buuctf刷题记录8 [ACTF新生赛2020]rome

最新推荐文章于 2023-07-17 21:14:41 发布
最新推荐文章于 2023-07-17 21:14:41 发布
阅读量866 收藏
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107694353
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

ida打开,逻辑很清晰

 v15 = 81;
  v16 = 115;
  v17 = 119;
  v18 = 51;
  v19 = 115;
  v20 = 106;
  v21 = 95;
  v22 = 108;
  v23 = 122;
  v24 = 52;
  v25 = 95;
  v26 = 85;
  v27 = 106;
  v28 = 119;
  v29 = 64;
  v30 = 108;
  v31 = 0;
  printf("Please input:");
  scanf("%s", &v5);
  result = v5;
  if ( v5 == 'A' )
  {
    result = v6;
    if ( v6 == 'C' )
    {
      result = v7;
      if ( v7 == 'T' )
      {
        result = v8;
        if ( v8 == 'F' )
        {
          result = v9;
          if ( v9 == '{' )
          {
            result = v14;
            if ( v14 == '}' )
            {
              v1 = v10;
              v2 = v11;
              v3 = v12;
              v4 = v13;
              for ( i = 0; i <= 15; ++i )
              {
                if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 79) % 26 + 97;
              }
              for ( i = 0; i <= 15; ++i )
              {
                result = (unsigned __int8)*(&v15 + i);
                if ( *((_BYTE *)&v1 + i) != (_BYTE)result )
                  return result;
              }
              result = printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;

然后就想去爆破,能穷举就不想动脑子-.-

a=[81,115,119,51,115,106,95,108,122,52,95,85,106,119,64,108,0]
flag=''
for i in range(0,16):
    for k in range(0,127):
        z=k
        if k>64 and k<=90:
            k=(k-51)%26+65
        if k>96 and k<=122:
            k=(k-79)%26+97
        if k==a[i]:
            flag+=chr(z)
print(flag)

得到flag: flag{Cae3ar_th4_Gre@t}

后来看别人的wp才知道是凯撒加密+大小写转换

ytj00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 438
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
[ACTF新生2020]rome 详解
最新发布
qq_20242529的博客
04-15 306
偏移量=-79-(-64)+97-64。偏移量=-51-(-64)+65-64。然后这里就有两个思路了,第一种就是计算偏移量进行逆向倒推出flag。先写出正常凯撒加密的代码假设偏移量为先右偏移了4,W为输入的明文,E为加密后的密文。这里计算方法就是用题目中的-51减去-64加上题目中的65-64得出偏移量为14。这里计算方法就是用题目中的-79减去-64加上题目中的97-64得出偏移量为18。先计算偏移量,看源码大写字母和小写字母的偏移量是不同的。第二种方法,暴力破解,就不需要分析出偏移量了。
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2178
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
buuctf——(ACTFrome
yhfgs的博客
05-24 919
1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。 2.丢到IDA中,找到main,F5. 3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
[ACTF新生2020]rome
qq_51600802的博客
11-13 6804
首先还是查壳,无壳的32程序,直接用ida打开 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned _...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
8. **数值分析**:MATLAB有丰富的数值计算工具,如插值、拟合、积分、微分等。实例可能会展示如何进行数值积分或求解非线性方程。 9. **优化和最优化**:MATLAB提供了一些优化工具箱,可用于最小化或最大化目标函数...
NTFS文件系统分析
09-19
例如,常见的簇大小可能是4KB或8KB。扇区对于NTFS文件系统来说是透明的,因此它并不限制扇区的大小,通常扇区大小为512字节。簇的大小可以根据卷的大小动态调整,一般由NTFS格式化程序自动确定。 ##### 2.3 主控...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
573芯片,全称为74HC573,是一种8位锁存器,常用于数字电路中的数据缓冲与隔离。在光立方系统中,573芯片主要负责接收来自控制器的信号,并暂时存储这些信号,以驱动LED灯的亮灭。通常,每个573芯片可以控制8个LED灯...
新手ctf逆向-----BUU [ACTF新生2020]rome WP
HardDebugger的博客
09-13 684
丢进ida 丢进去,找到主要函数 int func() { int result; // eax@1 int v1; // [sp+14h] [bp-44h]@8 int v2; // [sp+18h] [bp-40h]@8 int v3; // [sp+1Ch] [bp-3Ch]@8 int v4; // [sp+20h] [bp-38h]@8 unsigned __int8 v5; // [sp+24h] [bp-34h]@1 unsigned __int8 v6; // [
buuctf/re/近日总结/rome,pyre等(详细解释)
weixin_51681694的博客
10-08 1167
buuctf
re学习(18)[ACTF新生2020]rome1(Z3库+window远程调试)
m0_66039322的博客
07-17 512
看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。其主要内容在两个while循环中(从定义中可知flag位16个字符)。
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1257
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
Buuoj CTF rome
kevinhezhuzhu的博客
04-22 308
先查壳,无壳 拖进IDA,直奔main函数,发现主要函数在_func里面,进去看看 int func() { int result; // eax@1 int v1; // [sp+14h] [bp-44h]@8 int v2; // [sp+18h] [bp-40h]@8 int v3; // [sp+1Ch] [bp-3Ch]@8 int v4; // [sp+20h] [bp-38h]@8 unsigned __int8 v5; // [sp+24h] [bp-34h]@
[ACTF新生2020]rome 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6048
buuctf-[ACTF新生2020]rome 题解
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1773
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
BUU逆向解题周记(3.19)
m0_74136875的博客
03-18 261
BUU逆向周记
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值