buuctf刷题记录

最新推荐文章于 2022-05-15 22:51:21 发布
最新推荐文章于 2022-05-15 22:51:21 发布
阅读量246 收藏 1
点赞数 1
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/116891677
版权
博主分享了在buuctf平台刷题的经验,详细记录了easyre、reverse1、reverse2、内涵的软件、新年快乐、helloworld、xor和reverse3等题目的解题过程,涉及ida分析、伪代码理解、shellcode脱壳、加密解密等多个逆向相关技能。
摘要由CSDN通过智能技术生成

最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写一点buuctf上的题的。在加上一点以前写的一部分,算下来也有20多道题,现在就统一记录一下吧,后面要是在刷题了,在往后面补充。

easyre

这道题其实不用多说,拿道题后,直接查壳,发现无壳,且是64位的,拖入IDA中Shift+F12就可以直接看到falg
在这里插入图片描述

在这里插入图片描述
得到flag{this_Is_a_EaSyRe}

reverse1

其实大部分逆向的题,在最开始的地方还是很像的,这题依旧是查壳,
在这里插入图片描述
无壳,64位,用IDA打开Shift+F12
在这里插入图片描述
点击进入,然后跳转到交叉引用列表,然后F5查看伪代码
在这里插入图片描述
在这里插入图片描述
在这一部分伪代码中可以发现,Str2是有一定的问题的,点击跟进,发现
在这里插入图片描述
这一个很像我们要找的flag,但是提交的时候他是不对的,再回来仔细查看伪代码发现
在这里插入图片描述
这一行伪代码很有意思,我们对照ascll码表,发现111对应的是o,48对应的是0(它的意思就是如果Str2中有o,就把o替换成0),所以flag{hell0_w0rld}

reverse2

还是查壳,感觉有点像例行公务一样,哈哈哈,还是一样,
在这里插入图片描述
没壳,64位,就直接拖入IDA 然后Shift+F12
在这里插入图片描述
直接点跟进,然后再进入交叉引用列表,F5查看伪代码
在这里插入图片描述
很明显伪代码的这一步这一步很重要,我们直接点击flag跟进,查找到
在这里插入图片描述
这个应该就是我们需要的flag,但是上次吃过亏,这次就再把伪代码仔细的看一遍
在这里插入图片描述
在看的过程中,你会发现这一步似曾相识,进一步解读就会得到真正的flag(将flag中的i(104)和r(114)替换成1(49))
flag如下flag{hack1ng_fo1_fun}

内涵的软件

日常查壳
在这里插入图片描述
照样是无壳,32位,拖入IDA然后Shift+F12,得到
在这里插入图片描述
这一行其实就是我们要找的flag,只需要吧DBAPP换成flag就行了,当时我写出来的时候,也是很怀疑,然后搜了一下WP发现就是这样的flag{49d3c93df25caad81232130f3d2ebfad}

新年快乐

查壳,终于遇见一个有壳的了,我心甚慰:
在这里插入图片描述
UPX脱壳,应该都是知道的(如果不知道的话,网上找一找,还是很多的)
这个是32位的,就用32位进行脱壳
在这里插入图片描述
这个时候,在进行查壳,和上面有着很明显的区别
在这里插入图片描述
在拖入IDA然后shift+F12
在这里插入图片描述
操作还是那些,双击,然后进入交叉引用列表,F5查看伪代码
在这里插入图片描述
这题没有多余的花里胡哨,除了一个加壳的,其他都是基本操作flag{HappyNewYear!}

helloword

这道题,在附件解压后,发现附件是apk,就应该明白它是一道安桌逆向的题目,找到安桌逆向的工具,然后打开,就会发现flag
在这里插入图片描述
得到flag{7631a988259a00816deda84afb29430a}

xor

这个题,刚开始的时候,我也是有点蒙的,不知道该咋写,然后我就把它后缀名给改了
在这里插入图片描述
然后再拖入IDA,Shift+F12,
在这里插入图片描述
点击跟进,进入交叉引用列表,然后F5查看伪代码,得到
在这里插入图片描述
在伪代码中global这很重要,点击跟进
在这里插入图片描述
编写脚本

s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
flag = 'f'#第一个字符不用进行异或运算
for i in range(1,len(s)):
    if(isinstance(s[i],int)):#将数字转化为字符
        s[i] = chr(s[i])
for i in range(1,len(s)):
    flag += chr(ord(s[i]) ^ ord(s[i-1]))#a^b=c 等于 a^c=b

print(flag)

运行后结果如下flag{QianQiuWanDai_YiTongJiangHu}
在这里插入图片描述

reverse3

依旧是先查壳,发现并没有加壳,
在这里插入图片描述
且发现其实32位的,拖入IDA,然后Shift+F12
在这里插入图片描述
直接点击跟进,查看交叉引用列表,然后F5查看伪代码
在这里插入图片描述
我么先查看一下Str2
在这里插入图片描述

在这里插入图片描述
是这么一串东东,很奇怪,然后在查看一下 sub_4110BE这个很重要
在这里插入图片描述
第一次点进去是这?然后再点击进入

void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3)
{
  int v4; // STE0_4
  int v5; // STE0_4
  int v6; // STE0_4
  int v7; // [esp+D4h] [ebp-38h]
  signed int i; // [esp+E0h] [ebp-2Ch]
  unsigned int v9; // [esp+ECh] [ebp-20h]
  int v10; // [esp+ECh] [ebp-20h]
  signed int v11; // [esp+ECh] [ebp-20h]
  void *Dst; // [esp+F8h] [ebp-14h]
  char *v13; // [esp+104h] [ebp-8h]

  if ( !a1 || !a2 )
    return 0;
  v9 = a2 / 3;
  if ( (signed int)(a2 / 3) % 3 )
    ++v9;
  v10 = 4 * v9;
  *a3 = v10;
  Dst = malloc(v10 + 1);
  if ( !Dst )
    return 0;
  j_memset(Dst, 0, v10 + 1);
  v13 = a1;
  v11 = a2;
  v7 = 0;
  while ( v11 > 0 )
  {
    byte_41A144[2] = 0;
    byte_41A144[1] = 0;
    byte_41A144[0] = 0;
    for ( i = 0; i < 3 && v11 >= 1; ++i )
    {
      byte_41A144[i] = *v13;
      --v11;
      ++v13;
    }
    if ( !i )
      break;
    switch ( i )
    {
      case 1:
        *((_BYTE *)Dst + v7) = aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] >> 2];
        v4 = v7 + 1;
        *((_BYTE *)Dst + v4++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
        *((_BYTE *)Dst + v4++) = aAbcdefghijklmn[64];
        *((_BYTE *)Dst + v4) = aAbcdefghijklmn[64];
        v7 = v4 + 1;
        break;
      case 2:
        *((_BYTE *)Dst + v7) = aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] >> 2];
        v5 = v7 + 1;
        *((_BYTE *)Dst + v5++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
        *((_BYTE *)Dst + v5++) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | 4 * (byte_41A144[1] & 0xF)];
        *((_BYTE *)Dst + v5) = aAbcdefghijklmn[64];
        v7 = v5 + 1;
        break;
      case 3:
        *((_BYTE *)Dst + v7) = aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] >> 2];
        v6 = v7 + 1;
        *((_BYTE *)Dst + v6++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
        *((_BYTE *)Dst + v6++) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | 4 * (byte_41A144[1] & 0xF)];
        *((_BYTE *)Dst + v6) = aAbcdefghijklmn[byte_41A144[2] & 0x3F];
        v7 = v6 + 1;
        break;
    }
  }
  *((_BYTE *)Dst + v7) = 0;
  return Dst;
}

这很长啊,这道题我也是搞了好久才搞明白的,看了好久,忽然发现在下面一直都有这些字符串aAbcdefghijklmn然后点击跟进
在这里插入图片描述
然后,你就会发现,这其实是base64加密,接下来就是解密环节了,解密也需要仔细看一下代码
在这里插入图片描述
这一段很重要,解读如下

对我们输入的字符串,进行图中函数的变换,然后进行 for ( j = 0; j < v8; ++j ) Dest[j] += j;
然后和str2进行比较,相等就正确了!

直接上脚本

import base64
enc = 'e3nifIH9b_C@n@dH'
flag = ''
for i in range(0,len(enc)):
    flag+=chr(ord(enc[i])-i)
flag=flag.encode()
print(base64.b64decode(flag))

在这里插入图片描述
得到flag{i_l0ve_you}

7earn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4195
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
buuctf刷题记录(一)
qq_43571856的博客
08-03 374
vn_pwn_warmup 开了nx和pie 这里给了puts的地址,可以得到libc的基地址 只有这里有个溢出点能溢出0x10个字节 原本的想法是直接用one_gadget来获得shell 但是一直都打不通,由于开了pie也没法本地调试 后来看了大佬的题解,才知道这个题禁用了execve。现在也不知道从哪里看出来的。 对于这种禁用execve或者没法使用system直接getshell的题。 我们可以使用orw来做。 可以把paylaod写到这里 然后在跳到这里执行 但是这个题没法用题目文件里的r
BUUCTF刷题总结(基础篇)
weixin_51614272的博客
05-15 2268
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
buu ctf之reverse3 wp
weixin_47158947的博客
07-17 1041
1.老方法ida打开,看字符串,看伪代码,找到主函数! 反编译后的主函数 中间加星号的是对我们输入的字符串进行了操作。一会再看。 2.思路:对我们输入的字符串,进行图中函数的变换,然后进行 for ( j = 0; j < v8; ++j ) Dest[j] += j; 然后和str2进行比较,相等就正确了! 点一下str2变量,发现是:e3nifIH9b_C@n@dH 3.中间函数是 void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 6万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
2021年春秋杯网络安全联赛秋季赛writeup
渗透测试研究中心
12-22 371
CryptoVigenere在https://www.boxentriq.com/code-breaking/vigenere-cipher网站爆破得到为key:asterism解密得到falg。或者根据题目Vigenere可看出是维吉尼亚密码使用在线解码工具破解https://guballa.de/vigenere-solverflag:flag{53d613fc-6c5c-4dd6-b3c...
buuctf 刷题记录(三)
pwnyuan's blog
11-18 3300
Brefore 害,还是buu的水题,我太菜了,只能写一分题 ┭┮﹏┭┮ Crypto [GUET-CTF2019]BaByRsa 思路:给了p+q,给了(p+1)*(q+1) ,简单的数学解方程,然后就直接基本rsa (p+1) * (q+1) - 1 - (p+q) ==> p * q (p+q)^2 - 4 * p * q ==> (p-q)^2 ==> (p-q) ( (p+q) +(p-q) ) //2 ==> p ==>q exp import gmp
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF刷题记录(6)
bmth666的博客
05-14 6962
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
BUUCTF刷题记录
qq_43579362的博客
09-13 806
1.NiZhuangSiWei 知识点: php://input,php://filter,文件包含,序列化 赛题代码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
常见的音频隐写
weixin_53409153的博客
05-17 4031
在ctf中用到音频隐写的题其实并不少见,所以我觉得还是有必要写一篇文章记录一下的。 音频波形转摩斯密码 这是一种常见的音频隐写,不过我最开始见到的时候, 只知道它是可以转化为摩斯密码,这种音频隐写,有很明显的特征,在听音频的时候,会有滴滴滴的声音。 高低波形转换 这种音频的加密方式我也是在网络上看见的,因为我是学你逆向的,misc的题做的比较少,所以使用这种隐写的题目还没有见过。那我这题就不举例了,以后遇见了,在添加上。 音频谱隐藏 这类题目我只在最初学习与网络安全知识有关的知识的时候见过,因为比较简单,
永恒之蓝 MS17-010 漏洞复现
weixin_53409153的博客
07-19 1239
永恒之蓝简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 SMB协议 SMB(Server Message Block)通信协议是微软(Microsoft)和英
ISCC练武题部分wp
weixin_53409153的博客
05-30 1022
练武题 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
buuctf刷题记录(2)
weixin_53409153的博客
06-06 696
不一样的flag 对于这种题,一般最开始就是需要查壳吧: 查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看: 跟进,然后f5查看伪代码: 可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见: 然后再回头看伪代码: while ( 1 ) { puts("you can choose one action to execute"); puts(
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值