。反向操作反向链接列表反向操作将为您提供一个包含N个整数的单链接列表。 列表的一个子部分是一组连续...= 10 ^ 9,其中Li是列表的第i个元素示例输入:N = 6 list = [1、2、8、9、12、16]输出:[1、8、2、9、16、12]
frida-12.11.18-py3.8-linux-x86_64.egg
10-15
Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
[BUUCTF]REVERSE记录 不一样的flag
weixin_44192213的博客
02-26 283
1.查壳 32位无壳 2.放入ida中 查看main函数 根据51行开始的函数,可以看到当遇到1时退出,当遇到#时成功。 3.通过查看datastart 可以看到迷宫内容为'*11110100001010000101111#' 转换为5*5格式可以看到为 所以答案为222441144222 ...
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 318
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1518
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
BUUCTFReverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 997
BUUCTF目Rverse & Pwn部分的writeup(持续更新)
buu
m0_73393932的博客
12-14 267
逆向
BUUCTF 内涵的软件 WP
m0_73580720的博客
12-31 155
试试DBAPP{49d3c93df25caad81232130f3d2ebfad},不对。可以看到,v2没有被引用,想起开头,粗心的程序员忘记变量了,应该就是这个v2。没壳,但32位,别用错ida了囧。看眼目,应该是flag括起来。找到main_0,f5。
BUUCTF-逆向[GXYCTF2019]luck_guy1
m0_62584974的博客
04-05 1123
BUUCTF-逆向[GXYCTF2019]luck_guy1解,有关伪随机数知识和小端序存储知识
攻防世界REVERSE新手解答
liucc09的博客
11-25 923
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
BUU-ReverseReverse1-内涵的软件
m0_52331372的博客
04-16 316
Reverse1 查看它是多少位的 64位 然后选择64位的ida 进入ida后,直接查看字符串 看到flag似乎藏在其中 选择其中一个,比如input the flag 进入选择它的函数(黄色的) 再按X,选择OK 之后就可以看到它的汇编语言 其中一段 再按f5,转化为另一种语言,这里是c语言 我们看到这里 这里有ASC ...
Bin\GenXml -m Meta\Meta\ConfigRoot.xml -b Temp\PltCfg.bin -d Temp\PltCbi.reverse.xml -e Big
04-29
具体来说,它使用 Meta\Meta\ConfigRoot.xml 文件中的元数据来生成一个二进制配置文件 Temp\PltCfg.bin 和一个反向的 XML 配置文件 Temp\PltCbi.reverse.xml。此外,-e Big 参数指定了字节序为 Big-endian。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值