[SWPUCTF 2021 新生赛]re1

最新推荐文章于 2025-04-06 12:37:11 发布
最新推荐文章于 2025-04-06 12:37:11 发布
阅读量391 收藏
点赞数 7
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80871705/article/details/142852358
版权

把它的附件下载下来,发现是这样的。

接着把它拖到这里面去查看,发现它没有壳,且是64位的,我们用64位的ida打开。

用f5查看伪代码

从代码中可以看出,未知str1。在两个for循环中,把str1中ASCII码值为101(e)和97(a)分别换成了3和4,所以str1为{easy_reverse}

即flag为:NSSCTF{easy_reverse}

NSSCTF刷题笔记re1——[SWPUCTF 2021 新生]简简单单的逻辑
qq_45692883的博客
01-24 689
3.第三步首先将真实的flag与刚才运算的数字就行了异或预算,并转换成16进制,再把16进制转换成字符串。那么[2:]的作用就是去掉前面的0x保留内容,zfill是用于填充0的函数,当字符串不满2个的时候,在前面填充一个0。第一个数,47的二进制是00101111,>>4就是向右移4位,那么久变成了10转换成十进制就是2。写完发现,第二步不需要逆向,不过了解下过程也是蛮重要的,这种移位的题目出现还是很多的。第二个数,0xf的二进制是1111,&运算符就是两个二进制作比较,全为1的则1
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2970
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
python04 && [SWPUCTF 2021 新生]re1
最新发布
饼干
04-06 252
我们在经历for循环遍历的时候,分析for语句,在for语句中的if语句的101,51,97,52按"R”,可看到对应的字符。赢为一种情况,输为一种情况,这样可以实现rock_paper_scissors的程序的运行。我们用random模块,实现了计算机出石头剪刀布的随机选择,然后比较人出石头剪刀布的情况。今天是学习python的第四天,练习是用python程序写一个剪刀石头布的程序。实际上写的代码,如果不包含这样的模块,也是可以运行的。[SWPUCTF 2021 新生]re1。今天的练习就到这里先啦~
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
【NSSCTF】刷题记录——[SWPUCTF 2024 新生]系列(REVERSE篇
2401_84438067的博客
06-24 1379
剩下的就跟上一题差不多了,生成key值的算法题目中已经给出,把给的enc转换回来, 逐个取值与key异或,将生成的ASCII值转换回来就完事了。后面才发现random.seed()函数是用来改变随机数生成器的种子,没有参数时,每次生成的随机数是不一样的,而当seed()有参数时,每次生成的随机数是一样的。,用pyinstxtractor破瓜,接着在爆出来的文件里,找到struct.py,用文件头16位覆盖5.py的文件头。就是flag了,偷懒一把,手工把3换成e,4换成a,flag就出来了……
【NSSCTF】刷题记录——[SWPUCTF 2024 新生]系列(REVERSE篇(1)
2401_84437604的博客
06-24 2587
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
NSSCTF中【SWPUCTF 2021 新生re1
Sean_summer的博客
11-17 224
询问kimi可知该代码将e转化为3,将a转化为4,if(Str1==Str2)则输出“you are right”,也就是说这个就是flag,那么则输入Str2的转化前的字符串,并改为NSSCTF{}的形式。然后从题目中的re1可以看出这是一个逆向工程,试试看交给ida会如何,再问问kimi如何解决,我们下载附件后想要直接运行,得不到任何结果。,那么我们交给ida后,点击F5查看伪代码。
[SWPUCTF 2021 新生]finalrce
weixin_73049307的博客
09-07 469
如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。如果同时提供 output 和 result_code 参数,命令执行后的返回状态会被写入到result_code。可以看到flag文件名了,得知flag的文件路径是/flllllaaaaaaggggggg。tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。tee命令用于读取标准输入的数据,并将其内容输出成文件。将根目录/的内容输出到1.txt中。这里需要用到一个tee命令。
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 958
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3895
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
[SWPUCTF 2021 新生]caidao
qq_56301349的博客
07-15 1361
[SWPUCTF 2021 新生]caidao
Reverse入门[不断记录]
Aiwin的博客
02-18 3970
CTF Reverse入门笔记,不断记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值