bugkuCTF平台逆向题第五道love题解

最新推荐文章于 2024-07-30 17:37:56 发布
最新推荐文章于 2024-07-30 17:37:56 发布
阅读量8.4k 收藏
点赞数 2
分类专栏: ------bugkuCTF 我的CTF进阶之路 文章标签: bugku CTF love writeup reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/78923289
版权
本文详细介绍了在bugkuCTF平台上的一道名为love的逆向题目,通过分析程序流程,发现字符串处理涉及到base64加密与解密。通过Python脚本解密给出的Str2字符串,得到正确答案flag{i_l0ve_you}。
摘要由CSDN通过智能技术生成

题目链接:

http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe

tips:

查壳无壳(截图略)

载入OD

搜索字符串

随意输入1111111111111111111

发现进行了base64加密

再向下单步 发现、

结合IDA看下

int sub_4156E0()

{

size_t v0;// eax@6

constchar*v1;// eax@6

size_t v2;// eax@9

char v4;// [sp+0h] [bp-188h]@6

char v5;// [sp+Ch] [bp-17Ch]@1

size_t v6;// [sp+10h] [bp-178h]@3

size_t j;// [sp+DCh] [bp-ACh]@6

size_t i;// [sp+E8h] [bp-A0h]@1

char Dest[108];// [sp+F4h] [bp-94h]@5</

最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
逆向练习--bugku love
weixin_43600412的博客
07-05 416
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
bugkuCTF平台逆向第七道Take the maze题解
iqiqiya的博客
12-28 3190
目链接: http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exe tips: 运行截图 查壳无壳  OD载入 发现程序运行后会生成一个flag.png 那我们就想办法让程序执行这个操作  让程序走到下边这个段  012A3AE0
bugkuctf--love
宗泽的博客
03-07 239
IDA打开 找到main函数,F5查看伪代码 在输出“rigth flag” “wrong flag”之前,有一个strcmp()语句,将str2与Dest做了 个比较,当str2等于Dest时,会输出right flag。 从上面看,Dest中的内容做了base64加密,所以将str2中的数据解密出来就行了。 双击,查看str2中的内容 写脚本 这样便可以得到flag ...
Bugku -----Web-----全目解析 (一) 超详细步骤
最新发布
qq_48368964的博客
07-30 657
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
[CTF]Bugku love
qq_42152365的博客
02-12 1288
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
BugkuCTF-Reverselove
am_03的博客
08-27 261
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 997
目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这应该就不是od调试的问了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
[Re]bugku CTF逆向(持续更新)
Hello World.c
12-05 3180
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6652
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF-WEB文件上传
am_03的博客
09-08 1983
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
BugKu逆向---love---WP
Casuall的博客
04-03 1388
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
Bugku love
太阳照耀我走四方
08-05 519
title: Bugku love date: 2021年8月5日 16点07分 tags: Bugku categories: Bugku 1、拿到目 今天在Bugku做了一道CTF Reverse,在此过程中,有点懂,但是又不懂。特此记录下来解过程,注意是后面的思路,如有不足之处,欢迎各位师傅指出,一起讨论交流。 拿到目打开之后。一个输入flag的界面,但是随便输入之后,便闪退了。 2、PE分析软件 打开PE分析之后,发现是32位的,且没有壳子。 3、IDApro32位打开分析 (1).
bugku love
qq_41071646的博客
11-09 748
这个还是有点意思的 一开始我因为没有装vs库 然后一直没有办法运行 后来 我 安装之后 就开始调试了这道  然后发现了    难道只是简单的base64的加密  ? 然后我测试了一组数据 发现了 不对 。。。。。。。 emmmm 这就让我很难受  这坑爹的 难道让我自己看 是什么加密么   然后  突然发现了一个好玩的东西   这个就是我们输入的字符串经过base64加密后的密文 那么...
bugku——love
qq_41129854的博客
07-18 1183
目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道我觉得有必要记录下,这道我自己分析了一半,没有完全分析出来(觉得是自己见的少,没有做经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
Bugku_逆向_Love
weixin_34216036的博客
05-30 137
https://ctf.bugku.com/challenges#love 下载文件后运行一下看看随便输入个123看看解思路:很常见的程序流程,就是输入字符串与程序里的字符串对比,来输出结果,这时候我们有两种选择。1.写个脚本来爆破。这是没有办法的办法,效率极低且不可靠,在某些情况下是唯一的办法,但在这道没有必要,所以舍弃。2.使用软件来调试程序代码,或直接反编译程序获得源码,在这里我用...
Writeup of love(reverse) in BugKu
cossack9989的博客
12-08 1519
首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果 跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码 忽略sub_411127()函数。 首先发现strncmp中str2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。 二次加密部
231111-问 A: 爱情故事(Love Story)
2301_79277083的博客
11-11 79
p.s.个人收录用。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值