buuctf刷题记录(2)

最新推荐文章于 2024-04-06 03:08:56 发布
VIP文章 最新推荐文章于 2024-04-06 03:08:56 发布
阅读量651 收藏 1
点赞数 1
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/117626807
版权

不一样的flag

对于这种题,一般最开始就是需要查壳吧:
在这里插入图片描述
查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看:
在这里插入图片描述
跟进,然后f5查看伪代码:

E1Mw==,size_16,color_FFFFFF,t_70)

可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见:
在这里插入图片描述
然后再回头看伪代码:

  while ( 1 )
  {
   
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v6);

  if ( v8[5 * v4 - 41 + v5] == 49 )
      exit(1);
    if ( v8[5 * v4 - 41 + v5] == 35 )

可以从这几行代码看出,这是一个5*5的一个矩阵迷宫游戏(刚好一共就是25个字符):*11110100001010000101111#
然后转化为矩阵就是:

*1111
01000
01010
00010
1111#

然后,再结合为了循环:

    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v6)

走零不走一,1,2,3,4就是上下左右,从*开始到#停止,那么路线就是:222441144222题目上也说flag就是字符串,所以得到:flag{222441144222}

SimpleRev

我开始的时候也不知道该从哪上手,后来就觉得无所谓了,反正一直就是查壳,就发现是64位的:
在这里插入图片描述
就直接IDA呗,没什么花里胡哨的操作shift+f12:
在这里插入图片描述
然后就跟进,在f5查看伪代码:
在这里插入图片描述
查看后,通过分析,就发现Decry()函数是最重要的,但是要是想进入Decry函数,就需要输入的d/D,然后进入到函数中,查看:

unsigned __int64 Decry()
{
   
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 357761762382LL;
  v7 = 0LL;
  v8 = 0;
  v9 = 512969957736LL;
  v10 = 0LL;
  v11 = 0;
  text = (char *)join(key3, &v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
   
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;//变大写为小写
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
   
    v1 = getchar
最低0.47元/天 解锁文章
7earn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
逆向入门--攻防世界进阶Re题解
crispr的博客
08-09 3969
前言 摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶 正言 re1-100 自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性: 64位的ELF文件,直接拖到IDApro来看吧: // TAGS: ['file'] int __cdecl __noreturn main(int argc, const char **a
逆向做题记录2023 4.3-4.9
m0_73718199的博客
04-09 863
在某些编程语言或者汇编语言中,使用 dup 语句可以重复生成一定数量的相同元素,可以用来快速生成一定数量的数组或者缓冲区。在计算机编程中,8 dup(0) 表示申请 8 个字节(或者 8 个元素)的连续内存空间,并将该空间的值初始化为 0。该函数的参数为指向 FILE 结构的指针,指示要关闭的文件。fopen() 是一个 C 标准库函数,用于打开一个文件并返回一个指向该文件的指针。函数将写入任何挂起的缓冲区数据,释放与文件流相关的所有缓冲区,并关闭该文件。是 C 标准库中的一个函数,用于关闭打开的文件。
XCTF-xxxorrr
TA不懒,但还没有添加简介
04-04 695
XCTF-xxxorrr
__readfsbyte、__readfsdword、__readfsqword、__readfsword
u013043103的博客
06-25 3176
Microsoft 专用 从偏移量的指定位置读取内存相对 FS 段开头。 语法 unsigned char __readfsbyte( unsigned long Offset ); unsigned short __readfsword( unsigned long Offset ); unsigned long __readfsdword( unsigned long Offset ); unsigned __int64 __readfsqword( unsi...
[WUSTCTF2020]level1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-10 5587
buuctf-[WUSTCTF2020]level1 题解
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 1981
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
BUUCTF Reverse reverse2 WriteUp
PlumpBoy的博客
09-10 161
reverse_2 拖入HxD中看见ELF,linux平台的程序,但是懒得开虚拟机了,顺手搜索了一下,看见了一个很像flag的字符串,结果提交试了下,错误的,那么应该是程序对这个字符串做了一些操作。 拖入IDA v8 = __readfsqword(0x28u); pid = fork(); if ( pid ) { waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f
pwn入门-buu第二页题解(32道)(持续更新中),一起刷完了这份1307页的网络安全面试宝典吧
m0_61068496的博客
04-06 547
有print(format),格式化字符串漏洞啊.那么有什么用呢?别急接着往下看看到vuln函数可以栈溢出,哎,但是这个v2 = __readfsqword(0x28u)是什么意思呢?
REVERSE-PRACTICE-CTFSHOW-4
P1umH0的博客
07-08 737
REVERSE-PRACTICE-CTFSHOW-4encodeEasyBJD hamburger competitionJustRE encode elf文件,upx脱壳,ida分析 交叉引用字符串"Please input your flag:",来到sub_804887C函数 输入经过三次变换,先是变表base64,然后是与"Flag{This_a_Flag}"循环异或,最后以"Flag{This_a_Flag}"为密钥进行RC4加密,与已知的明文字符串比较验证 这题思路挺清晰的,不过逆的过程感觉有
逆向学习(二)
qq_46540840的博客
03-31 459
目录 不对的地方还请大佬多多指出– 文章目录目录xorreverse3不一样的flagSimpleRev xor 首先用exeinfope查看为64位 用IDA打开 f5得到源码 printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 )//这里也就是flag的长度了 goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^
HSCTF2022-re题解
Todog的博客
08-01 431
HSCTF2022-re题解
BUUCTF/SimpleRev
weixin_51681694的博客
07-05 1464
好水(
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 1640
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 410
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值