[WUSTCTF2020]level1

最新推荐文章于 2025-02-03 18:50:59 发布
最新推荐文章于 2025-02-03 18:50:59 发布
阅读量519 收藏 2
点赞数 2
分类专栏: buuctf 文章标签: python c语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chneft/article/details/128116822
版权

在这里插入图片描述
下载文件得到两个文件,一个无后缀的level1和一个output的txt文件,推测level1应该是可执行文件
在这里插入图片描述
打开output看看
在这里插入图片描述

查壳

level1拖到die里分析,无壳,直接进ida分析
在这里插入图片描述

ida分析

进来之后识别到了main函数,直接f5反编译看看伪代码main函数的伪代码
分析一下代码,概括来说就是以只读方式打开一个叫做flag的文件,读取字符存储到ptr数组中,之后对ptr中的字符,为奇数或偶数分别按相应的规则输出。
很明显flag这个文件我们没有,但是有一个output的txt文件,很有可能输出的数就存放在output中,带着这个假想,我们写脚本反推一下原flag:

key = [198, 232, 816, 200, 1536, 300, 6144, 984, 51200,
       570, 92160, 1200, 565248, 756, 1474560, 800, 6291456,
       1782, 65536000]
for i in range (1, 20):
    if(i % 2 == 0):
        print(chr(key[i-1] // i),end='')
    else:
        print(chr(key[i-1] >> i), end='')

运行结果:ctf2020{d9-dE6-20c}
在这里插入图片描述
替换成flag{d9-dE6-20c}即可

2020-L1V3.pdf
02-28
CFA Program Curriculum 2020 Level I Volume 3 主要集中在财务报告与分析(Financial Reporting and Analysis)领域,旨在为考生提供深入且系统的财务分析和报表解读知识。 文档中提及的“CFA Program Curriculum ...
BUUCTF逆向wp【WUSTCTF2020level1
2302_81740139的博客
03-08 602
我们来分析一下flag下面的for循环:因为i&1其实就是i%2,所以i为奇数时,flag对应下标的元素往右移i位,为偶数时,则除以i。该题有两个文件,其中output文件为for循环的输出结果,但我们需要把那些数字逆序一下。其中v7 = __readfsqword(0x28u);第二步 发现flag的字符串,点进去后并没有什么东西。注意要把ctf2020改为flag。第一步 拖入ida64。创建了一个文件输入流,将。在VScode中编写代码。
【BUUCTF逆向题】[WUSTCTF2020]level1、[GUET-CTF2019]re
最新发布
Power的博客
02-03 1260
打开文件夹一个无后缀文件一个txt输出文档文件放入WinHex发现是ELF程序,用Exeinfo查看64位无壳丢入IDA64,main函数F5反编译后阅读程序先将flag文件的内容赋值到第三方数组中然后根据数据所在序号是奇数偶数分别使用不同的处理方式输出按位与运算:将数据转换为二进制然后逐位比较,都是1则为1否则为0:,“全真则真,一假则假”;左移运算符,二进制数据所有向左移一位,右边补0(正数,负数不同),这里数据都是正数,所以**>>** 右移运算符可以作为逆向运算符。
BUUCTF【WUSTCTF2020level1
WangLal的博客
07-15 507
逆向新手题
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
2301_80394594的博客
02-21 441
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
[WUSTCTF2020]level1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-10 5887
buuctf-[WUSTCTF2020]level1 题解
2020-L1V6.pdf
02-28
文件标题为“2020-L1V6.pdf”,描述为“2020-L1V6.pdf”,标签为“CFALEVEL1V6”,这些信息指向的是一份CFA(特许金融分析师)项目课程的教材。从提供的内容片段中,我们可以提炼出以下知识点: 1. CFA项目课程结构...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
2020-L1-glossary&1.zip
02-28
《2020-L1-glossary&1.zip》是一个包含两份重要文档的压缩包,主要用于介绍CFALevel1V1的相关知识。在这个压缩包中,我们有两个文件:《2020-L1V1.pdf》和《2020-l1-glossary.pdf》。下面将对这两个文件可能涵盖的...
uipath level1 考试题库.xlsx
08-14
这是uipath level1 考试题库,总共四个sheet,有中文版及英文版两次考试试题。(考试时可用chrome浏览器,右键选择翻译成中文即可)
re学习笔记(56)WUSTCTF – Re方向WP
12-21
新手一枚,如有错误(不足)请指正,谢谢!! WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag变换后输出,, 写脚本 #include int main(void) { unsigned int i,flag[] = { 198,232,81
[WUSTCTF2020]level1题解
OrientalGlass的博客
01-10 248
程序逻辑是对flag保存的字符串加密输出。4.输出flag{d9-dE6-20c}2.ida打开,找到主函数。
buuctf——[WUSTCTF2020]level1
Nike_name的博客
10-09 221
一天两道CTF!
BUUCTF - [WUSTCTF2020]level1
:-)
11-20 2712
BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序,一个output 开始分析程序文件 64位ELF文件,无保护 进入64位ida进行分析 很简单的main函数,有output数据,咱去写个python脚本,应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1
BUUCTF第二十二、二十三题解题思路
EVANGELION_01a的博客
02-19 777
打开了一个叫“flag”的文件,将值存入ptr,循环19次,如果i和1与运算结果不为0,输出ptr[i]左移i位的值,否则输出ptr[i]与i的乘积,我们发现这个题有两个文件,另一个txt文件应该就是输出的值,只需要将其中的值进行逆运算就可以得到flag。使用穷举法枚举a6可能的值,能猜出a6的值为1,正确的flag为flag{e165421110ba03099a1c039337}flag{e65421110ba03099a1c039337}在函数界面可以看到一个“flag”,跟进该函数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chneft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值