BUU mrctf shit

最新推荐文章于 2025-12-10 21:28:18 发布
原创 最新推荐文章于 2025-12-10 21:28:18 发布 · 102 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

本文讲述了作者在遇到反调试挑战时,如何通过接管程序、下断点和动调技巧,逐步解析一个加密函数的工作原理,涉及输入函数定位、自修改EIP处理和复杂数据操作。

吐槽:去年没写出的题,现在终于可以上手了,昂哥nb

  1. 动调发现直接卡着不动了,怀疑是反调试,果然有好几处反调试

  2. 这里选择就不先nop了,先让程序跑起来,然后attach,在输入函数下面下个断点,attach可以理解成接管了程序的运行,个人理解
    所以eip会停在输入函数的里面,我们需要在输入函数下面下断就ok了。
    emmm,下面的反调试已经被我nop掉了,并且发现这个函数已经被hook掉了,然后会陷入死循环,好家伙

  3. 然后开始动调,花指令动调的话,就不用去了,我尝试去,发现挺麻烦的,尤其是这个自修改的eip,还是动调方便
    来到这两个函数,第一个函数跟进去,f7半天,不要f8,f8会直接退出,毕竟这个和常规栈帧还是有区别的!,没啥用,第二个才是重点

  4. f7进去第二个函数进行分析,纯看汇编,苦力活

最低0.47元/天 解锁文章
YenKoc
关注
buu [MRCTF2020]babyRSA
shshss64的博客
10-08 624
我们先看p的生成过程:找出16个不同的质数并将他们相乘得到n,然后通过 factor = pow(p, base, n)求得factor,其中,p值为式中p的下一个质数。这是一个典型的欧拉函数,假设16个质数为P[i],我们需要求解出十六个(P[i]-1)的相乘。首先,我们审计题目,我们可以发现题目可分为四个板块:第一个板块介绍gcd函数是用于求解两个不同数的最大公约数;第二个函数则是介绍p的生成方法;再来看q的生成方式: 原题中已告知我们 Q = sub_Q ** Q_2 % Q_1。
buu_[MRCTF2020]Xor
pig_in_sky的博客
09-08 743
byte_41EA08[i] )//输入xor索引需要等于byte_41EA08。然后调用函数sub_401020(结合文件运行的结果可以判断出这是一个输出函数)这里函数的参数有多个,而调用时只压入了一串字符串,所以可能是函数参数个数识别错误。这是再F5反编译主函数就可以成功了。查看函数sub_401020。32位,没什么特殊的。
[BUUCTF]REVERSE解题记录 [MRCTF2020]Shit
weixin_44192213的博客
03-05 4033
经过大佬的教育 我意识到了与其做那么多水题,不如认认真真好好研究几道题。所以这次挑战一下我肉眼可见比较难的这道题。 首先这个题打开文件后就会发现是自带c++源代码的,逻辑也很清晰。 在这道题中出现了花指令 ...
buu [MRCTF2020]vigenere
shshss64的博客
09-25 2487
维吉尼亚密码
buu [MRCTF2020]Easy_RSA
shshss64的博客
10-19 1060
rsa
buu [MRCTF2020]keyboard
YenKoc的博客
04-05 2373
密文: ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u rrr ee www ee yyy eee www w tt ee 提示是键盘,然后发现这些字母是26键盘的第一行,上面有对应数字,并且位数在1到4位,说明是九键键盘,刚好和题目 意思对上了,这种题写法就是...
buu [MRCTF2020]EasyCpp
YenKoc的博客
04-17 905
上次没写出,这次认真分析了一下,发现自己的调试水平也有了上涨,也看了一些C++逆向的文章,尤其是stl,发现C++的oop还是挺复杂,这题还没考啥虚函数的还行了。 一.拖入ida,找到主函数,还是挺容易的 int __cdecl main(int argc, const char **argv, const char **envp) { double v3; // xmm0_8 __int...
buu [MRCTF2020]PixelShooter1 wp
zzqzzq11的博客
01-15 3987
题目是一个apk程序。首先用android killer打开 一般Unity的游戏的核心代码逻辑位于Assembly-CSharp.dll中。 用ida打开它。 翻到最后可以看到flag。
BUU [MRCTF2020]套娃
Jay17的博客
03-19 739
BUU [MRCTF2020]套娃
XCTF easyCpp buu [MRCTF2020]EasyCpp
寻梦&之璐
01-17 595
easyCpp 简单题目,只是伤眼而已。 大概分析了一下,有实际作用的也就两个函数。 transform和accumulate,接下来,逐渐展开。拖进ida for ( i = 0; i <= 15; ++i ) { scanf("%d", &v26[4 * (signed __int64)i], v16); std::vector<int,std::allocator<int>>::push_back((__int64)&v20, (__
BUU-MISC-[MRCTF2020]Hello_misc
qq_24033605的博客
05-27 747
[MRCTF2020]Hello_ misc zsteg分析图片,发现其中包含一个zip文件。用binbwalk分解出来。 得到一个加密的压缩包。 stegsolve分析图片,通过red通道,发现又含另一张图片。 得到压缩包的密码。 得到一个全是数字的txt文本,借助网上的脚本分析一下。 with open('out.txt') as a_file: content = [x.strip() for x in a_file.readlines()] bins = [] for i in co
Python 海象运算符
这是一个c++热爱者的博客哟
12-08 615
Python 3.8引入的海象运算符(:=)允许在表达式中进行变量赋值,能有效减少重复代码。它特别适用于循环条件、列表推导式等场景,如while (line := file.readline()):可简化文件读取操作。使用时需注意:必须加括号,避免在复杂表达式中过度使用以免降低可读性。虽然该特性能精简代码,但应遵循团队约定,在保持代码清晰的前提下合理使用。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
Dxxyyyy的博客
12-05 1011
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
df赋值和.copy的区别(SettingWithCopyWarning)
最新发布
ranchor666的博客
12-10 490
copy()
第30篇:逆袭量化路:用 bot_start 和 bot_loop_start 玩转 Freqtrade 策略
qq_36936892的博客
12-06 295
Freqtrade策略开发中,bot_start()和bot_loop_start()是两个关键生命周期函数。bot_start()在机器人启动时仅调用一次,适合初始化数据、加载资源等操作;bot_loop_start()在每个交易循环开始时触发,可用于状态刷新、动态参数调整等周期性任务。开发者应注意前者只需快速执行,后者需保持轻量以避免阻塞。合理使用这两个函数能增强策略灵活性,支持复杂交易逻辑实现。掌握这两个回调函数是提升Freqtrade策略开发效率的重要环节。
人工智能的基石之三:硬件
最简单的方法,解决最实际的问题。
12-05 719
高性能硬件是人工智能的基石,尤其是在机器学习和深度学习领域,海量数据是常态。从充当计算机大脑的中央处理器 (CPU) 到加速计算的图形处理器 (GPU),硬件的作用是提供处理和运行复杂数据算法所需的原始能力。
OpenCV-python小玩意17 YOLO目标检测之环境安装
懒人的技术笔记
12-06 455
文章的编写在2025年11月份,发布就到了12月份。接下来会完成目标识别模型的训练,用其导出onnx格式进行推理。对了,还有pycharm上的虚拟环境问题,总是选不到conda中的yolov8环境,导致包没有。
Cisco 200-901 DEVASC 認證考試
2503_94018152的博客
12-08 849
Cisco 200-901 DEVASC考试是Cisco DevNet Associate认证的核心科目,聚焦网络自动化、API开发及Cisco平台集成。考试涵盖软件开发、API应用、网络基础等6大领域,费用300美元,时长120分钟。该认证适合希望掌握网络自动化技能的IT人员,需具备Python基础,但无需实体设备。作为DevNet认证体系的入门级考试,200-901为工程师开启通往高级自动化认证的大门,符合当前IT行业向自动化转型的趋势。
【农作物谷物识别系统】Python+TensorFlow+Django+人工智能+深度学习+卷积神经网络算法
子午的博客
12-05 855
农作物谷物识别系统,基于TensorFlow搭建卷积神经网络算法,通过对11种常见的谷物图片数据集(‘大米’, ‘小米’, ‘燕麦’, ‘玉米渣’, ‘红豆’, ‘绿豆’, ‘花生仁’, ‘荞麦’, ‘黄豆’, ‘黑米’, ‘黑豆’)进行训练,最后得到一个识别精度较高的模型,然后搭建Web可视化操作平台。技术栈项目前端使用Html、CSS、BootStrap搭建界面。后端基于Django处理逻辑请求基于Ajax实现前后端数据通信选题背景与意义。
buu snake
11-04
提供的引用内容未涉及“buu”和“snake”相关的IT信息。一般来说,“buu”可能指“BUUCTF”,这是一个在线CTF(Capture The Flag)平台,为网络安全爱好者提供了各种类型的安全挑战题目,涵盖Web安全、逆向工程、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值