[buuctf.reverse] 131-135

最新推荐文章于 2024-03-24 20:08:10 发布
最新推荐文章于 2024-03-24 20:08:10 发布
阅读量587 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/125477549
版权
本文详细介绍了FlareOn挑战赛中的几个解谜题目,包括FLEGGO、Tricky-Part2、5get_it和elfie。涉及逆向工程、字符串解密、隐写术等技术,通过分析代码和执行流程,最终揭示隐藏的密码和信息,如base64解码、ASCII码转换和Python反写函数等。
摘要由CSDN通过智能技术生成

目录

131_[FlareOn5]FLEGGO

132_[INSHack2018]Tricky-Part2

133_[FlareOn1]5get_it

134_[NPUCTF2020]芜湖

135_[FlareOn2]elfie

131_[FlareOn5]FLEGGO

打开附件是个压缩包,再打开是一堆压缩文件。这些文件大小差不多,估计是程序生成的,那么标志估计都是一样。

打开一个找到关键函数发现无法F5

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char ArgList[16]; // [esp+0h] [ebp-24h] BYREF
  __int128 v5; // [esp+10h] [ebp-14h]

  *(_OWORD *)ArgList = 0i64;
  v5 = 0i64;
  sub_4012D0();
  if ( sub_401050() )
  {
    sub_401510((wchar_t *)L"What is the password?\n", ArgList[0]);
    sub_4014C0((wchar_t *)L"%15ls", (char)ArgList);          //输入数据
    if ( sub_401240(ArgList) )                               //检查
    {
      sub_4010B0(ArgList);
      if ( sub_401100() )
      {
        sub_401510((wchar_t *)L"Everything is awesome!\n", ArgList[0]);
        sub_401510((wchar_t *)L"%s => %s\n", (char)&unk_4043A0);
        return (unsigned __int16)word_4043CA;
      }
      else
      {
        sub_401510((wchar_t *)L"Oh look a rainbow.\n", ArgList[0]);
        return -1;
      }
    }
    else
    {
      sub_401510((wchar_t *)L"Go step on a brick!\n", ArgList[0]);   //报错
      return -1;
    }
  }
  else
  {
    sub_401510((wchar_t *)L"I super hate you right now.\n", ArgList[0]);
    return -1;
  }
}

运行一下,基本确认

C:\buuctf.reverse\131_[FlareOn5]FLEGGO\file>1JpPaUMynR9GflWbxfYvZviqiCB59RcI.exe
What is the password?
oooooooooo
Go step on a brick!

看下汇编

 很简单就是输入和一个串比较。由于windows上数据是以UTF-16存放的,所以ASCII码应该是存成A\0B\0这样的格式。输入IconManSucks并不正确,然后瞎找也找不到,看WP说是跟着输入Brick找,找到两个BRICK,,在第2个BRICK后是密码,每个文件位置都相同。在IDA中是看不到的,因为他只出现自己能理解的东西,理解不了的就写成?了。

 输入密码后会生成一个图片文件以及一个字母。图片左上角是一个数字

 很明显这个数字是这个字母在flag中的位置。将图版排下序然后对照输入字母将其排成flag。由于flag很长所以,只能对图片排序了,不然一会就乱了。

import os
from subprocess import Popen,PIPE

files = os.listdir('./file')
for f in files:
    if f[-4:] == '.exe':
        data = open("./file/"+f, 'rb').read()[0x2ab0: 0x2ab0+0x20].replace(b'\0',b'')
        #print(f, data, end=' ')
        p = Popen("./file/"+f, stdin=PIPE, stdout=PIPE)
        p.stdin.write(data)
        p.stdin.close()
        p.stdout.readline()
        p.stdout.readline()
        msg = p.stdout.readline()
        p.stdout.close()
        print(f, msg)
        #break

#把输入内容整理成文件名:字符 的字典
dit = {
'65141174' : 'w' ,
'85934406' : 'm' ,
'67782682' : 'm' ,
'75072258' : 'r' ,
'16544936' : 'e' ,
'67322218' : '_' ,
'58770751' : 'o' ,
'64915798' : '3' ,
'88763595' : 'e' ,
'18376743' : '_' ,
'36870498' : 'm' ,
'72501159' : 'c' ,
'47619326' : 'p' ,
'70037217' : 'm' ,
'18309310' : '@' ,
'15566524' : 'e' ,
'82100368' : 'm' ,
'60075496' : 's' ,
'71290032' : 'a' ,
'33718379' : '.' ,
'42255131' : 't' ,
'16295588' : 'a' ,
'61333226' : 'f' ,
'13147895' : 'w' ,
'16785906' : '4' ,
'80333569' : 'o' ,
'37723511' : 'n' ,
'44958449' : '_' ,
'30171375' : 's' ,
'72263993' : 'h' ,
'82236857' : 'e' ,
'33098947' : '_' ,
'33662866' : 'r' ,
'47893007' : '_' ,
'61006829' : 'l' ,
'89295012' : '0' ,
'87730986' : '0' ,
'65626704' : '3' ,
'72562746' : '-' ,
'36494753' : '0' ,
'79545849' : 's' ,
'63223880' : 'a' ,
'51227743' : 'a' ,
'73903128' : 'u' ,
'52817899' : 'n' ,
'19343964' : 'o' ,
'12268605' : 's' ,
'47202222' : 'n' }

#将排好序的(文件名前面加序号)文件名dir整理成数组
a = [
'67782682',
'80333569',
'75072258',
'64915798',
'44958449',
'16295588',
'65141174',
'82236857',
'30171375',
'36494753',
'70037217',
'65626704',
'33098947',
'42255131',
'72263993',
'16785906',
'37723511',
'67322218',
'71290032',
'47202222',
'18376743',
'63223880',
'13147895',
'16544936',
'60075496',
'87730986',
'82100368',
'88763595',
'47893007',
'47619326',
'89295012',
'79545849',
'12268605',
'73903128',
'85934406',
'18309310',
'61333226',
'61006829',
'51227743',
'33662866',
'15566524',
'72562746',
'19343964',
'52817899',
'33718379',
'72501159',
'58770751',
'36870498']
flag = ''
for i in a:
    flag+=dit[i]
print(flag)
#flag{mor3_awes0m3_th4n_an_awes0me_p0ssum@flare-on.com}

132_[INSHack2018]Tricky-Part2

这个很简单,上来就是对比

__int64 __fastcall check(__int64 a1)
{
  int i; // [rsp+1Ch] [rbp-D4h]
  int v3[52]; // [rsp+20h] [rbp-D0h]

  v3[0] = 73;
  v3[1] = 78;
  v3[2] = 83;
  v3[3] = 65;
  v3[4] = 123;
  v3[5] = 89;
  v3[6] = 48;
  v3[7] = 117;
  v3[8] = 95;
  v3[9] = 115;
  v3[10] = 104;
  v3[11] = 48;
  v3[12] = 117;
  v3[13] = 108;
  v3[14] = 100;
  v3[15] = 95;
  v3[16] = 107;
  v3[17] = 110;
  v3[18] = 48;
  v3[19] = 119;
  v3[20] = 95;
  v3[21] = 116;
  v3[22] = 104;
  v3[23] = 52;
  v3[24] = 116;
  v3[25] = 95;
  v3[26] = 49;
  v3[27] = 95;
  v3[28] = 99;
  v3[29] = 52;
  v3[30] = 110;
  v3[31] = 95;
  v3[32] = 116;
  v3[33] = 114;
  v3[34] = 49;
  v3[35] = 99;
  v3[36] = 107;
  v3[37] = 95;
  v3[38] = 121;
  v3[39] = 48;
  v3[40] = 117;
  v3[41] = 114;
  v3[42] = 95;
  v3[43] = 100;
  v3[44] = 51;
  v3[45] = 98;
  v3[46] = 117;
  v3[47] = 103;
  v3[48] = 103;
  v3[49] = 51;
  v3[50] = 114;
  v3[51] = 125;
  for ( i = 0; i <= 51; ++i )
  {
    if ( *(char *)std::string::operator[](a1, i) != v3[i] )
      return 0LL;
  }
  return 1LL;
}

直接输出就行

a = [73,78,83,65,123,89,48,117,95,115,104,48,117,108,100,95,107,110,48,119,95,116,104,52,116,95,49,95,99,52,110,95,116,114,49,99,107,95,121,48,117,114,95,100,51,98,117,103,103,51,114,125]
print(bytes(a))
#INSA{Y0u_sh0uld_kn0w_th4t_1_c4n_tr1ck_y0ur_d3bugg3r}
#flag{Y0u_sh0uld_kn0w_th4t_1_c4n_tr1ck_y0ur_d3bugg3r}

133_[FlareOn1]5get_it

这个一上来就给每个字符switch调用一个函数

const char *sub_10009EB0()
{
  const char *result; // eax
  int v1; // [esp+0h] [ebp-8h]
  __int16 i; // [esp+4h] [ebp-4h]

  for ( i = 8; ; ++i )
  {
    if ( i > 222 )
      return 0;
    if ( GetAsyncKeyState(i) == -32767 )
      break;
LABEL_2:
    ;
  }
  switch ( i )
  {
    case '\'':
      return sub_100093B0();
    case '(':
      return sub_100093C0();
    case ')':
      return sub_100093D0();
    case '*':
      return sub_100093E0();
    case '+':
      return sub_100093F0();
    case ',':
      return sub_10009400();
    case '-':
      return sub_10009410();
    case '.':
      return sub_10009420();
    ...

似乎每个函数都一样直接返回字符,一个个点下来还确实有不一样的

const char *sub_10009440()
{
  if ( dword_10019460 <= 0 )
  {
    if ( dword_100194A4 <= 0 )
    {
      _cfltcvt_init();
    }
    else
    {
      dword_100194A4 = 0;
      dword_100194A8 = 1;
    }
  }
  else
  {
    dword_10019460 = 0;
    dword_10019464 = 1;
  }
  return "0";
}

这个函数进行了两次比较。然后一个个点函数,有些1次有些多次,把这些比较放一起

9460,94a4:0
9498,94b0:5
94b4,94c4,94d4:a
94f4:c
9478,948c,94d0,94e8:d
94ac,94cc:e
94bc:f
9464,9468,9474:g
94dc:h
946c:i
94a8:k
7000,94c0:l
94fc:m
9470,94e4:n
947c,9490,94e0,94ec,94f8:o
9488,94a0,94c8:r
94d8:s
9480,9494,949c,94b8,94f0:t
9484:u

似乎flarecom这些都出现了,按时位置进行排序(出现多次的排多次,有重复使用的字符)得到flag,把dot,dash,at改为符号,但怎么也不对。网上搜到u是大写

a = '''
9460,94a4:0
9498,94b0:5
94b4,94c4,94d4:a
94f4:c
9478,948c,94d0,94e8:d
94ac,94cc:e
94bc:f
9464,9468,9474:g
94dc:h
946c:i
94a8:k
7000,94c0:l
94fc:m
9470,94e4:n
947c,9490,94e0,94ec,94f8:o
9488,94a0,94c8:r
94d8:s
9480,9494,949c,94b8,94f0:t
9484:u
'''
dic = {}
a = a.split('\n')
for i in a:
    if i == '':
       continue 
    b = i.split(':')
    c = b[0].split(',')
    for j in c:
        dic[j] = b[1]
print(dic)
print(''.join([dic[i] for i in sorted(dic.keys())]))
#l0ggingdoturdot5tr0ke5atflaredashondotcom
#flag{l0gging.ur.5tr0ke5@flare-on.com)
#flag{l0gging.Ur.5tr0ke5@flare-on.com}

134_[NPUCTF2020]芜湖

题目没有输入,运行时输入一首散文诗

眼前重复的风景,
渐渐模糊了约定,
星空下流浪的你,
仍然秘密的距离,
温度消失的瞬间,
无法触摸的明天,
没有引力的世界,
没有脚印的光年,
还在等着你出现,
日日夜夜自转的行星,
到处遮满别人的背影,
让风吹散混乱的呼吸,
快快清醒~
静静照亮原来的自己,
天空洒满忽然的光明,
眼中只要绚烂的天际,
再飞行!
我勇敢地抬起头,
看着茫茫的宇宙,
多少未知的星球,
有没有通向未来路口,
亲爱的伙伴,
让我们一起点燃,
勇气和信念,
在遥远的天边,
银河边缘,
有一片神奇的彩虹海,
和我一起冒险,
飞向另一个世界,
在遥远的天边,
银河边缘,
有一片神奇的彩虹海,
和我一起冒险,
飞向另一个世界,
super magic world~~

用ida打开看就是经过处理以后base64解码然后就输出了

unsigned __int64 o00oo0o0o0o(void)
{
  __int64 v0; // rax
  bool v2; // [rsp+2h] [rbp-4Eh]
  char v3; // [rsp+3h] [rbp-4Dh]
  int i; // [rsp+4h] [rbp-4Ch]
  int j; // [rsp+8h] [rbp-48h]
  int k; // [rsp+Ch] [rbp-44h]
  char v7[40]; // [rsp+10h] [rbp-40h] BYREF
  unsigned __int64 v8; // [rsp+38h] [rbp-18h]

  v8 = __readfsqword(0x28u);
  for ( i = 0; i <= 34; ++i )
  {
    for ( j = 0; j < o000O0ooo0ooOoOo[i]; ++j )
    {
      v3 = o0ooOo0oo0O[42 * i + j];
      v2 = 0;
      for ( k = 0; k <= 7; ++k )
        v2 = Oo0O((v3 >> (7 - k)) & 1, (97 >> (7 - k)) & 1) ^ (2 * v2);
      std::string::operator+=((char *)&oOoOo00[abi:cxx11] + 32 * i, v2);
    }
    o0o0OO((__int64)v7, (__int64)&oOoOo00[abi:cxx11] + 32 * i);// base64解码
    v0 = std::operator<<<char>(&std::cout, v7);
    std::ostream::operator<<(v0, &std::endl<char,std::char_traits<char>>);
    std::string::~string(v7);
  }
  std::ostream::operator<<(&std::cout, &std::endl<char,std::char_traits<char>>);
  return __readfsqword(0x28u) ^ v8;
}

base64的多句,然后跟进行发现相同的一句许但base64的值不同。应该是base64隐写,网上下个小程序,解下

from pwn import *

data = open('./wuhu', 'rb').read()

def o0o0o(a1, a2):
    return (a1 & a2) == 0
def Oo0O(a1, a2):
    v2 = o0o0o(a1, a2)
    v3 = o0o0o(a1, v2)
    v4 = o0o0o(a1, a2)
    v5 = o0o0o(a2, v4)
    v6 = o0o0o(v5, v3)
    return v6

s = ''
for i in range(35):
    tmp = ''
    for j in range(u32(data[0x46a0 + i*4: 0x46a0 + i*4+4])):
        v3 = data[0x40e0 + 42*i + j]
        v2 = 0
        for k in range(8):
            v2 = Oo0O((v3 >> (7 - k)) & 1, (97 >> (7 - k)) & 1) ^ (2 * v2)
        tmp += chr(v2)
    print(tmp)
    s+=tmp+'\n'
open('out1.txt', 'w').write(s)

base64隐写工具

import base64
path = input("请输入加密文件路径\n")
file = open(path)
a = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
aaa = ''
while True:
    text = file.readline()  # 只读取一行内容
    # 判断是否读取到内容
    text = text.replace("\n", "")
    if not text:
        break
    if text.count('=') == 1:
        aaa = aaa + \
            str('{:02b}'.format((a.find(text[len(text)-2])) % 4))
    if text.count('=') == 2:
        aaa = aaa + \
            str('{:04b}'.format((a.find(text[len(text)-3])) % 16))
file.close()
t = ""
ttt = len(aaa)
ttt = ttt//8*8
for i in range(0,ttt,8):
    t = t + chr(int( aaa[i:i+8],2))
print(t)

结果

C:\buuctf.reverse\134_[NPUCTF2020]芜湖>py \tools\base64隐写.py
请输入加密文件路径
out1.txt
npuctf{Fly1ng!!!}

135_[FlareOn2]elfie

先用密码flare 解压后,010打开是exe文件MZ 修改扩展名为exe

发现图标是py的文件,用工具解包

py \tools\pyinstxtractor.py elfie.exe

用010打开修改头里发现没有头标记,且文件几乎都是ascii码

 把开头和结尾的一点乱码删掉后,把尾部的exec改为print得到py文件

from PySide import QtGui, QtCore
import base64
OOO00O00OO0OO000OOOO00000000OOO0 = ''.join((OOOO00OO0OOO000OOOO00O00O0OOOOOO for OOOO00OO0OOO000OOOO00O00O0OOOOOO in reversed

用到反写这个函数,然后从尾部可以看到反写的flag

class OO00O0O00OOO00OOOO0O00O0000OOOOO(getattr(QtGui, 'tidEtxeTQ'[::-1])):
    def __init__(self, OO0O0O0O0OO0OO00000OO00O0O0000O0, OO00O00O00OO00OO0OO0OO000O0O00OO, OO0OOO00O00O0OO00000OO0000OO0OOO):
    super(OO00O0O00OOO00OOOO0O00O0000OOOOO, self).__init__(OO0O0O0O0OO0OO00000OO00O0O0000O0)
    self.OO0O0O0O0OO0OO00000OO00O0O0000O0 = OO0O0O0O0OO0OO00000OO00O0O0000O0
    self.OO00O00O00OO00OO0OO0OO000O0O00OO = OO00O00O00OO00OO0OO0OO000O0O00OO
    self.OO0OOO00O00O0OO00000OO0000OO0OOO = OO0OOO00O00O0OO00000OO0000OO0OOO
    self.OOOOOOOOOO0O0OOOOO000OO000OO0O00 = False
def O000OOOOOO0OOOO00000OO0O0O000OO0(self):
        O0O0O0000OOO000O00000OOO000OO000 = getattr(self, 'txeTnialPot'[::-1])()
        if (O0O0O0000OOO000O00000OOO000OO000 == ''.join((OO00O00OOOO00OO000O00OO0OOOO0000 for OO00O00OOOO00OO000O00OO0OOOO0000 in reversed('moc.no-eralf@OOOOY.sev0000L.eiflE')))):
        self.OO0O0O0O0OO0OO00000OO00O0O0000O0.setWindowTitle('!sseccus taerg'[::-1])
        self.OOOOOOOOOO0O0OOOOO000OO000OO0O00 = True
        self.OO0O0O0O0OO0OO00000OO00O0O0000O0.setVisible(False)
        self.OO0O0O0O0OO0OO00000OO00O0O0000O0.setVisible(True)
print('moc.no-eralf@OOOOY.sev0000L.eiflE'[::-1])
#flag{Elfie.L0000ves.YOOOO@flare-on.com}

石氏是时试
关注
专栏目录
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1993
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 290
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的题目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
BUUCTF [FlareOn2]elfie
weixin_53349587的博客
01-07 1107
1.拿到文件,虚拟机上运行,发现文件格式错误,把后缀改成exe,发现图标变了: 这个小鸭子图标有明显的特征,是PyInstaller封装程序,拿出自己珍藏多年的笔记,开始逆向解封装。 2.首先,找到pyinstxtractor.py文件: """ PyInstaller Extractor v2.0 (Supports pyinstaller 3.6, 3.5, 3.4, 3.3, 3.2, 3.1, 3.0, 2.1, 2.0) Author : Extreme Coders E-mail :
BUUCTF [FlareOn5]FLEGGO
weixin_53349587的博客
01-01 634
1.拿到文件,一共有48个exe应用程序文件,将其中一个用IDA打开,找到主函数: int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char ArgList[16]; // [esp+0h] [ebp-24h] BYREF __int128 v5; // [esp+10h] [ebp-14h] *(_OWORD *)ArgList = 0i64; v5 =
BUUCTF reverse3 1
qq_56313338的博客
10-10 205
根据编码表判断出base64编码
BUUCTF中的reverse3
在Web和Reverse坑里游泳中。。。。
11-14 146
最近觉得正业有点坑,做点题缓解缓解心情。
BUUCTF--Reverse(31~40)
m0_59022585的博客
07-09 143
代码中的提示base64经过变换,进入字符串后找到base64表,查看引用(点击进入,Ctrl+X),发现一个可疑函数(O_OLookAtYou),进入伪代码。sub_401050函数:为使返回为真,byte_403180=byte_403000,再将变换处理逆着处理,可以得到byte_403078。分析代码:主函数中有两个线程同时运行,StartAddress函数先运行,再sub_41119F函数运行,最后依次运行。exeinfope查看文件无壳,使用IDA打开文件并搜索字符串flag,取出flag。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 278
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2974
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1548
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
buuctf 题解——逆向
最新发布
2303_81165358的博客
03-24 784
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
[FlareOn2]very_success
m0_46296905的博客
04-21 994
题目来源:[FlareOn2]very_success 确定是32位无壳程序 放入静态分析工具ida32里查看: 发现栈指针不平衡,"alt + k"手动调节一下,加个负号即可: 调节好之后查看伪代码: BOOL __usercall sub_401000@<eax>(int a1@<ebp>) { BOOL result; // eax HANDLE v2; // [esp-14h] [ebp-14h] HANDLE v3; // [esp-10h] [ebp-1
[FlareOn5]Ultimate Minesweeper(dnSpy新玩法)
寻梦&之璐
05-12 6190
看这个文件名字,老熟人喽。.Net Assembly,毫无疑问,直接dnSpy
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4767
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5148
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
BUUCTF--Reverse
weixin_48295646的博客
05-21 2139
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF reverse_3
doudoudedi
06-28 1227
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
[INSHack2018]Tricky-Part1
寻梦&之璐
06-20 2999
文章目录[INSHack2018]Tricky-Part1主要利用交叉引用列表( Jump - Jump to xref 或快捷键X,将光标放在一个交叉引用的目标地址上,通过该快捷键可弹出交叉引用列表。)主要函数分析 [INSHack2018]Tricky-Part1 主要利用交叉引用列表( Jump - Jump to xref 或快捷键X,将光标放在一个交叉引用的目标地址上,通过该快捷键可弹出交叉引用列表。) 主要函数分析 std::string *__fastcall stack_check(std:
Bin\GenXml -m Meta\Meta\ConfigRoot.xml -b Temp\PltCfg.bin -d Temp\PltCbi.reverse.xml -e Big
04-29
根据命令行参数,这是一个用于生成配置文件的工具。具体来说,它使用 Meta\Meta\ConfigRoot.xml 文件中的元数据来生成一个二进制配置文件 Temp\PltCfg.bin 和一个反向的 XML 配置文件 Temp\PltCbi.reverse.xml。此外,-e Big 参数指定了字节序为 Big-endian。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值