[RE]ACTF新生赛_2020_rome

已于 2022-11-27 19:24:05 修改
阅读量90 收藏
点赞数 1
分类专栏: RE 文章标签: 系统安全 python 安全
于 2022-11-25 20:13:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55700752/article/details/128043797
版权

ACTF新生赛_2020_rome

1.PEiD查看文件信息

image-20221125153859446

发现没有壳,且为32位文件

2.IDA分析

image-20221125154612263

输入的字符串要按照"ACTF{}" 的格式,

image-20221125154742321

因为 v10 v11 v12 v13 都是 int 类型的变量,所以{}内的字符应该有 4*4=16 位

第一个 for 循环是对大写字母和小写字母进行不同的处理

第二个 for 循环是对处理后的字符串和 v15 进行比较,若相同,则成功

v15: “Qsw3sj_lz4_Ujw@l”

3.编写脚本

第一种:暴力枚举

v15 =  "Qsw3sj_lz4_Ujw@l"
flag = ""
for i in range(0,16):
    for j in range(0,127):# ASCII
        x = j
        if j > 64 and j <= 90:
            j = (j  - 51) % 26 + 65
        if j > 96 and j <= 122:
            j = (j  - 79) % 26 + 97
        if chr(j) == v15[i]:
            flag += chr(x)
print(flag)

第二种:程序逆向

v12 ="Qsw3sj_lz4_Ujw@l"
v1 =list(v12)
for i in range(16):
    if ord(v1[i])>64 and ord(v1[i])<=90:       
        v1[i]=chr(ord(v1[i])-65+51) if (ord(v1[i])-65+51)>64 else chr(ord(v1[i])-65+26+51)
    if ord(v1[i])>96 and ord(v1[i])<=122:       
        v1[i]=chr(ord(v1[i])-97+79) if (ord(v1[i])-97+79)>96 else chr(ord(v1[i])-97+26+79)
print("".join(v1))

成功得到flag

flag:Cae3ar_th4_Gre@t

看海就会失去海
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 437
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
buuctf——[ACTF新生2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 371
[ACTF新生2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
[BUUOJ] [RE] [ACTF新生2020] rome1
YUK_103的博客
06-06 1159
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
BUUCTF -re -[ACTF新生2020]rome
yzl_007的博客
11-08 337
BUUCTF -re -[ACTF新生2020]rome 无壳 定位到主函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp+25h] [ebp-33h] unsigned __int8 v4; // [esp+26h] [ebp-32h] un
BUU_re_[ACTF新生2020]rome
ajuan的博客
08-15 908
拖进IDA,查看main函数 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned __int8 v6; // [esp+
BUUCTF-RE-[ACTF新生2020]rome
Henlenl的博客
04-19 349
BUUCTF-[ACTF新生2020]romePEID查壳关键代码审计编写解密脚本get flag PEID查壳 PEID查壳发现没有壳 关键代码审计 将程序放入IDA pro进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); func(); return 0; } 进入_main函数为程序初始化函数,我们看到关键代码func int func() { int result;
buu re [ACTF新生2020]rome wp
weixin_60553183的博客
12-13 210
拿到文件打开查strings 看到这个you are correct!不出意外flag的位置就在这里啦,对他进行追踪 看到这里,写脚本逆向,直接暴力 逆向 出flag{Cae3ar_th4_Gre@t}
Buuoj re [[ACTF新生2020]easyre|findit|rsa|[ACTF新生2020]rome]
m0_49746935的博客
11-21 556
关于一些逆向题[[ACTF新生2020]easyre|findit|rsa|[ACTF新生2020]rome]的个人理解解法,wp搬运工继续工作
re学习(18)[ACTF新生2020]rome1(Z3库+window远程调试)
m0_66039322的博客
07-17 504
看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。其主要内容在两个while循环中(从定义中可知flag位16个字符)。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
实验室责任人员管理保障实训系统安全
最新发布
07-28 242
​ 在智慧校园的实训管理生态中,实验室责任人员的角色犹如精密机器中的关键齿轮,他们不仅是实验室安全与高效运转的守护者,更是实训教学质量的直接塑造者。这一角色的重要性,在智慧校园的数字化转型中得到了前所未有的凸显,通过一系列精心设计的功能模块,实验室责任人员得以在更加智能化、系统化的环境中履行其职责,确保每一场实训都能在安全、有序且富有成效的环境下进行。
Windows系统安全加固方案:快速上手系统加固指南 (下)
m0_68483928的博客
07-25 1046
在上一部分的指南中,我们深入探讨了Windows系统加固的各个方面,帮助你更好地保护你的系统安全。然而,我们仅仅触及了冰山一角。接下来,我们将继续深入,具体讲解IP协议的安全配置、文件权限管理、服务安全设置以及安全选项等关键领域。通过这些实用的安全加固技巧,你将能够进一步提升系统的安全性,保护你的数据和隐私。请继续关注,获取更多详细的信息和专业建议。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 702
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 988
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值