[buuctf.reverse] 099_[MRCTF2020]Shit

最新推荐文章于 2023-04-06 16:00:33 发布
最新推荐文章于 2023-04-06 16:00:33 发布
阅读量330 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124867704
版权

终于知道花指令怎么来的了

题目给了原码,直接打开,看里边加了好多花指令

		_asm
		{
			call sub10
			_emit 0xE8
			jmp label10
		sub10:
			add dword ptr[esp],1
			retn
		label10:
		}

还有反调试,其实不用调试因为有了原码可以直接改

	if(*((unsigned char *)(*(DWORD*)(__readfsdword(0x18)+0x30))+0x2))
		sleep();

这里只是key不知道,可以在函数里加上。去掉反调试和花指令,加上输出key的功能,运行就能得到key了

bool encode(char* ur_flag)
{
	unsigned int k=0,bk=0;

	cout<<hex<<key[0]<<endl;
	cout<<hex<<key[1]<<endl;
	cout<<hex<<key[2]<<endl;
	cout<<hex<<key[3]<<endl;
	cout<<hex<<key[4]<<endl;
	cout<<hex<<key[5]<<endl;

	return true;
}

please input your flag:
111111111111111111111111
3
10
d
4
13
b
Wrong!

Process returned 0 (0x0)   execution time : 8.965 s

然后把这些移位反着作一遍就行了 

from libnum import s2n,n2s

ks= [0x8c2c133a,0xf74cb3f6,0xfedfa6f2,0xab293e3b,0x26cf8a2a,0x88a1f279]
key = [3,0x10,0xd,4,0x13,0xb]
flag = b''
for i in range(6):
    if i>0:
        k = ks[i]^ks[i-1]
    else:
        k = ks[i] 
    k = (k^(1<<key[i])) & 0xffffffff
    k = ((k >>16)| (((~k)&0xffff)<<16))
    k = ((k<<key[i])&0xffffffff) | (k>>(32-key[i]))
    flag +=n2s(k)
    
print(flag)
#flag{a_3a2y_re_for_test}

石氏是时试
关注
专栏目录
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 581
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 618
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
[MRCTF2020]Shit
sky123博客
01-18 915
main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v5; // al int v6; // eax int v7; // eax int v8; // eax char v10[52]; // [esp+4h] [ebp-38h] BYREF v3 = sub_401890(); std::ostream
[BUUCTF]REVERSE解题记录 [MRCTF2020]Shit
weixin_44192213的博客
03-05 3890
经过大佬的教育 我意识到了与其做那么多水题,不如认认真真好好研究几道题。所以这次挑战一下我肉眼可见比较难的这道题。 首先这个题打开文件后就会发现是自带c++源代码的,逻辑也很清晰。 在这道题中出现了花指令 ...
【CTF-Reverse】初级两道题
LeeOrange_45的博客
04-06 512
这道题他给了源码,那就可以看源码(没有ida加持看源码没法改原始代码),但是我想用ida32打开,去研究。其中有一个红框(下面的这个红框)的函数根本识别不出来,看到没有!最后选中整个函数按P进行函数组装,然后ida就能识别这个函数啦。(我不知道为啥我打开好慢,他说啥C盘地下有啥东西……将call指令和相应的函数以及多出来的EB都nop掉!看她改名字了,变成sub了。代表ida可以识别了呢。是有两个这种花指令的,人工修改一下?
REVERSE-PRACTICE-BUUCTF-30
P1umH0的博客
03-03 810
REVERSE-PRACTICE-BUUCTF-30[RCTF2019]DontEatMe[b01lers2020]little_engine [RCTF2019]DontEatMe exe程序,运行后输入,无壳,ida分析 交叉引用字符串来到sub_401260函数,读取输入,NtSetInformationThread的第二个参数为17(0x11),实现了反调试效果,调试的过程中修改EIP即可绕过反调试 随后byte_9457A8数组被赋予8个随机值,不过没什么用,下面又被赋了新值,而且新值固定不变,为
Week of 2.7
weixin_50166464的博客
02-14 5544
Week of 2.7: 1. 公开赛出题 2. NCE 3. Buu 4. 逆向工程核心原理
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1041
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 907
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
tf.reverse_sequence()简述
Cerisier的博客
04-28 4617
tf.reverse_sequence()简述 在看bidirectional_dynamic_rnn()的源码的时候,看到了代码中有调用 reverse_sequence()这一方法,于是又回去看了下这个函数的用法,发现还是有点意思的。根据名字就可以能看得出,这个方法主要是用来翻转序列的,就像双线LSTM中在反向传播那里需要从下文往上文处理一样,需要对序列做一个镜像的翻转处理。 先来看一下这...
BUUCTF:[MRCTF2020]不眠之夜
末初的CSDN博客
11-12 3128
https://buuoj.cn/challenges#[MRCTF2020]%E4%B8%8D%E7%9C%A0%E4%B9%8B%E5%A4%9C 拼图 120张,每张都是200 x 100,应该长:10张图片,宽:12张图片,那么拼起来的总图就应该是长:2000 x 宽:1200 使用montage和gaps montage *jpg -tile 10x12 -geometry 200x100+0+0 flag.jpg gaps --image=flag.jpg --generations=4
[MRCTF2020]你传你呢(文件上传,.htaccess)
xlcvv的博客
04-06 4025
进来: 上传一个一句话php,果然不行: 改成jpg后缀,上传成功: 接着写一个.htaccess文件去把.jpg解析成.php,如下: AddType application/x-httpd-php .jpg 上传失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htaccess才行: 接着连上菜刀在根目录找到flag(用菜刀一句话里传参方式要是POST才行):...
BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9248
BUUCTF之[MRCTF2020]你传你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
[MRCTF2020]你能看懂音符吗
weixin_52033041的博客
11-28 1785
[MRCTF2020]你能看懂音符吗 下载文件, 给你一个rar文件,发现打不开 拖进winhex查看,发现文件头错了 应该是Rar 进行修改 保存即可解压此文件 是一个word文件 看到这,并且题目提示音符,我就好奇思路是不是错了。。。。 其实不然,word第一时间想到的是隐藏文字 将隐藏文字选上,确定后发现word中多了一些音符 题目提示是音符,直接音符解密 解密网站:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue 我发现我复制不了
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3360
BUUOJMisc Misc
BUUCTF-刷题记录-10
qq_45628145的博客
10-07 1407
MISC [watevrCTF 2019]Unspaellablle 词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接。 然后去linux下面使用vimdiff命令查看两个文件的差别,发现把差别字符提取出来也就是flag了。 vimdiff 1.txt 2.txt 也就是watevr{icantspeel_tiny.cc/2qtdez}。 [INSHack2018]Spreadshit 搜索空格,全部选中,发现flag:INSA{
中国剩余定理
qq_52193383的博客
08-12 746
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
BUUCTF [MRCTF2020]套娃
hao2580的博客
04-12 2784
源代码 分析: 第一个if 中substr_count() 函数计算子串在字符串中出现的次数,为“或”语句。 第二个if需要同时满足两个条件,preg_match函数用于匹配正则表达式。GET提交参数,由上者得参数不能含_,用 . 代替吧,然后过滤正则表达式加%0a。 查看源代码 奇奇怪的注释。。。wp了解 jsfuck代码 有关该代码的文章 可以直接放到控制台执行,最后执行的结果弹出a...
buuctf-[MRCTF2020]Ezpop)(小宇特详解)
小宇的web博客
04-04 3212
buuctf-[MRCTF2020]Ezpop(小宇特详解) 1.先查看题目,题目是eazypop,说明这道题是让构造简单的pop链 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%9
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值