buuctf刷题记录(5)

最新推荐文章于 2022-07-12 15:23:12 发布
最新推荐文章于 2022-07-12 15:23:12 发布
阅读量465 收藏
点赞数
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/119248085
版权
这篇博客记录了作者在buuctf平台上的刷题经历,涉及Youngter-drive、WUSTCTF2020的level2和GWCTF 2019的xxor三个挑战。通过逆向分析,作者揭示了如何处理UPX壳、分析多线程逻辑以及解决解密过程中的问题,最终获取到各个挑战的flag。
摘要由CSDN通过智能技术生成

Youngter-drive

exe文件,查壳:
在这里插入图片描述
发现是UPX壳,然后脱壳:
在这里插入图片描述
拖入IDA:
在这里插入图片描述
跟进,跳转到交叉引用列表:
在这里插入图片描述
确定,然后F5查看伪代码:
在这里插入图片描述
分析,多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数
在这里插入图片描述
在这里插入图片描述
原因就是堆栈不平衡利用ida调堆栈就好:
在这里插入图片描述
在红色部分用alt+p,打开:
在这里插入图片描述
(需要打开堆栈指针)
在这里插入图片描述
更改以后,就可以正常打开函数;
在这里插入图片描述
逻辑就出现了,然后有坑的地方出现了,它是两个线程同时工作的,所以要交替处理数据,看另一个线程,发现没有处理任何数据
在这里插入图片描述
然后写脚本:

dec = "TOiZiZtOrYaToUwPnToBsOaOapsyS"
flag = ''
result = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
for i in range(len(dec)):
    if i % 2 == 0:
        flag += dec[i]
        continue
    if(dec[i].isupper()):
        flag += chr(result.find(dec[i]) + 96)
    else:
        flag += chr(result.find(dec[i]) + 38)
print ('flag{'+flag+'}')

运行得到:
在这里插入图片描述
得到flag{ThisisthreadofwindowshahaIsES},不过我们输入的是30个字符,这里flag里面只有29个字符,最后一个字符应该都可以,不过正确答案是E,大不了一个个试就行。

flag{ThisisthreadofwindowshahaIsESE}

[WUSTCTF2020]level2

查壳:
在这里插入图片描述
32位,但是有UPX壳,脱壳:
在这里插入图片描述
脱壳之后,拖入IDA:
在这里插入图片描述
查看main函数:
在这里插入图片描述
这里我们得到flag:wctf2020{Just_upx_-d}
但是如果提交就会发现是不正确的,但是题目介绍上说,裹上flag提交,然后得到

flag{Just_upx_-d}

[GWCTF 2019]xxor

查壳:
在这里插入图片描述
无壳,64位,拖入IDA:
在这里插入图片描述
然后再函数窗口搜索main函数:
在这里插入图片描述
在查看伪代码:
在这里插入图片描述
在查看关键函数:
在这里插入图片描述
在这里插入图片描述
还有一个关键点:
在这里插入图片描述
查看sub_400686函数:
在这里插入图片描述
可以得到:

xorm[0] = 3746099070;
xorm[1] = 550153460;
xorm[2] = 3774025685;
xorm[3] = 1548802262;
xorm[4] = 2652626477;
xorm[5] = 2230518816;

然后脚本:

#include <stdio.h>
int main()
{
	unsigned int xorm[6];
	xorm[0] = 3746099070;
	xorm[1] = 550153460;
	xorm[2] = 3774025685;
	xorm[3] = 1548802262;
	xorm[4] = 2652626477;
	xorm[5] = 2230518816;
	int i = 0,j=0,sum;
	unsigned int temp[2] = {0};
	unsigned int data[4] = { 2,2,3,4 };
	for (i = 0; i < 5; i += 2)
	{
		temp[0] = xorm[i];
		temp[1] = xorm[i + 1];

		sum = 0x458BCD42 * 64;
		for (j = 0; j < 64; j++)
		{
			temp[1] -= (temp[0] + sum + 20) ^ ((temp[0] << 6) + 3) ^ ((temp[0] >> 9) + 4) ^ 0x10;
			temp[0] -= (temp[1] + sum + 11) ^ ((temp[1] << 6) + 2) ^ ((temp[1] >> 9) + 2) ^ 0x20;
			sum -= 0x458BCD42;
		}
		xorm[i] = temp[0];
		xorm[i + 1] = temp[1];
	}
	for (i = 0; i < 6; i++)
	printf("%x",xorm[i]);

}

运行得到:
在这里插入图片描述
再转化为字符串:
在这里插入图片描述
最后得到:

flag{re_is_great!}

7earn
关注
专栏目录
buuctf刷题记录
mackilo的博客
02-16 2969
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
buuctf刷题记录(4)
weixin_53409153的博客
07-23 236
findit 下载附件,发现是apk,就直接在JBE中打开,然后发现这么一段十六进制数,上脚本跑一下就出来了: 脚本: a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D, 0x34,0x39,0x6C,0x6E,0x70,0x37,0x70, 0x39,0x6D,0x6E,0x6B,0x32,0x38,0
MATLAB中文论坛帖子整理(GUI)(一)
热门推荐
lwjaiyjk3的专栏
05-18 1万+
目   录   1、GUI新手之——教你读懂GUI的M文件... 10 2、GUI程序中改变current directory引起的问题... 15 3、GUI中h0bject和handles 的区别... 16 4、handles结构中句柄和对象的关联问题... 17 5、Matlab利用定时器连续显示图片的问题... 19 5-1、GUI中实现在图片任意位置上标注text. 22
MATLAB学习总汇与问题解决方案总结
03-24
1、GUI新手之——教你读懂GUI的M文件 10 2、GUI程序中改变current directory引起的问题 15 3、GUI中h0bject和handles 的区别 16 4、handles结构中句柄和对象的关联问题 17 5、Matlab利用定时器连续显示图片的问题 19 5-1、GUI中实现在图片任意位置上标注text 22 5-2、使用edit的另外一种callback 22 6、MATLAB 如何实现图像的任意裁减? 22 7、坐标轴标注刻度、网格、文字方向 23 8、Matlab中对uitable的操作:调节各列宽度,设定某列是可编辑的 24 9、将在Matlab下编写的GUI转成独立于Matlab平台的应用程序 25 10、要将用Matlab语言编写的函数文件编译成可独立执行的*.exe文件 28 11、matlab GUI程序转换成exe可执行文件 31 12、gui生成独立的应用程序的发布问题 33 13、GUI控制simulink模块及参数的综合实例! 34 13-1、在axes显示图像后,在图像上单击鼠标时,回调函数的定义规则和使用方法 35 14、如何在循环中加入waitbar,并在waitbar上添加‘取消’按钮 36 15、在matlab中对信号进行FFT变换 38 16、动态显示figure中曲线的x-y坐标值的一个函数 40 17、在GUI界面的打开按钮中,如何对文件进行操作 42 18、Matlab不同控件之间的数据传递问题 45 19、在edit box里输入相关数据后,直接按回车键,不用鼠标点击pushbutton 就可以直接执行 46 19-1 GUI使用editbox输入数据后如何自动清除数据 46 20、在GUI中,计算结果怎么用excel来保存到指定的文件夹中 47 21、如何得到popupmenu选项中最后一个字符串的VALUE值 49 22、回调函数互相调用的问题 49 22-2string和number相互转换的问题 50 等等问题的解决办法
数字芯片设计实现中修复setup违例的方法汇总
cy413026的博客
04-19 7188
转自吾爱IC社区在微信的专栏https://mp.weixin.qq.com/s?src=11&timestamp=1555656058&ver=1555&signature=uqS6ge93k0n6Kr4XNm5oze2HB-rHd-ieyIv3Aanx07aWmG4MehKU5lwlo5NCHTy3tnsq6q8EInDSqA9HdvvDjF36Qe9mZsy6iNl...
buu-Youngter-drive
qq_53087690的博客
05-02 201
差壳 脱壳 IDA打开,找到main函数 值得注意的是这个CreateMutexW函数 进程在执行过程中可能创建多个新的进程。创建进程称为父进程,而新的进程称为子进程。每个新进程可以再创建其他进程,从而形成进程树。 详细可以看进程的创建和终止 这里创建了两个进程 第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数 然后挨个分析打开StartAddress函数 加密函数:这是将字符串进行了替换,当字符是大写字母时,替换为off_418000处-38,
buuctf刷题记录(6)
weixin_53409153的博客
08-03 318
[MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right,然后再查看: 最后再写脚本: a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a)): s+=chr(i^ord(a[i])) print (s) 运行得到: MRCTF{@_R3@
buuctf刷题记录(3)
weixin_53409153的博客
07-19 677
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1233
[buuctf][gwctf 2019]xxor
buu练题记录12-[网鼎杯 2020 青龙组]jocker
Asteri5m
04-28 265
0x00 IDA分析 IDA打开,发现不能F5 看提示知道是堆栈不平衡,所以先打开堆栈指针提示 发现这里有两个地方堆栈有突变 在这两个call的地方,ALT+K收到调节堆栈为0x0 成功F5,得到伪代码 通过这里的wrong和omg函数可以逆出来一个flag 0x01 exp1 假flag enc = [0x66,0x6B,0x63,0x64,0x7F,0x61,0x67,0x64,0x3B,0x56,0x6B,0x61,0x7B,0x26,0x3B,0x50,0x63,0x5F,0x4D,0x
[BUUCTF]REVERSE - [GWCTF 2019]xxor
firfis的博客
07-02 355
Reverse_PJ0045: [GWCTF 2019]xxor
[buuctf.reverse] 33到50题
weixin_52640415的博客
05-09 1999
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
第10题
weixin_45774453的博客
03-12 488
一:问题 二:思路 先判断两个链表是否为空,然后对数列进行合并和排序。 三:解答 四:结果
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1722
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
[buuctf][WUSTCTF2020]level2
逆向萌新的博客
07-02 702
[WUSTCTF2020]level2
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 337
题目链接:https://buuoj.cn/challenges#Youngter-drive
buu:[GWCTF 2019]xxor1
weixin_60553183的博客
01-16 331
看main函数 主要操作是这个for循环,这道题给我的2教训就是一步一步照着写脚本,不要跳。这个加密把数组放到sub_400686. 放脚本 这个参照了别的师傅的脚本。 得到16进制码转字符就好了。 ...
buuctf web
最新发布
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值