2020-09-07

最新推荐文章于 2025-06-01 20:13:48 发布
原创 最新推荐文章于 2025-06-01 20:13:48 发布 · 325 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Reverse2

用IDA打开所下载的文件
主函数F5
在这里插入图片描述
在这里插入图片描述
双击flag
在这里插入图片描述

可以看到这个字符串
在这里插入图片描述

这里有替换,换成ascll码
在这里插入图片描述

Get flag:flag{hack1ng_fo1_fun}

新年快乐

用ida打开发现才两个函数,可能加了壳,所以查波壳
在这里插入图片描述
是upx壳
使用upx静态脱壳机
在这里插入图片描述

拖进ida直接分析主函数
在这里插入图片描述

Get flag:flag{HappyNewYear!}

内涵的软件

在这里插入图片描述

ida看看
在这里插入图片描述

Get flag:flag{49d3c93df25caad81232130f3d2ebfad}

guessgame

在这里插入图片描述
Exeinfo pe
在这里插入图片描述

64位,拖进ida
Shift + f12
在这里插入图片描述

Get flag:flag {S1mple_ReV3r5e_W1th_0D_0r_IDA}

helloword

Ida
Shift f12
在这里插入图片描述

Get flag:flag{S1mple_ReV3r5e_W1th_0D_0r_IDA}

Xor

IDA,主函数f5
在这里插入图片描述

if ( strlen(v6) != 33 ) 判断v6的长度是否为33(从上面的程序中可以看出,v6就是我们的输入)
for ( i = 1; i < 33; ++i ) 进行循环异或,从v6的第二位开始将v6的每一位与前一位异或
v6[i] ^= v6[i - 1];

if ( !strncmp(v6, global, 0x21uLL) ) //比较v6与global段处存放的前33位(也就是0x21)是否相同,是如果相同的话输出success
双击globa查看内容
在这里插入图片描述

写脚本
在这里插入图片描述

运行
在这里插入图片描述

Get flag:flag{QianQiuWanDai_YiTongJiangHu}

Reverse3

Ida
在这里插入图片描述

最后与str2比较,双击查看str2
在这里插入图片描述

得到str2的字符串e3nifIH9b_C@n@dH
在这里插入图片描述

这里24行经过了加密,对sub_4110BE shift+f12
在这里插入图片描述
在这里插入图片描述

可以看出使用的是base64加密,解密即可
在这里插入图片描述
在这里插入图片描述

Get flag:flag{i_l0ve_you}

不一样的flag

在这里插入图片描述

无壳,ida
在这里插入图片描述

若最后等与#得到flag
在这里插入图片描述

发现一串可疑字符,将其按5x5排列(可能因为刚好能被5整除吧)
*1111
01000
01010
00010
1111 #
Get flag:flag{222441144222}

Dicked
关注
reverse方向入门过程
月阴荒的博客
08-07 4161
话不多说,直接从ctf-wiki上和做题开始 我们这里可以看到要求 熟悉操作系统(靠学校教的操作系统) 汇编语言(我看了王爽那本然后自己上网学了一点) 加解密(密码学) 具有丰富的多种高级语言编程经验(。。。。。多丰富?) 较强的程序理解和逆向分析能力(太主观了) 带着上述的基础,我们来进行逆向的学习 1.使用各种工具(对我来说主要是IDA)进行静态分析,收集信息 2.研究程序的保护方法,比如代码混淆,保护壳以及反调试等技术,并设法破除或者绕过保护。 3.反汇编目标软件,能够快速定位到关键代码进行分析
reverse-BUUCTF
song_10的博客
08-26 1481
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
逆向入门(1)
2401_86886131的博客
06-01 1855
本篇文章面向想入门逆向的新手小白。NSSCTF和BUUCTF是两个刷题网站,知识点下面会有对应的题,大家可以自己试着做一下base64与base64换表标准的base64加解密所用表是【ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/】刚好64个字符如果对标准表中的字符进行顺序替换,称之为base64换表对于标准表的base64,可以直接用编程语言提供的解密函数直接解密或者使用在线网站解密等。
逆向学习(二)
qq_46540840的博客
03-31 1022
目录 不对的地方还请大佬多多指出– 文章目录目录xorreverse3不一样的flagSimpleRev xor 首先用exeinfope查看为64位 用IDA打开 f5得到源码 printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 )//这里也就是flag的长度了 goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^
BUUCTF--xor
weixin_30876945的博客
09-04 771
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
芯邦量产工具2019-07---2020-09年所有的量产工具.rar
09-03
芯邦量产工具分两种,UMPTool,APTool。UMPTool是常规量产工具,支持高格、低格;...支持闪盘设置类型:普通盘 加密盘 启动盘 自动播放盘 自定义盘2019年7月到2020年9月常见的都有哦不想一个一个传,直接打包了
芯邦量产工具2019-072020-09年所有的.zip
11-26
APToolV7100(2019-07-08)表明在2019年7月,芯邦还提供了一个V7100版本的工具,这可能是V7200的前身,或者针对的是旧版的芯片或系统需求。 FirstChip_MpTools_20191210_8T24.rar这个文件名可能表示FirstChip(芯邦的...
NANOPI-R2S-Minimal-2020-10-14-ROM
10-15
Nanopi r1s r2s openwrt 固件自动编译 klever1988 下载中转地址,Lean版的默认用户名是root, 密码是password Lienol版默认用户名是root, 密码为空 https://github.com/klever1988/nanopi-openwrt
ffmpeg-2020-09-16-git-c79f07cc0c-full_build.zip
09-19
There are 4 Windows builds available: git full - built from master branch with a large set of libraries git essentials - built from master branch with commonly-used libraries release full - built ...
BUUCTF-Reverse:xor(涉及异或脚本编写)
_Co1a
11-21 9118
xor一般指异或。异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
#define NAME 0x3ULL
qq_28349403的博客
12-28 1749
十六进制包括0-f,没有见过U和L,特意上网上查了一下,后缀ULL是指unsigned long long 。
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 852
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
数据类型--ULL、ll
热门推荐
程序狗的成长之路
10-14 2万+
long long为64bit,
how2heap注意点总结-
九层台
03-11 1056
1.chunk的申请机制,在申请chunk的时候满足first-fit算法(从unsorted bin中遍历遇到第一个比需要chunk大的chunk切割,然后遍历unsorted bin链对应chunk放入对应位置) (所需chunk大小大于small bin或者small bin中没有找到恰好满足的chunk大小,或者fastbin中没有找到合适的chunk大小会引起fast bins遍历合并放...
2021津门杯逆向
m0_51713041的博客
07-20 596
2021津门杯逆向 一:easyRe 调用lua的程序逆向 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-1Ch] char *input; // [rsp+10h] [rbp-10h] _DWORD *v6; // [rsp+18h] [rbp-8h] input = (char *)malloc(0x21uLL); printf(
BUUCTF Reverse(xor)
weixin_43456810的博客
12-18 953
BUUCTF Reverse(xor) 首先用exeinfoPE判断一下,得到是64位的,没有加壳。接下来,用IDA64打开,找到main函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [rsp+
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4684
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
BUU ctf之xor
weixin_47158947的博客
07-15 2631
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
Writeup(2020.7.8-2020.7.14)
BIAUTUMN的博客
07-10 660
buuctf新年礼物 查壳,除壳,ida打开 直接找到main函数 观察字符串 flag{HappyNewYear!} buuctf[BJDCTF 2nd]8086 先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正
编写解决方案, 报告余额高于 10000 的所有用户的名字和余额. 账户的余额等于包含该账户的所有交易的总和 Users : +------------+--------------+ | account | name | +------------+--------------+ | 900001 | Alice | | 900002 | Bob | | 900003 | Charlie | +------------+--------------+ Transactions : +------------+------------+------------+---------------+ | trans_id | account | amount | transacted_on | +------------+------------+------------+---------------+ | 1 | 900001 | 7000 | 2020-08-01 | | 2 | 900001 | 7000 | 2020-09-01 | | 3 | 900001 | -3000 | 2020-09-02 | | 4 | 900002 | 1000 | 2020-09-12 | | 5 | 900003 | 6000 | 2020-08-07 | | 6 | 900003 | 6000 | 2020-09-07 | | 7 | 900003 | -4000 | 2020-09-11 | +------------+------------+------------+---------------+ with tmp as (select u.name, sum(t.amount) as balance from Users u join Transactions t on u.account=t.account group by u.name) select tmp.name, tmp.balance where tmp.balance>10000对于这道题目,我想知道除了想我这样使用公共表达式,还有其他的写法吗
最新发布
11-23
<think> 我们有一个需求:查询余额高于10000的所有用户的名字和余额。除了使用公共表达式(CTE)之外,我们还可以使用多种方法。 根据引用[1]中提到的银行用户表结构(假设表名为“银行用户表”,有“姓名”和“余额”字段),我们可以编写SQL语句。 常见的其他方法包括: 1. 直接使用SELECT语句的WHERE子句进行过滤。 2. 使用子查询(虽然公共表达式也是子查询的一种,但这里指其他形式的子查询,比如在FROM子句中的子查询)。 3. 使用视图(但视图并不是一次性的查询,这里我们主要讨论一次性的查询语句)。 4. 使用临时表(但同样,我们主要讨论查询语句,临时表需要创建和删除,不太适合作为单一查询)。 因此,最直接的方法就是使用简单的SELECT语句。 根据引用[2]和引用[3],我们可以写出基本的SELECT语句,注意引用[3]中使用了别名,引用[5]中使用了ORDER BY排序(虽然这里不需要排序,但我们可以选择是否排序)。 因此,我们可以这样写: 方法1:直接查询 ```sql SELECT 姓名, 余额 FROM 银行用户表 WHERE 余额 > 10000; ``` 但是,我们也可以使用子查询(虽然在这个简单需求中子查询没有必要,但为了展示多种写法): 方法2:使用FROM子句中的子查询 ```sql SELECT 姓名, 余额 FROM ( SELECT 姓名, 余额 FROM 银行用户表 ) AS 用户余额表 WHERE 余额 > 10000; ``` 方法3:我们还可以使用内联视图(实际上就是方法2)。 另外,如果我们需要对结果进行排序(例如按余额降序排列),可以加上ORDER BY子句(引用[5]): ```sql SELECT 姓名, 余额 FROM 银行用户表 WHERE 余额 > 10000 ORDER BY 余额 DESC; ``` 注意:引用[4]提到了索引的问题。如果我们在“余额”列上建立索引,那么查询效率会更高。否则,数据库可能进行全表扫描。 因此,除了公共表达式(CTE)之外,我们可以使用上述的直接查询或子查询的方式。其中,直接查询是最简单和高效的。 下面给出一个完整的例子(假设表名为`银行用户表`): ```sql -- 方法1:简单查询 SELECT 姓名, 余额 FROM 银行用户表 WHERE 余额 > 10000; -- 方法2:使用子查询(虽然在这里没有优势) SELECT 姓名, 余额 FROM ( SELECT 姓名, 余额 FROM 银行用户表 ) AS 子查询表 WHERE 余额 > 10000; -- 如果需要排序(降序) SELECT 姓名, 余额 FROM 银行用户表 WHERE 余额 > 10000 ORDER BY 余额 DESC; ``` 总结:对于这个需求,最简单的就是直接使用WHERE子句过滤。公共表达式(CTE)通常用于更复杂的查询,比如需要递归或多次引用同一个子查询结果集时。在简单查询中,直接查询即可。 注意:如果表名或字段名是英文的,那么应该使用英文,比如表名可能是`bank_account`,字段名为`name`和`balance`。但根据引用[1]中的表名和字段名,我们使用了中文。如果实际表结构是英文的,则需要修改。 另外,引用[2]提到,关键字和字段名不区分大小写,但数据严格区分大小写。不过在我们这个查询中,余额是数值,不存在大小写问题。 因此,根据用户需求,我们给出了不使用公共表达式的其他写法。 相关问题: 1. 如果余额字段包含小数,那么查询条件中是否需要考虑浮点数精度问题? 2. 当数据量很大时,如何优化这个查询? 3. 在银行系统中,查询账户余额时需要注意哪些事务隔离级别? </think>根据您的需求,我提供了三种不使用公共表达式(CTE)的SQL写法来查询余额高于10000的用户信息: ### 方法1:基础WHERE过滤(最简洁) ```sql SELECT 姓名, 余额 FROM 银行用户表 WHERE 余额 > 10000; ``` **说明**: 直接使用`WHERE`子句过滤条件,这是最高效的写法。当`余额`列有索引时,数据库会使用索引扫描(Index Scan),否则执行全表扫描(Table Scan)[^4]。 --- ### 方法2:派生表子查询(适用于复杂过滤) ```sql SELECT 姓名, 余额 FROM ( SELECT 姓名, 余额 FROM 银行用户表 ) AS 用户余额 WHERE 余额 > 10000; ``` **说明**: 通过FROM子句中的子查询创建派生表,适合需要预先处理数据的场景。注意使用`AS`为派生表命名是必须的[^2]。 --- ### 方法3:视图查询(可复用方案) ```sql -- 第一步:创建视图 CREATE VIEW 高余额用户视图 AS SELECT 姓名, 余额 FROM 银行用户表 WHERE 余额 > 10000; -- 第二步:查询视图 SELECT * FROM 高余额用户视图; ``` **说明**: 视图将查询逻辑持久化,适合需要多次使用的场景。查询视图时等同于执行视图定义的SQL语句[^2]。 --- ### 性能说明 1. **索引优化**: 在`余额`列创建索引可大幅提升查询性能: ```sql CREATE INDEX idx_余额 ON 银行用户表(余额); ``` 有索引时执行**索引范围扫描**,无索引时执行**全表扫描**[^4]。 2. **结果排序**: 如需按余额降序排列,添加: ```sql ORDER BY 余额 DESC; -- DESC表示降序[^5] ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值