[HUBUCTF 2022 新生赛]simple_RE

最新推荐文章于 2024-06-05 16:01:14 发布
最新推荐文章于 2024-06-05 16:01:14 发布
阅读量1.1k 收藏 6
点赞数 4
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/127518682
版权

题目下载链接:下载链接

无壳,直接拖入IDA,然后F5看伪代码。

 通过分析,v6即为输入的flag,然后经过sub_401570()函数加密,最后与 a5mc58bphliax7j       
 比较,双击 a5mc58bphliax7j
 观察为 5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==,通过if语句我们   知道,Buf1等于5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==,即成功,所以我们观察sub_401570()函数, 

可发现,为base64加密。点击 aQvejafhmuyjbac,为

base64的字符表被偷偷变为了qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD
而不是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
所以要用到maketrains函数

思路为通过 5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==对base64解密就可以

flag为 NSSCTF{a8d4347722800e72e34e1aba3fe914ae} 

maketrains()函数:

Python maketrans() 方法用于创建字符映射的转换表,对于接受两个参数的最简单的调用方式,第一个参数是字符串,表示需要转换的字符,第二个参数也是字符串表示转换的目标。

注:两个字符串的长度必须相同,为一一对应的关系。

translate() 函数: 

Python translate() 方法根据参数table给出的表(包含 256 个字符)转换字符串的字符, 要过滤掉的字符放到 del 参数中。

也就是通过maketrains()函数创建的表来进行解密

内怀童心外表成熟
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
simple_bus.rar_bus systemc_simple_systemC
09-20
在本文中,我们将深入探讨基于SystemC实现的简单总线(simple_bus)系统。SystemC是一种高级建模语言,广泛用于硬件系统的设计、仿真和验证。它提供了C++的面向对象特性,使得复杂的硬件设计变得更为简洁易懂。 ...
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1235
NSSCTF-HUBUCTF新生-wp
HUBUCTF 2022 新生]simple_RE已解
沈理大学牲的博客
12-12 203
换表base64。
每天的CTF小练--6.5(ascll码高级运用)
最新发布
2301_80284843的博客
06-05 464
ctf
【自然语言处理】关系抽取 —— SimpleRE 讲解
LJR的博客
08-17 860
SimpleRE 关系抽取 对话场景 Dialogue Relation Extraction BERT 自然语言处理 BRS RRG DialogRE TACREV TACRED
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3179
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
ESP32 simple_ota_example
07-31
ESP32 simple_ota_example是基于ESP32微控制器的固件在线更新(Over-the-Air, OTA)示例项目,适用于Windows 10操作系统,并使用Visual Studio Code (VSCODE)作为集成开发环境,结合ESP-IDF工具链进行开发。...
couetteflow_simple.rar_matlab simple_simple_simple matlab
07-15
使用Simple方法模拟不可压couetterflow的matlab算例
php使用simple_html_dom解析HTML示例
10-21
主要介绍了php使用simple_html_dom解析HTML的方法,实例分析了php针对dom节点操作的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
VC代码 simple_splitter (实用代码源)
06-17
VC代码 simple_splitter (实用代码源)VC代码 simple_splitter (实用代码源)VC代码 simple_splitter (实用代码源)VC代码 simple_splitter (实用代码源)VC代码 simple_splitter (实用代码源)VC代码 simple_splitter ...
NSS 题解
2301_80096119的博客
03-17 1462
直接拖入exe然后,观察64字节,拖入ida64很简单的一个题看到了{}大致猜到就是flag然后观察下面操作,R改成字符就是把3换成e把4换成啊得到flag。
BUUCTF-SimpleRev
m0_64180167的博客
04-10 603
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
buuctf simplerev 中的小头位序
weixin_51660080的博客
12-05 654
逆向;buuctf;simple rev
CTF-reverse-simpleRE(base64变表逆向)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 725
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本。
2021年10月广东强网杯,REVERSE的simplere
沐一 · 林 的博客
10-14 558
2021年10月广东强网杯,REVERSE的simplere 下载附件,照例扔入exeinfope中查看信息: . . 64位ELF文件,无壳,照例先运行一下程序,查看主要回显信息: . . 照例扔入IDA中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) 上图分析了前半部分,现在跟踪那个关键自定义函数v10 = sub_401192(v5);这是对前15个字符进行操作,手扒得到ssddddwddddssas . . 然后上半部分条件就过了,开始分析后半部分: . .
CTF学记之base32
ymy13326056686的博客
10-22 334
base32
NSSCTF第11页(3)
wwwwyyyrre的博客
11-09 619
源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的,只不过存在过滤stristr函数对文件内容进行过滤,该函数绕过还是简单的,只需要添加一些特殊字符就可以了,和字符串弱类型比较相似。对于文件名的正则匹配,有点没读懂怎么个条件,到底是允许字母还是不允许,测试了一下该代码环境,运行之后明白该正则条件输入.[a-z]是可以绕过该正则的,返回false知道了这些剩下的就是利用了既然会删除除了index.php文件,直接覆盖index.php。
0ctf之simple
公众号shadow sock7
09-03 1220
参考: http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/ 打开AndroidManifest.xml发现android:debuggable="true", 因此我们就不用修改什么了,可以直接调试。直接原 apk 上 IDA Pro动态调试即可.一般的我们都会开两个 IDA, 一个用于动态分析,一个用于静
pa_simple_set_volume
07-28
pa_simple_set_volume 是 PulseAudio 库中的一个函数,用于设置音频流的音量。它接受一个音频流的句柄、左右声道的音量值,并返回一个整数表示操作的结果。 在 C 语言中,你可以使用如下方式调用该函数: ```c #include <pulse/simple.h> int main() { // 创建 PulseAudio 简单 API 的主循环 pa_simple *s = NULL; int error; // 连接到默认的服务器和默认的设备 s = pa_simple_new(NULL, "myapp", PA_STREAM_PLAYBACK, NULL, "playback", &ss, NULL, NULL, &error); if (!s) { printf("pa_simple_new() failed: %s\n", pa_strerror(error)); return 1; } // 设置左右声道的音量 if (pa_simple_set_volume(s, PA_CHANNEL_POSITION_LEFT, volume_left, NULL) < 0) { printf("pa_simple_set_volume() failed for left channel\n"); return 1; } if (pa_simple_set_volume(s, PA_CHANNEL_POSITION_RIGHT, volume_right, NULL) < 0) { printf("pa_simple_set_volume() failed for right channel\n"); return 1; } // 清理资源并关闭连接 pa_simple_free(s); return 0; } ``` 在上述示例中,你需要先创建一个 PulseAudio 的简单 API 实例,并连接到默认的服务器和设备。然后,使用 pa_simple_set_volume 函数分别设置左声道和右声道的音量。最后,记得清理资源并关闭连接。 请注意,上述代码仅为示例,你需要根据实际情况进行适当的修改和错误处理。另外,确保在编译时链接上正确的 PulseAudio 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值