BUUCTF [QCTF2018]babyre

最新推荐文章于 2024-06-01 09:51:23 发布
最新推荐文章于 2024-06-01 09:51:23 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: BUUCTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122321184
版权

1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数:

2.理清逻辑关系,找到关键判断:

其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。

3.动态调试:

我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。

第一次变化:

四个一组,位置发生了变化。

 第二次变化:

最低0.47元/天 解锁文章
皮皮蟹!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 7864
前言 这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 503
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
[QCTF2018]babyre
qq_37439229的博客
05-07 588
一道一般般的题。。。 打开ida,调试到这里 发现长度为0x20,于是输入“ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^-`” 第一个函数 打乱我的输入顺序,第二个函数从第三个数开始,每四个为一组分别加一些数,第三个函数从第9个开始,每四个一组进行一些位运算 写出脚步 flag=[0xda,0xd8,0x3d,0x4c,0xe3,0x63,0x97,0x3d,0xc1,0x91,...
Rust语言教程之Rust程序逆向
05-19
使用非主流语言编译的程序 ·在CTF竞赛中,为了考察选手的知识面或者快速学习能力(对于不熟悉的东 西往往需要通过Google、Baidu迅速学习),往往会使用非主流语言编译程序 -这类问题一般不会太复杂 -如无相关的知识储备则需要借助搜索引擎
探索二进制世界的新锐工具:GhidRust —— Rust 语言的 Ghidra 扩展
最新发布
gitblog_00032的博客
06-01 532
探索二进制世界的新锐工具:GhidRust —— Rust 语言的 Ghidra 扩展 GhidRustGhidRust: Rust decompiler plugin for Ghidra项目地址:https://gitcode.com/gh_mirrors/gh/GhidRust GhidRust 是一个针对 Ghidra 的开源扩展,旨在为 Rust 二进制文件分析提供强大的支持。这款工...
Rust逆向学习 (1)
CoLin的pwn小屋
10-18 4113
Rust逆向学习 (1)
NKCTF-2023-RE-Baby_rust
qq_54894802的博客
03-31 600
简单的rust逆向
Unity RUST 逆向安全开发
02-27
本教程适合有一定基础的小白(会使用CE和易语言)购买此套教程后您将完全学会如何自行研发程序并且为游戏安全贡献一份力逆向安全开发设计 这是必不可少的一部分!  
BUUCTF BabyRSA
qq_63719504的博客
07-15 450
BUUCTF BabyRSA 。本题考察数学中的平方和和平方差以及进制转换和最基础的RSA加密得到密文m。先用int('0x',16)将16进制转换成10进制。可以用来对bytes对象的内容进行显示。
qctf-school-2015:QCTF 学校 2015
06-06
QCTF 学校 2015 这是 QCTF School 2015 竞赛的开发库 - 面向学童的面对面 CTF 竞赛,由 Hackerdom 团队举办( )。 比赛于2015年5月10日举行。 QCTF校规可在大赛官网查看- 任务文件夹包含任务。 每个任务都在...
通过遗传优化的小波阈值滤波降低ECG信号的噪声
02-25
设计了二次曲线阈值函数(QCTF)来实现阈值点的平滑连接。 此外,针对均方根误差和滤波平滑度,设计了一种新的遗传算法来针对不同的噪声信号自动搜索QCFT的最优参数。 最后,通过MIT-BIH心律失常数据库ECG记录评估...
NKCTF2023 babyrust
weixin_42100211的博客
04-09 974
本题主要考察rust逆向和xmm浮点运算指令。
Rust逆向学习 (2)
CoLin的pwn小屋
10-22 1175
Rust逆向学习 (2)
47 个反编译工具
Eric的博客
06-03 4847
JADX – Dex to Java decompiler Download Bytecode Viewer Download Apktool Download ClassyShark Download Smali/Baksmali Download Androguard Download Enjarify by Google Download Enjarify by Storyyeller Download APK Studio Download ApkToolPlus
Rust逆向学习 (7)
CoLin的pwn小屋
12-13 1653
Rust逆向学习 (7)
Rust逆向学习 (4)
CoLin的pwn小屋
11-10 1220
Rust逆向学习 (4)
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4598
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
Rust逆向学习 (3)
CoLin的pwn小屋
10-29 1160
Rust逆向学习 (3)
[SCTF2019]babyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-15 6046
buuctf-[SCTF2019]babyre 题解
攻防世界 newscenter
09-08
攻防世界的NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界的NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值