buuctf刷题记录(3)

最新推荐文章于 2022-12-14 11:08:50 发布
最新推荐文章于 2022-12-14 11:08:50 发布
阅读量647 收藏
点赞数
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/118907216
版权
本文详细记录了作者在buuctf、ACTF、GUET-CTF、MRCTF和WUSTCTF等比赛中解题的过程,涉及逆向工程、加密算法和解密技巧。通过对比赛题目中的加密代码分析,成功还原了加密后的字符串,获取了flag。
摘要由CSDN通过智能技术生成

[ACTF新生赛2020]rome

首先,还是查壳:
[ACTF新生赛2020]rome
无壳,为32位:
在这里插入图片描述
跟进,跳转到交叉应用列表:
在这里插入图片描述
在这里插入图片描述
然后,在F5查看伪代码:

int func()
{
   
  int result; // eax
  int v1; // [esp+14h] [ebp-44h]
  int v2; // [esp+18h] [ebp-40h]
  int v3; // [esp+1Ch] [ebp-3Ch]
  int v4; // [esp+20h] [ebp-38h]
  unsigned __int8 v5; // [esp+24h] [ebp-34h]
  unsigned __int8 v6; // [esp+25h] [ebp-33h]
  unsigned __int8 v7; // [esp+26h] [ebp-32h]
  unsigned __int8 v8; // [esp+27h] [ebp-31h]
  unsigned __int8 v9; // [esp+28h] [ebp-30h]
  int v10; // [esp+29h] [ebp-2Fh]
  int v11; // [esp+2Dh] [ebp-2Bh]
  int v12; // [esp+31h] [ebp-27h]
  int v13; // [esp+35h] [ebp-23h]
  unsigned __int8 v14; // [esp+39h] [ebp-1Fh]
  char v15; // [esp+3Bh] [ebp-1Dh]
  char v16; // [esp+3Ch] [ebp-1Ch]
  char v17; // [esp+3Dh] [ebp-1Bh]
  char v18; // [esp+3Eh] [ebp-1Ah]
  char v19; // [esp+3Fh] [ebp-19h]
  char v20; // [esp+40h] [ebp-18h]
  char v21; // [esp+41h] [ebp-17h]
  char v22; // [esp+42h] [ebp-16h]
  char v23; // [esp+43h] [ebp-15h]
  char v24; // [esp+44h] [ebp-14h]
  char v25; // [esp+45h] [ebp-13h]
  char v26; // [esp+46h] [ebp-12h]
  char v27; // [esp+47h] [ebp-11h]
  char v28; // [esp+48h] [ebp-10h]
  char v29; // [esp+49h] [ebp-Fh]
  char v30; // [esp+4Ah] [ebp-Eh]
  char v31; // [esp+4Bh] [ebp-Dh]
  int i; // [esp+4Ch] [ebp-Ch]

  v15 = 81;
  v16 = 115;
  v17 = 119;
  v18 = 51;
  v19 = 115;
  v20 = 106;
  v21 = 95;
  v22 = 108;
  v23 = 122;
  v24 = 52;
  v25 = 95;
  v26 = 85;
  v27 = 106;
  v28 = 119;
  v29 = 64;
  v30 = 108;
  v31 = 0;
  printf("Please input:");
  scanf("%s", &v5);
  result = v5;
  if ( v5 == 65 )
  {
   
    result = v6;
    if ( v6 == 67 )
    {
   
      result = v7;
      if ( v7 == 84 )
      {
   
        result = v8;
        if ( v8 == 70 )
        {
   
          result = v9;
          if ( v9 == 123 )
          {
   
            result = v14;
            if ( v14 == 125 )
            {
   
              v1 = v10;
              v2 = v11;
              v3 = v12;
              v4 = v13;
              for ( i = 0; i <= 15; ++i )
              {
   
                if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 79) % 26 + 97;
              }
              for ( i = 0; i <= 15; ++i )
              {
   
                result = (unsigned __int8)*(&v15 + i);
                if ( *((_BYTE *)&v1 + i) != (_BYTE)result )
                  return result;
              }
              result = printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;
}
<
最低0.47元/天 解锁文章
7earn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-特殊的 BASE64
qaq517384的博客
03-15 4426
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
buuctf base隐写 解析
qq_73722777的博客
05-24 351
猜测是base64编码,先尝试对第一行内容进行解析。打开文件发现几个压缩包,最后打开后获得一个文本文档。二次解码后得到一串代码的头文件,猜测解题方向错误。于是我们写一个脚本对文本内容进行解析。根据题目描述猜测是base隐写。在在线解析网址中得到以下结果。得到flag,此题结束。
Day 1 BUUCTF——特殊的 BASE64 1
neuisf的博客
09-24 709
简单的自定义Base64解密,动态调试和静态分析结合。
Base64加密和字符串的大小写转换
hezhihuahzh的博客
01-14 3587
在配置文件的时候,会配置用户名和密码这些敏感的信息,此时需要加密。这里提供一个简单的加密方式,话不多说,直接代码。 导入的有关jar包 import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.util.regex.Pattern; import org.apache.mina.u
[BUUCTF]Reverse——特殊的 BASE64
mcmuyanga的博客
07-12 2665
特殊的 BASE64 无壳儿,直接用ida打开 ,习惯性的检索程序里的字符串 根据题目这道题应该是道变种的base64,在字符串列表里也看到了base64加密后的字符串,只是这个密码表跟常见的有点不大一样,常见的base64的密码表应该是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 而这题的看到的类似密码表的字符串是AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYy
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
OtterCTF - Reverse - Msg Me This
weixin_30455365的博客
12-28 286
原文地址:Msg Me This 题目 Category: Reverse Engineering Points: 500 Solves: 15 Description: Rick created another vicious program Could you get the correct flag? 为了方便下载,我把exe文件后缀改成了jpg,下载下来改回去即可。 二进制文件: 解题过程...
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 460
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
CTF密码学之Base64,Base32,Base16
CharlesGodX的博客
05-09 6174
CTF-Base64 原理 Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。其实,一个Base64字符仍然是8个bit位,但是有效部分只有右...
buu题解
m0_73393932的博客
12-14 288
逆向
攻防世界pwn题--stack2
L0g1c的博客
10-31 514
查看保护机制 (有栈不可执行NX,有canary保护) 用IDA分析(查看伪代码) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax unsigned int v5; // [esp+18h] [ebp-90h] unsigned int v6; // [esp+1Ch] [ebp-8Ch] int v7; // [esp+20h] [ebp-88h] unsigned
js——大小写转换 (URI、base64)编解码 定时器 防抖 节流
肖的博客
08-26 809
大小写转换 .toUpperCase();//转换大写 .toLowerCase();//转换小写 URL编解码 URL编码(给服务器看的) var text1=&amp;amp;amp;quot;https://www.baidu.com/?tn=78000241_12_hao_pg中国&amp;amp;amp;quot;; var encode=encodeURIComponent(text1); console.log(encode); //...
xctf攻防世界 REVERSE 薪手练习区(三)
l8947943的博客
03-29 9670
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
BUUCTF-Crypto-签到题解(base64)
weixin_47869330的博客
12-09 949
base64 base家族总结:总结了base家族的特点以及详细题解; 题解: 看到等于号,小写,又是base64 okay 小问题 在线解密:https://www.sojson.com/base64.html 得到flag:BJD{W3lc0me_T0_BJDCTF} 好耶!
基于卷积神经网络的图像分类
weixin_36670529的博客
06-02 8531
目录 一、常用的卷积神经网络概述 二、基础的神经网络 三、卷积神经网络 四、AlexNet 五、NiN 六、VGG 七、GoogleNet 1、Inception V1 2、Inception V2 3、Inception V3 4、Inception V4 八、ResNet 九、ResNeXt 十、性能比较 十一、CNN的设计准则 一、常用的卷积神经网络概述 ...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值