[SUCTF2018]babyre

最新推荐文章于 2025-05-01 23:47:29 发布
最新推荐文章于 2025-05-01 23:47:29 发布
阅读量449 收藏 2
点赞数 7
分类专栏: Re buuctf 文章标签: 安全 python BUUCTF re
加油加油~
本文链接:https://blog.youkuaiyun.com/wcj126/article/details/140499408
版权

刚开始下载下来是个bin文件

查看发现就是exe文件

改过来就是

main函数

这里就有chkeck debug

直接进入她的身体

oh 不,它的函数

 

现在进来这个函数就退出了

过!

回到main函数

看下面就知道

这两个其实是一体的

对着V7按y

改到216(两个的和)

现在所有都是V7了

下面就是加密函数

没什么加密

CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破_ctf babyre-优快云博客

懒狗直接找脚本

#include <stdio.h>
#include <string.h>
int __cdecl main(int argc, const char** argv, const char** envp)
{
    char* v3; // rdi
    __int64 i; // rcx
    char v6; // [rsp+0h] [rbp-20h] BYREF
    char v7[216]; // [rsp+30h] [rbp+10h] BYREF
    char v8[60]; // [rsp+108h] [rbp+E8h] BYREF
    int v9[8]; // [rsp+144h] [rbp+124h] BYREF
    int j; // [rsp+164h] [rbp+144h]
    int v11; // [rsp+234h] [rbp+214h]
    int v_temp; // [rsp+238h] [rbp+218h]

    /*v3 = &v6;
    for (i = 150i64; i; --i)
    {
        *(_DWORD*)v3 = -858993460;
        v3 += 4;
    }
    j___CheckForDebuggerJustMyCode(byte_7FF68A963035);*/
    v7[0] = 2;
    v7[1] = 3;
    v7[2] = 2;
    v7[3] = 1;
    v7[4] = 4;
    v7[5] = 7;
    v7[6] = 4;
    v7[7] = 5;
    v7[8] = 10;
    v7[9] = 11;
    v7[10] = 10;
    v7[11] = 9;
    v7[12] = 14;
    v7[13] = 15;
    v7[14] = 12;
    v7[15] = 13;
    v7[16] = 16;
    v7[17] = 19;
    v7[18] = 16;
    v7[19] = 17;
    v7[20] = 20;
    v7[21] = 23;
    v7[22] = 22;
    v7[23] = 19;
    v7[24] = 28;
    v7[25] = 25;
    v7[26] = 30;
    v7[27] = 31;
    v7[28] = 28;
    v7[29] = 25;
    v7[30] = 26;
    v7[31] = 31;
    memcpy(
        &v7[32],
        "$!\"'$!\"#().+$-&/81:;4=>7092;<567HIBBDDFGHIJJMMONPPRSUTVWYYZ[\\]^^``ccdeggiikklmnnpprstuwwxy{{}}",
        94);
    v7[126] = 0x7F;
    v7[127] = 0x7F;
    v7[128] = 0x81;
    v7[129] = 0x81;
    v7[130] = 0x83;
    v7[131] = 0x83;
    v7[132] = 0x8C;
    v7[133] = 0x8D;
    v7[134] = 0x8E;
    v7[135] = 0x8F;
    v7[136] = 0x88;
    v7[137] = 0x89;
    v7[138] = 0x8A;
    v7[139] = 0x8B;
    v7[140] = 0x8C;
    v7[141] = 0x8D;
    v7[142] = 0x8E;
    v7[143] = 0x87;
    v7[144] = 152;
    v7[145] = -111;
    v7[146] = 0x92;
    v7[147] = 147;
    v7[148] = 0x94;
    v7[149] = 0x95;
    v7[150] = 0x96;
    v7[151] = -105;
    v7[152] = -104;
    v7[153] = -103;
    v7[154] = -102;
    v7[155] = -102;
    v7[156] = -100;
    v7[157] = -100;
    v7[158] = -98;
    v7[159] = -98;
    v7[160] = -96;
    v7[161] = -96;
    v7[162] = -94;
    v7[163] = -94;
    v7[164] = -92;
    v7[165] = -92;
    v7[166] = -90;
    v7[167] = -90;
    v7[168] = -88;
    v7[169] = -88;
    v7[170] = -86;
    v7[171] = -86;
    v7[172] = -84;
    v7[173] = -84;
    v7[174] = -82;
    v7[175] = -82;
    v7[176] = 0xB0;
    v7[177] = 0xB1;
    v7[178] = 178;
    v7[179] = 179;
    for (int i = 0; i < 0x10000; i++) {
        v9[0] = i; // 看到最多是v9[0] %= 0x10000u; 则 枚举迭代v9[0]


        memset(v8, 0, 0x1Fui64);
        //sub_7FF68A951159(std::cout, "flag format: SUCTF{xxxxxxxxxxxxxxx}\n");
        //sub_7FF68A951159(std::cout, "Please Input Key:");
        //std::istream::operator>>(std::cin, v9);
        v9[0] %= 0x10000u;
        v8[30] = 8;
        while (v8[30])
        {
            --v8[30];
            for (j = 22; j; v8[j] |= v_temp << v8[30])
            {
                v11 = v7[22 * v8[30] + --j];
                v_temp = (v11 >> (((unsigned int)v9[0] >> (2 * v8[30])) & 3)) & 1;
            }
        }
        if (strstr(v8, "SUCTF{")!=NULL) {
            for (int vi = 0; vi < 22; vi++) {
                printf("%c", v8[vi]);
            }
            printf("\n");
        }
    }
    //sub_7FF68A951159(std::cout, v8);
    //system("pause");
    return 0;
    // SUCTF{Flag_8i7244980f}
}

代码原理就是因为这里主要加密就是这点,

而且只检测我们输入的第一个

所以我们就爆破就OK了

后面也可以爆破出

检查的就是12345

和弱口令爆破一个道理吧

CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破
serfend's blog
04-13 2203
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破 来源:https://buuoj.cn/ 内容:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 附件:链接:https://pan.baidu.com/s/1j-DBK5eELYR3c1L6hhB1qg?pwd=2kxh 提取码:2kxh 答案:SUCTF{Flag_8i7244980f} 总体思路 去除反调试,动调 发现没有逻辑分支,发现
MIPS架构的CTF逆向题--SUCTFbabyre题目writeup
iqiqiya的博客
10-18 3369
一,这道题刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
[SUCTF2018]babyre [ACTF新生赛2020]fungame
寻梦&之璐
06-02 882
文章目录[SUCTF2018]babyre惯用思维常人思维GAMEOVER[ACTF新生赛2020]fungame [SUCTF2018]babyre 惯用思维 首先呢,是个bin文件,需要用binwalk把文件提取出来。 binwalk -e [SUCTF2018\]babyre.bin 是一个xml文件,我打开后除了正常结构就是乱码。。。 然后就没法分析了。。。xml不能放在ida里面分析。。 常人思维 查看一下文件类型,居然是64位的exe程序,任何东西都保持怀疑的态度。。笑死人。。。。
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 332
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理的sql
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1747
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
BUUCTF misc 专题(68)[SUCTF2018]single dog
tt_npc的博客
04-28 1359
看题目,single dog,下载附件 是这样一张图片,先查看属性的详情信息,并没有任何发现,将它拖入winhex查看 在底部发现了压缩包 拖入kali中分离出压缩包 打开压缩包查看 发现是一个txt 这就想到了jjencode和aaencode解密 jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具 将文本全选进框,点击aaencode解密 得到答案SUCTF{happy double eleven} 包上...
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 804
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
kfifo简单使用
weixin_30800807的博客
02-06 623
kfifo简单应用. 从linux内核源码中获取并修改得到.并在应用层使用之. 备忘 kfifo.c /* * A simple kernel FIFO implementation. * * Copyright (C) 2004 Stelian Pop <stelian@popies.net> * * This program is free softw...
buuctf[SUCTF2018]babyre
2402_87431173的博客
01-19 306
得出flag:flag{Flag_8i7244980f}查壳,无壳,拖进ida。
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 9138
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
REVERSE-PRACTICE-BUUCTF-26
P1umH0的博客
02-27 547
REVERSE-PRACTICE-BUUCTF-26[FlareOn6]FlareBear[SUCTF2018]babyre[GKCTF2020]WannaReverse[FlareOn4]greek_to_me [FlareOn6]FlareBear apk文件,模拟器上运行,创建一个小熊,有三种方式交互,分别为“吃饭”,“篮球”,“清理” jadx-gui打开该apk,在com.fireeye.flarebear.FlareBearActivity中搜索flag,有个"danceWithFlag" 调
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3766
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
[SUCTF 2018]annonymous
wuyaowangchuan的博客
01-26 774
<?php $MY = create_function("","die(`cat flag.php`);"); //创建一个$MY的匿名函数,函数的作用是输出flag //匿名函数其实是有真正的名字,为%00lambda_%d(%d格式化为当前进程的第n个匿名函数,n的范围0-999) $hash = (openssl_random_pseudo_bytes(32)); //生成一个随机数 eval("function SUCTF_$hash(){" ."global \$MY;"."\$MY();.
内存安全的攻防战:工具链与语言特性的协同突围
最新发布
2501_90200491的博客
05-01 1100
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
防爆风扇储能轴流风机风量风压如何保障通风安全
huiyingfan的博客
04-29 425
在复杂的工业环境中,管道阻力、空间布局等因素会影响通风效果,而高风压的防爆风扇储能轴流风机能够克服这些阻力,将空气有效输送到更远、更复杂的区域。在煤矿巷道中,巷道长且曲折,通风阻力大,高风压的防爆风扇储能轴流风机可将新鲜空气送达深处,同时将污浊空气排出,维持巷道内的空气质量和氧气含量,保障矿工的作业安全。以化工车间为例,大量易燃易爆气体的挥发需要及时排出,大风量的防爆风扇储能轴流风机可快速置换车间内的空气,降低有害气体浓度,避免因气体积聚引发爆炸等危险。在正常工况下,则保持合理的风量风压,节省能源。
安全指南 | MCP安全检查清单:AI工具生态系统的隐形守护者
GentelAi的博客
04-30 1271
在确保技术便利性的同时,开发者和用户应保持警惕,时刻关注MCP系统的安全隐患。通过采取必要的安全措施,MCP 的应用前景仍然广阔,能够为AI行业的发展提供坚实的基础。
SUCTF 2019]EasySQL
01-14
### SUCTF 2019 EasySQL Challenge Writeup #### 背景介绍 SUCTF 2019 的 EasySQL 是一道经典的 SQL 注入题目。该题目的核心在于利用特定的 `sql_mode` 设置来绕过某些安全机制,从而实现注入攻击。 #### 关键技术点分析 在 MySQL 中,通过设置不同的 `sql_mode` 可以改变数据库的行为模式[^1]。对于此题而言,关键在于将 `sql_mode` 设定为 `PIPES_AS_CONCAT`,这会使得双竖线 (`||`) 不再表示逻辑运算中的“或”,而是被解释成字符串连接操作符[^4]。 这种变化允许攻击者构造特殊的输入,在不触发传统防御措施的情况下完成注入。具体来说: - 当 `sql_mode=PIPES_AS_CONCAT` 时,`||` 将用于拼接字符串而不是作为布尔表达式的组成部分; - 利用这一点可以巧妙地构建查询语句,使原本看似无害的数据变成有效的 SQL 片段[^2]; #### 解决方案演示 假设存在如下表结构: ```sql CREATE TABLE users ( id INT NOT NULL AUTO_INCREMENT, username VARCHAR(50), password VARCHAR(50), PRIMARY KEY (id) ); ``` 如果应用程序未对用户提交的内容做充分验证,则可以通过精心设计的参数传递恶意指令给服务器端处理。例如,当登录功能接受用户名和密码时,可尝试以下方式突破认证: ```python username = "admin' || '1" password = "' OR '1'='1" # 构造后的最终查询可能形似这样: query = f"SELECT * FROM users WHERE username='{username}' AND password='{password}';" print(query) # 输出结果将是: # SELECT * FROM users WHERE username='admin'' || '1' AND password='' OR '1'='1'; ``` 由于启用了 `PIPES_AS_CONCAT` 模式,上述代码片段将会成功匹配管理员账户并返回相应记录[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值