buuctf-re题解(新手复盘wp)

最新推荐文章于 2025-06-05 17:14:04 发布
最新推荐文章于 2025-06-05 17:14:04 发布
阅读量287 收藏 2
点赞数 3
分类专栏: reverse ctf 文章标签: c++ 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_75137273/article/details/143952417
版权

声明:re新手 定时更新wp

day 4

七、reverse3

无壳32位,丢ida

老规矩,if判断两个字符串是否相等,看上文知道Destination是经过加密之后的flag,那么str2就是密文了,点进去看看

拿到密文,我们只需要将字符串按照加密算法逆一下就行

可以看到这里对Destination进行了一个偏移,所以脚本中挨个减就行

得到e2lfbDB2ZV95b3V9,继续往上看程序

v4=sub_4110BE函数的返回值,而实参中有输入的str,所以猜测这个函数对str进行了加密

进去看看

%3这个特征让我想到base64编码,继续往下看看

进入aAbcdefghijklmn

很明显,这是base64码表(具体可以搜索base64编码原理)

那么刚刚得到的字符串就是经过了base64加密后的编码了

我们可以使用base64在线解码工具解码

套上flag{i_l0ve_you}

八、helloword

下载后发现是apk文件

用jadx打开

拿到flag

GDOUCTF REVERSE题复盘
qq_66633020的博客
04-21 714
虽然在比赛期间里在做其他CTF比赛的题目而没能仔细看GDOUCTFRE题,但在后面复盘的时候,还是学到了不少新知识和发现了自己的一些不足。
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2338
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Ctf.show-web3复盘
weixin_54894046的博客
05-17 544
目录 重点看这个正则匹配 你问我为啥知道是前面的\\导致后面的|\* 匹配不到?我们可以做下一个实验 然后我们来做一下题目 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get..
【*CTF/starctf oh-my-lotto-revenge复盘
weixin_45751765的博客
05-03 1383
0x00 前言 回来复盘一下多种解法 oh-my-lotto 预期解 HOSTALIASES可以设置shell的hosts加载文件 http://www.scratchbox.org/documentation/general/tutorials/glibcenv.html -N, --timestamping don't re-retrieve files unless newer than 可对本地文件进行覆盖 brain.md 1.forecast上传待加载文件,将s
【干货1】CTF 各类资源大整合
Terminal Cloud
06-26 1万+
———————————————CTF—————-—————————————— ********************************国内篇******************************** 如何开始你的CTF比赛之旅 http://www.freebuf.com/articles/others-articles/36927.html http://blo
HDCTF2023复盘
adorkablezhenbai的博客
04-23 429
比赛时思路还是太局限,做的时候感觉很懵。
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1772
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84281594的博客
04-28 834
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BUUCTF------相册
qq_64558075的博客
12-05 1817
buuctf 相册
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 924
(但是在本题中有两个变量,这个方法不太适用)
ctf题目复盘
萍水间人的小天地
04-07 3363
为了准备四月下旬的校赛, 豁出去了 2048 首先进去之后是这样一个界面 2048是我喜欢的一个游戏, 然后我女朋友把它玩到了2048, 却啥也没出现。。 网站做的很流畅, 但是我一点思路都没有 开始抓包 GTE请求 发现了一个ETag的东西, 怎么把其下载下来呢? response响应 怎么把它下载下来呢? ... 扫描后...
CTF入门(转载)
一个冠军黑猿的自觉
01-22 2299
ctf入门须知
2020-CSR-CTF-Web-复盘以及分析
蚁景网安学院
12-02 972
2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分析解数多的五道,其余四道比赛时只有个位数 solve ,打算后续专门写四篇结合相应漏洞讲述。
不容错过的CTF竞赛资源汇总
热门推荐
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手CTF刚刚入门爱好者,学习的干货。 看点 ...
C#和C++在编译过程中的文件区分
weixin_50600749的博客
06-04 252
示例: math_utils.cpp --编译--> math_utils.lib。示例: math_utils.cpp --编译--> math_utils.dll。3. 创建类库项目,定义,实现后编译,就生成了.dll文件,如MyLib.dll。2. .cpp是源文件(Source File)2. .cs编译后生成一个.dll文件。把.cpp文件编译成 .lib文件。把.cpp文件编译成 .dll文件。静态库是“编译时拷进程序里的”3.2 动态库 .dll。3.1 静态库 .lib。
c++之STL容器的学习(上)
2202_76101487的博客
06-03 477
基于c++的STL标准库的容器学习
STL 库基础概念与示例
2302_76213070的博客
06-04 318
自动去重并按字符 ASCII 值排序,插入重复元素无效。按插入顺序存储,需手动排序,支持下标和迭代器遍历。简化值的修改,键唯一(重复插入同一键会更新值)。
极限复习c++
最新发布
2302_76213070的博客
06-05 1798
快速过一遍必背代码(类、多态、模板)和简答题答案,强化肌肉记忆!祝考试顺利,代码全 AC!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值