buuctf——[GUET-CTF2019]re

最新推荐文章于 2025-09-26 18:33:39 发布
原创 最新推荐文章于 2025-09-26 18:33:39 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#网络安全 #算法 #安全 #python #哈希算法

文章讲述了通过shift+F12观察和嗅探技术发现隐藏在代码中的flag值,涉及字符替换和加密过程,以及作者在解决过程中遇到的困难和思考。

脱壳查壳一气呵成

脱壳方法

shift+f12 一眼就看见了梦中情人

接下来就是你的嗅觉了

我嗅(百度)到了

然后....

flag=''
flag+= chr(166163712 // 1629056)
flag+= chr(731332800 // 6771600)
flag+= chr(357245568 // 3682944)
flag+= chr(1074393000 // 10431000)
flag+= chr(489211344 // 3977328)
flag+= chr(518971936 // 5138336)
flag+='?'
flag+= chr(406741500 // 7532250)
flag+= chr(294236496 // 5551632)
flag+= chr(177305856 // 3409728)
flag+= chr(650683500 // 13013670)
flag+= chr(298351053 // 6088797)
flag+= chr(386348487 // 7884663)
flag+= chr(438258597 // 8944053)
flag+= chr(249527520 // 5198490)
flag+= chr(445362764 // 4544518)
flag+= chr(981182160 // 10115280)
flag+= chr(174988800 // 3645600)
flag+= chr(493042704 // 9667504)
flag+= chr(257493600 // 5364450)
flag+= chr(767478780 // 13464540)
flag+= chr(312840624 // 5488432)
flag+= chr(1404511500 // 14479500)
flag+= chr(316139670 // 6451830)
flag+= chr(619005024 // 6252576)
flag+= chr(372641472 // 7763364)
flag+= chr(373693320 // 7327320)
flag+= chr(498266640 // 8741520)
flag+= chr(452465676 // 8871876)
flag+= chr(208422720 // 4086720)
flag+= chr(515592000 // 9374400)
flag+= chr(719890500 // 5759124)
print(flag)

中间a6没有用?代替

然后得到flag{e?65421110ba03099a1c039337}这个

(其实当时我就卡住了,后面还是看的其他人的wp)

从0-10一个一个试,最后解决。

(其实我有点不懂如果这个?里面不是数字,怎么办)

Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 399
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag。
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 1304
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
[GUET-CTF2019]re
最新发布
flycard12138的博客
09-26 195
这里差一位没有,运行程序试不出来,只能提交试试了。一大坨,也不难,直接改就行。64位elf,有UPX壳。还好这个代码不是很复杂,这里要注意几个坑点,一是。位置反了,需要手动调一下。
[BUUCTF]REVERSE——[GUET-CTF2019]re
mcmuyanga的博客
11-28 559
[GUET-CTF2019]re 附件 步骤: 查壳儿,upx壳,64位程序 upx脱壳儿,然后扔进64位ida,通过检索字符串,找到有关flag的信息定位到关键函数 让我们输入flag,然后满足sub_4009AE函数提示correct! 看一下sub_4009AE函数 对我门输入的flag字符串每一位*一个数据,然后进行了判断,除一下就可以算出flag的每一位 exp: a1 = chr(166163712 // 1629056) a2 = chr(731332800 // 677
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 887
[buuctf][GUET-CTF2019]re
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1234
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1327
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUU CTF [GUET-CTF2019]re1
sc111587的博客
11-25 283
6.之后编写python脚本,运行得到几行flag,一个一个试就行 最终答案为flag{e165421110ba03099a1c039337}1.下载文件解压出来 拖进exeinfo pe,可以得出这是一个64位文件,有upx壳。3.丢进ida中没有找到main函数 看到了correct,点进去查看。4.可以看到有一个if判断,点进去sub_4009AE查看。5.挺简单一段代码 但是要注意这里没有第七项,没有a[6]
buuctf————[GUET-CTF2019]encrypt
yhfgs的博客
10-13 805
1.查壳。 2.IDA反编译。 加密函数在sub_400686 sub_4007db sub_4008fa 跟进。 第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-优快云博客) 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 3.exp解密 4。get flag flag{e10adc3949ba59abbe56e057f20f883e} ...
BUUCTF [GUET-CTF2019]re
liulala987的博客
08-21 830
CTF-reverse中有一类题目是通过约束方程求解变量的值,然后转化为对应的ASCII码,最终获得flag,约束方程以及要求解的未知数往往非常多,因此手算十分不现实,借助python中的z3模块可以很快完成求解。Z3求解器给我们提供了一个非常便利求解方式,我们只需要定义未知量(x,y等),然后为这些未知量添加约束方式即可求解。这里发现输出correct函数的是sub_4009AE函数 跟进sub_4009AE函数 发现以下伪c代码。这里进行的运算是X*a1[n]!利用Z3求解器编写代码。
GUET-CTF2019_re
weixin_52118017的博客
11-29 595
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
buuctf [GUET-CTF2019]re
shdbehdvd的博客
08-07 677
睡觉。
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 477
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
buuctf [第五章 ctfre章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态分析和动态调试的方法来分析程序的行为。 通过分析程序的源代码,我们可以看到在main函数中,程序会读取一个名为input的字符串,并将它与一组数字进行逐个比较。如果比较结果为真,程序会将对应位置的flag字符进行替换。 为了分析比较的逻辑,我们可以使用动态调试的工具,如GDB。在GDB中,我们可以在比较之前的位置设置一个断点。然后,我们可以逐步执行程序,并观察变量的值来分析比较的逻辑。 在此题中,我们可以发现比较的逻辑为input[i] == flag[i] + 5。这意味着,我们需要将输入字符串中的每个字符和flag中的每个字符进行比较,比较结果为真则通过。 再进一步观察flag变量,我们会发现flag的初始值为"aaaaaa"。由于我们需要找到正确的flag,我们可以把它作为初始值来尝试不断的迭代,直到找到符合比较逻辑的正确flag。 综上所述,我们可以编写一个脚本来尝试不同的flag值,并与给定的input进行比较,直到找到正确的flag。最后,我们将找到的flag flag{r3v3r53_mUST_8E_"aI1_DONE"} 总结起来,buuctf的Easy Rust高级语言逆向题目通过分析Rust程序的源代码和使用动态调试工具,以及编写一个脚本来找到正确的flag值。通过理解比较逻辑和尝试不同的可能性,我们可以成功地完成这个题目。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值