buuctf刷题记录(2)

最新推荐文章于 2023-04-18 14:53:08 发布
最新推荐文章于 2023-04-18 14:53:08 发布
阅读量760 收藏 1
点赞数 1
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/117626807
版权
本文记录了作者在buuctf比赛中解决不同逆向工程问题的过程,涉及查找壳、分析伪代码、解密算法等。挑战包括了矩阵迷宫游戏、加密函数解密、随机数序列破解、Java逆向及Python pyc文件解密等,通过这些实例展示了CTF中逆向思维的应用。
摘要由CSDN通过智能技术生成

不一样的flag

对于这种题,一般最开始就是需要查壳吧:
在这里插入图片描述
查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看:
在这里插入图片描述
跟进,然后f5查看伪代码:

E1Mw==,size_16,color_FFFFFF,t_70)

可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见:
在这里插入图片描述
然后再回头看伪代码:

  while ( 1 )
  {
   
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v6);

  if ( v8[5 * v4 - 41 + v5] == 49 )
      exit(1);
    if ( v8[5 * v4 - 41 + v5] == 35 )

可以从这几行代码看出,这是一个5*5的一个矩阵迷宫游戏(刚好一共就是25个字符):*11110100001010000101111#
然后转化为矩阵就是:

*1111
01000
01010
00010
1111#

然后,再结合为了循环:

    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v6)

走零不走一,1,2,3,4就是上下左右,从*开始到#停止,那么路线就是:222441144222题目上也说flag就是字符串,所以得到:flag{222441144222}

SimpleRev

我开始的时候也不知道该从哪上手,后来就觉得无所谓了,反正一直就是查壳,就发现是64位的:
在这里插入图片描述
就直接IDA呗,没什么花里胡哨的操作shift+f12:
在这里插入图片描述
然后就跟进,在f5查看伪代码:
在这里插入图片描述
查看后,通过分析,就发现Decry()函数是最重要的,但是要是想进入Decry函数,就需要输入的d/D,然后进入到函数中,查看:

unsigned __int64 Decry()
{
   
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 357761762382LL;
  v7 = 0LL;
  v8 = 0;
  v9 = 512969957736LL;
  v10 = 0LL;
  v11 = 0;
  text = (char *)join(key3, &v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
   
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;//变大写为小写
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
   
    v1 = getchar();
    if ( v1
最低0.47元/天 解锁文章
7earn
关注
专栏目录
buuctf刷题记录
mackilo的博客
02-16 2995
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
buuctf刷题记录(6)
weixin_53409153的博客
08-03 336
[MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right,然后再查看: 最后再写脚本: a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a)): s+=chr(i^ord(a[i])) print (s) 运行得到: MRCTF{@_R3@
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1582
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 429
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
BUUCTF刷题记录 [Reverse] [2023.01.02--01.08]
weixin_45225566的博客
01-11 413
BUUCTF刷题记录 [Reverse] [2023.01.02-01.08]
Buuctf 刷题记录
m0_62706061的博客
10-12 1794
php反序列化绕过之,过滤\00*\00等
BUUCTF刷题记录(2023.4.18)
最新发布
Rick66Ashley的博客
04-18 293
对于这种情况,我直接把整个压缩包都拖到010Editor中,然后将属于fo.txt的那部分数据,包括压缩包的数据区,文件目录去,结束标志区都导出来,粘贴到一个空白的十六进制文件夹中,然后保存为压缩包,emmm这回可以打开了,就是。3在2的情况下,可以把一个文件的数据区目录区还有结尾标志放在一起拼成一个完整的压缩包;另外,我了解到的还有压缩包里如果有多个文件,那么文件的数据区放在一起,目录区放在一起,共用一个结尾标志。哦哦,不好意思,又看了一下,是伪加密,而不是坏了,用WinRAR打开就会提示输入密码。
buuctf刷题记录(4)
weixin_53409153的博客
07-23 255
findit 下载附件,发现是apk,就直接在JBE中打开,然后发现这么一段十六进制数,上脚本跑一下就出来了: 脚本: a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D, 0x34,0x39,0x6C,0x6E,0x70,0x37,0x70, 0x39,0x6D,0x6E,0x6B,0x32,0x38,0
buuctf刷题记录(3)
weixin_53409153的博客
07-19 694
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
__readfsbyte、__readfsdword、__readfsqword、__readfsword
u013043103的博客
06-25 3411
Microsoft 专用 从偏移量的指定位置读取内存相对 FS 段开头。 语法 unsigned char __readfsbyte( unsigned long Offset ); unsigned short __readfsword( unsigned long Offset ); unsigned long __readfsdword( unsigned long Offset ); unsigned __int64 __readfsqword( unsi...
BUUCTF/SimpleRev
weixin_51681694的博客
07-05 1649
好水(
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 2056
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
[Geek Challenge 2022]Web部分 writeup by q1jun
ShangYaoPaiGu的博客
11-21 4776
[Geek Challenge 2022]Web writeup
NYCTF reverse ---------single
还木人的博客
08-21 556
这道题目是南京邮电CTF平台的reverse题目single(最后一道,但不是最有难度的一道) 题目链接如下:https://cgctf.nuptsast.com/challenges#Re 不多讲,拖进IDA分析,如下: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s; // [rsp+0h] [r...
i春秋新春战疫WriteUp
SkYe's Blog
04-04 444
Crypto 1. easy_rsa 下载附件,内容如下: n = 2756095991838561641948627300959451346004431647633784258546355310570186953169836630463767800860279900518160131081693539400304193044550980119655489778152996261634944213...
强网杯 签到re 签到pwn 题解
qq_41071646的博客
05-27 2092
强网杯给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn题竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个题目也算是签到题 首先要修复函数 虽然 上面xmmword_405018 变化...
[BMZCTF-pwn] 41-sctf2020-coolcode
weixin_52640415的博客
02-20 571
又到不会区了,搜出来复现一下,学习学习 unsigned __int64 m1add() { int v1; // [rsp+Ch] [rbp-14h] BYREF void *s; // [rsp+10h] [rbp-10h] unsigned __int64 v3; // [rsp+18h] [rbp-8h] v3 = __readfsqword(0x28u); v1 = 0; printf("Index: "); __isoc99_scanf("%d", &v
ciscn-bbvvmm-虚拟指令分析,SM4加密
playmaker的博客
04-28 1285
拿到程序是一个ELF,64位程序,让你输入用户名和密码,放入IDA中进行分析主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v3; // rax char *s1; // ST28_8 char v5; // ST1B_1 unsigned __int8 i; // [rsp+19h] ...
攻防世界crypto练习---转轮机加密
qq_46927150的博客
04-23 2951
转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 打开附件,内容为: 根据密钥提示,将第二行换...
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值