BUUCTF逆向的一些WP(4)

最新推荐文章于 2024-07-14 15:46:23 发布
最新推荐文章于 2024-07-14 15:46:23 发布
阅读量709 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62188797/article/details/125289131
版权

目录

[GWCTF 2019]pyre

[ACTF新生赛2020]easyre

[ACTF新生赛2020]rome

CrackRTF

[FlareOn4]login

[2019红帽杯]easyRE

[GWCTF 2019]pyre

是pyc文件,可以用反编译工具,我这里是在线反编译,地址

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

print "Welcome to Re World!"
print "Your input1 is your flag~"
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num
for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]
print code
code = [
    "\x1f",
    "\x12",
    "\x1d",
    "(",
    "0",
    "4",
    "\x01",
    "\x06",
    "\x14",
    "4",
    ",",
    "\x1b",
    "U",
    "?",
    "o",
    "6",
    "*",
    ":",
    "\x01",
    "D",
    ";",
    "%",
    "\x13",
]

直接写脚本:

code = ["\x1f", "\x12", "\x1d", "(", "0", "4", "\x01", "\x06", "\x14", "4", ",", "\x1b", "U",
        "?", "o", "6", "*", ":", "\x01", "D", ";", "%", "\x13"]
le = len(code)
for i in range(-2, -le, -1):
    code[i] = chr(ord(code[i]) ^ ord(code[i + 1]))
# print(code)
flag = ''
for i in range(le):
    for j in range(128):
	    if((j + i) % 128 == ord(code[i])):
            flag += chr(j)
print(flag)
"""
第二个循环的另一种方式
for i in range(le):
        code[i] = chr((ord(code[i]) - i) % 128)
        flag += code[i]
"""

[ACTF新生赛2020]easyre

upx壳

脱掉后

int __cdecl main(int argc, const char **argv, const char **envp)
{
  _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF
  _DWORD v5[3]; // [esp+1Eh] [ebp-22h]
  _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF
  int v7; // [esp+2Fh] [ebp-11h]
  int v8; // [esp+33h] [ebp-Dh]
  int v9; // [esp+37h] [ebp-9h]
  char v10; // [esp+3Bh] [ebp-5h]
  int i; // [esp+3Ch] [ebp-4h]

  __main();
  qmemcpy(v4, "*F'\"N,\"(I?+@", sizeof(v4));
  printf("Please input:");
  scanf("%s", v6);
  if ( v6[0] != 'A' || v6[1] != 'C' || v6[2] != 'T' || v6[3] != 'F' || v6[4] != '{' || v10 != '}' )
    return 0;
  v5[0] = v7;
  v5[1] = v8;
  v5[2] = v9;
  for ( i = 0; i <= 11; ++i )
  {
    if ( v4[i] != _data_start__[*((char *)v5 + i) - 1] )
      return 0;
  }
  printf("You are correct!");
  return 0;
}

v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符

脚本

v4 = "*F'\"N,\"(I?+@"
_data_start_ = "~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !\""
v5 = ''
for i in v:
    v5 += chr(_data_start_.find(i) + 1)  # find字符查找,可规定范围
#    print(v5)
print(v5)

[ACTF新生赛2020]rome

关键在func()函数,v1为flag

int func()
{
  int result; // eax
  int v1[4]; // [esp+14h] [ebp-44h]
  unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF
  unsigned __int8 v3; // [esp+25h] [ebp-33h]
  unsigned __int8 v4; // [esp+
最低0.47元/天 解锁文章
BUUCTF逆向的一些wp(3)
qq_62188797的博客
06-15 361
目录java逆向解密[GXYCTF2019]luck_guy刮开有奖[BJDCTF2020]JustRE 简单注册器java的class文件,用jd-gui打开,是一个简单的程序 没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本 flag{This_is_the_flag_!}查壳,64位elf无壳,放进IDA先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数 从case1了解到flag是f1
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 561
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
BUUctf逆向wp usualCrypt
weixin_66718841的博客
10-31 201
BUUctf逆向wp usualCrypt
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 574
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
2021虎符CTF逆向WP
Whitebird的博客
04-06 1247
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
BUUCTF逆向wp easyre
2302_81740139的博客
01-24 1056
BUUCTF逆向
BUUCTF逆向wp helloword(涉及安卓逆向)
2302_81740139的博客
01-26 948
第二步 配置完成后将目标文件拖入AndroidKiller ,但源文件名字符过长,我们需要将它重命名一下(红色标注的)。拖入后呈现以下界面,选项我我们选 否。第二步 点击Java archive并选择个最新版本的。AndroidKiller_v1.3.1,点击配置java SDK安装路径。第一步 下载文件,发现打不开,显示为apk文件,则下载有关安卓逆向的工具。第四步 配置路径如图,并确定,之后便可将apk类型的程序文件拖入运行了。附:下载 Java JDK并配置(下面Android的不用动)
BUUCTF逆向wp [FlareOn4]login
2302_81740139的博客
07-14 1190
该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。result += chr((ord(char) - ord('a') + 13) % 26 + ord('a')) 计算字符的ASCII值,将其转换为0-25范围内的一个数,加13后对26取模,再加上 'a' 的ASCII值,最后转换回字符并添加到结果字符串中。result += chr((ord(char) - ord('A') + 13) % 26 + ord('A')) 这里的处理逻辑与小写字母相同,只是基准点变为了 'A'。
BUUCTF逆向wp [ACTF新生赛2020]rome
2302_81740139的博客
07-13 1310
接下来的代码块是一系列嵌套的 if 语句,用于检查 v2 到 v11 的值是否依次为 'A', 'C', 'T', 'F', '{', '}'。循环结束后,再次将 v12[17] 的整数值设置为 0,并开始另一个循环,检查 v1 数组中的字符是否与 v12 中相应位置的字符相匹配。while ( *(int *)&v12[17] <= 15 ) - 开始一个循环,循环条件是 v12[17] 的整数值小于等于 15。- 每次循环结束时,将 v12[17] 的整数值加 1。的字符串变量,存储了待处理的字符串。
BUUCTF逆向题练习记录(wp) --(2)
Air_cat的博客
08-06 1004
注:常规处理,如upx脱壳不注明。 [GWCTF 2019]xxor 主要代码1: for ( i = 0; i <= 5; ++i ) { printf("%s", "input: ", (unsigned int)i); __isoc99_scanf("%d", (char *)&v6 + 4 * i); // 每个存四个字符 } v11 = 0LL; v12 = 0LL; v13 = 0LL; v14 = 0LL; v15 = 0LL;
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 3314
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
2021虎符CTF逆向wp
FIshy000的博客
04-10 669
红明谷-g0 看名字就是go语言题目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其中main_Encode就是加密函数 函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode中的加密算法 动态调试后发现一张表,表的长度为58位,判断为换表base58加密 进入main_fun1函数中找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编中寻找比较的字符串首地址
ctf——逆向新手题目1 (insanity) WP
qq_52842965的博客
07-16 670
第一步下载好所提供的的文件 按照正常做法先用ExeinfoPE去查看此文件的基本信息 从图中圈出的部分看出此文件非windows EXE文件,而是一个Linux的ELF的32位文件,接着用我们的ida32去打开这个文件 打开后进入点击左边的main函数,一般新手题目不会很难,直接进入即可 然后按F5变为伪代码 通过分析这些代码,发现其中的关键字符串str,我们点击str去进入这个字符串的具体内容 这时我我们看到了红线所圈住的地方发现本题的flag为 9447{This_is_a_flag} ..
GkCTF2020逆向部分wp
blog
06-16 791
GkCTF2020逆向部分wp
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1233
NewStarCTF的week5逆向wp
ctf——逆向新手题目4 (game) WP
qq_52842965的博客
07-29 1271
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
*CTF2023Reverse逆向详解wp
明人不说暗话
08-02 1297
*CTF2023Reverse逆向部分题目(flagfile,ez_code)wp
BeginCTF2024逆向部分wp
Okuu__的博客
02-06 1927
动调发现第一个函数的作用就是将第一处加密得到的结果按小端序储存为Go中的一种大整型数据(没有位数上限 能储存多大取决于计算机)组合op[9]接下来的4个数据(大端序)并入栈。使用的是6502虚拟机 直接模拟其运行(或者分析后手画也行) 这里已经用文本编辑器替换过原来的6502指令。核心是其中的大整型取模和大整型除法 动调发现取模和除法都是对第一个函数得到的大整型进行 另一个操作数是。从64长度的表中按第二处加密得到的结果为下标取元素 最后和密文比较 猜测是换表base64
BUUCTF逆向wp reverse_3
2302_81740139的博客
01-25 820
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。将原来其中一些复杂的代码改成C语言的代码,方便简洁。第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH。第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。第六步 双击数组,发现了一长串字符串,推测为base64加密。第一步 使用exeinfo查壳,该题没有壳,为32位的。第八步 利用脚本工具运行,将运行后的结果进行解码结果如下。第五步 进入该界面,双击此数组。
buuctf逆向wp
最新发布
01-14
### BUUCTF 逆向工程 Writeup 解题报告 #### 选择合适的题目并分析目标程序 在BUUCTF平台上,逆向工程项目通常涉及对二进制文件或脚本的反编译和静态/动态分析。为了找到解题思路,建议从简单的题目入手,逐步提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

∪v

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值