BUUCTF第十六、十七题解题思路

最新推荐文章于 2025-02-20 22:06:33 发布
最新推荐文章于 2025-02-20 22:06:33 发布
阅读量589 收藏 8
点赞数 14
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EVANGELION_01a/article/details/136050798
版权

目录

第十六题pyre

第十七题easyre

第十六题pyre

下载文件后根据后缀得知文件为python文件,查壳。

pyc文件,需要先反汇编,用Easy Python Decompiler打开pyc文件,反汇编后会生成一个pyc_dis文件,用Typora打开。

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = ['\x1f',
 '\x12',
 '\x1d',
 '(',
 '0',
 '4',
 '\x01',
 '\x06',
 '\x14',
 '4',
 ',',
 '\x1b',
 'U',
 '?',
 'o',
 '6',
 '*',
 ':',
 '\x01',
 'D',
 ';',
 '%',
 '\x13']

分析代码:将input1中的每一位替换得到code,再将code每一位与后一位异或,得到下面输出的code,写脚本解出input1就可以得到flag。

import base64
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06',
        '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':',
        '\x01', 'D', ';', '%', '\x13']
input1 = ""
for i in range(len(code) - 2, -1, -1):
    code[i] = chr(ord(code[i]) ^ ord(code[i + 1]))

for i in range(len(code)):
    input1 += chr((ord(code[i]) - i) % 128)

print(input1)

解得flag为{Just_Re_1s_Ha66y!}

第十七题easyre

先解压,得到可执行文件,查壳

32位,upx壳,使用CCF进行脱壳。

将脱壳后的exe文件用32位IDA打开,检索字符串,可以看到一个字符串“You are correct!”,应该与flag有关,对其交叉引用找到函数进行反汇编得到伪代码。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF
  _DWORD v5[3]; // [esp+1Eh] [ebp-22h]
  _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF
  int v7; // [esp+2Fh] [ebp-11h]
  int v8; // [esp+33h] [ebp-Dh]
  int v9; // [esp+37h] [ebp-9h]
  char v10; // [esp+3Bh] [ebp-5h]
  int i; // [esp+3Ch] [ebp-4h]

  __main();
  qmemcpy(v4, "*F'\"N,\"(I?+@", sizeof(v4));
  printf("Please input:");
  scanf("%s", v6);
  if ( v6[0] != 65 || v6[1] != 67 || v6[2] != 84 || v6[3] != 70 || v6[4] != 123 || v10 != 125 )
    return 0;
  v5[0] = v7;
  v5[1] = v8;
  v5[2] = v9;
  for ( i = 0; i <= 11; ++i )
  {
    if ( v4[i] != _data_start__[*((char *)v5 + i) - 1] )
      return 0;
  }
  printf("You are correct!");
  return 0;
}

分析代码:将字符串“*F'\"N,\"(I?+@”复制到v4中去,将输入的内容赋值给v6,如果v6的值不等于A、C、T、F、{、},返回0,将v7赋值给v5[0],将v8赋值给v5[1]、将v9赋值给v5[2],for循环11次,如果v4中字符串的一位不等于_data_start__中的一位-1,返回0。查看一下_data_start__,发现它的值为“~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%# !"”,写脚本。

import base64

v4 = "*F'\"N,\"(I?+@"
flag = ""
dict1 = "~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%# !\""
for i in v4:
    flag += chr(dict1.index(i) + 1)
print(flag)

解得flag为flag{U9X^1S^W6@T?}。

Buuctf Web
weixin_68029979的博客
04-24 2000
写在前面, 本人小白一枚,记录一下web做过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web,所以有些会没有思路,这时会参考其他大佬的解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有目没有解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF__web解合集(十一)
风过江南乱的博客
10-04 1443
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
buuctf easyRE
weixin_45701079的博客
10-18 1144
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
BUUCTF easyre
chneft的博客
10-02 2707
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
[Buuctf] easyre
Bileton的博客
02-20 552
2.exeinfope (查壳工具)1.IDA (静态反编译软件)左侧是函数窗口,右侧是反汇编窗口。在反汇编窗口中按F5可以查看伪代码。这就是我们要找的flag。64位exe文件,没有壳。在反汇编窗口中看到有。
buuctf--easyRE
2301_81060697的博客
02-20 1122
buuctf_easyRE
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5786
buuctf misc 解及答案
BUUCTF__web解合集(九)
风过江南乱的博客
09-23 1191
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客大挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTFeasyre
weixin_43730157的博客
01-23 317
1.easyre 首先下载目文件 接下来打开Die,查看一下文件的结构,当然peid也行。 可以看到文件的类型是 然后我们打开IDA打开文件全部默认即可。 打开后我们按快捷键shift+F12打开字符串,可以看到 拿到flag。 ...
buuctfeasyre
最新发布
ywx05_的博客
02-20 175
找到main后F5看一下。
buuctf_easyre
qq_51271165的博客
09-19 534
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
BUUCTF RE-easyre
X10的博客
02-29 3524
1.easyre 1.拖进IDA64,直接得flag。 方法一:shift+F12 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。
BUUCTF---easyre1
2201_75556700的博客
03-11 759
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向目。2.目描述,下载附件。
[Buuctf] [2019红帽杯] easyRE
Bileton的博客
03-02 1305
主动防御
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1752
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 458
Buuctf解题思路
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 874
有点小坑
2018数学建模国赛A解题思路与参考代码解析
针对2018年数学建模竞赛A,参考代码可能是基于以上模型和编程语言实现的。由于文件列表中只有一个文件名称,没有文件内容,所以无法详细描述具体的代码实现。不过,可以肯定的是,参考代码应当包含以下几个方面: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值