buuctf——(ACTF)rome

最新推荐文章于 2024-08-03 18:14:37 发布
最新推荐文章于 2024-08-03 18:14:37 发布
阅读量938 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117229885
版权
"本文解析了通过下载rome.exe文件,发现其使用凯撒密码加密旗标志的过程。作者揭示了16字符flag的生成步骤,包括大写字符平移12位,小写字符平移8位的加密规则,并给出了flag值:flag{Cae3ar_th4_Gre@t}
摘要由CSDN通过智能技术生成

1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。

2.丢到IDA中,找到main,F5.

3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。

看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。

再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。

直接上脚本(当然也可以一个字母一个字母的解)。

4.get flag

flag{Cae3ar_th4_Gre@t}

re3sry
关注
buuctf——[ACTF新生赛2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 384
[ACTF新生赛2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
BUUCTF第十九、二十题解题思路
EVANGELION_01a的博客
02-17 839
分析代码:将字符串“Qsw3sj_lz4_Ujw@l”赋值给v12,用v2接收输入,进行判断(这里把ascll码转换成字符串可以看出整个if嵌套语句的条件能拼出ACTF{},与flag没有关系)。首先需要了解rsa加密:rsa加密是对明文的E次方后除以N后求余数的过程,N = p * q,其中p和q是两个大素数,而公钥是E和N的组合。根据L=lcm(p-1,q-1),算出L,再根据1 < D < L,E*D mod L = 1算出D,有了D和N,就可以对密文进行解密了。写一个脚本(需要安装rsa)
[ACTF新生赛2020]rome 详解
qq_20242529的博客
04-15 339
偏移量=-79-(-64)+97-64。偏移量=-51-(-64)+65-64。然后这里就有两个思路了,第一种就是计算偏移量进行逆向倒推出flag。先写出正常凯撒加密的代码假设偏移量为先右偏移了4,W为输入的明文,E为加密后的密文。这里计算方法就是用题目中的-51减去-64加上题目中的65-64得出偏移量为14。这里计算方法就是用题目中的-79减去-64加上题目中的97-64得出偏移量为18。先计算偏移量,看源码大写字母和小写字母的偏移量是不同的。第二种方法,暴力破解,就不需要分析出偏移量了。
buuctf [ACTF新生赛2020]rome
最新发布
shdbehdvd的博客
08-03 571
《倒头就睡T^T》
BUUCTF-RE-[ACTF新生赛2020]rome
Henlenl的博客
04-19 369
BUUCTF-[ACTF新生赛2020]romePEID查壳关键代码审计编写解密脚本get flag PEID查壳 PEID查壳发现没有壳 关键代码审计 将程序放入IDA pro进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); func(); return 0; } 进入_main函数为程序初始化函数,我们看到关键代码func int func() { int result;
BUUCTF-ACTF新生赛ROME
hanpiao_的博客
10-29 53
分析一下 进行了一个与ascii码表的加密算法 直接写脚本解密。查个壳先 32位 exe 文件 直接拖入ida分析。
BUU ctf 之[ACTF新生赛2020]rome
weixin_47158947的博客
07-26 2229
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
[BUUCTF]REVERSE——[ACTF新生赛2020]rome
mcmuyanga的博客
11-26 1175
[ACTF新生赛2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串“You are correct!”,找到关键函数func v15 = 'Q'; v16 = 's'; v17 = 'w'; v18 = '3'; v19 = 's'; v20 = 'j'; v21 = '_'; v22 = 'l'; v23 = 'z'; v24 = '4'; v25 = '_'; v26 = 'U'; v27 = 'j'; v28
BUUCTF
hao2580的博客
04-11 701
[MRCTF2020]你传你????呢 知识点:文件上传 1.Apache服务器 上传.htaccess 文件,bp抓包 AddType application/x-httpd-php .jpg(将jpg当做PHP解析) 2.MIME类型验证绕过:修改Content-type为:image/jpeg 上传 再上传jpg,蚁剑连上,url http://b29acfc2-511c-4e8d-980...
buuctf——[V&N2020 公开赛]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生赛2020]usualCrypt
Dicked的博客
12-06 299
[V&N2020 公开赛]strangeCpp 交叉引用,看伪c,应该是mian函数 24-31输出了字符串 welcome,应该就是这里了。。多了byte_140021008 就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。 从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了 这里应该是对dword_140021190进行了操作的,进去看看sub_1
BUUCTF [ACTF新生赛2020]easyre 从0开始
weixin_51660080的博客
01-11 908
[ACTF新生赛2020]easyre 从0开始
BUUCTF-Web- [ACTF2020 新生赛]Upload
weixin_67813445的博客
03-14 179
本题考察文件上传前端校验以及.phtml的用法
BUUCTF[ACTF2020 新生赛]Include
楼阁de猫的博客
12-17 219
[ACTF2020 新生赛]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
buuctf
灰太的表格的博客
06-14 622
[GXYCTF2019]Ping Ping Ping ![猜测为命令拼接 尝试?ip=127.0.0.1 果然是,开始构造发现空格flag被ban ${IFS} $IFS$9 < <> linux中可以用来代替空格 可以用变量拼接解决flag字符串被ban http://0022d670-8595-4aa7-bfaf-a72fbb8e84d9.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php flag在源代码里 ...
Buuctf
qq_52761202的博客
08-20 253
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64编码形式返回。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值