BUUCTF reverse 看心情写

最新推荐文章于 2026-06-19 17:00:49 发布
原创 最新推荐文章于 2026-06-19 17:00:49 发布 · 495 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #开发语言
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

[NewStarCTF 2023 公开赛道]SMC

应该是自修改代码。首先点在被修改的代码开头位置,输入以下代码去除加密。然后按C-P定义为函数。

key = [17, 34, 51, 68, 0, 0, 0, 0]
begin = here()
for i in range(39):
    addr = begin + i
    code = ida_bytes.get_byte(addr)
    # 使用取模运算确保索引不越界
    code = code ^ key[(i % len(key))&3]
    # 将整数转换为字节对象
    ida_bytes.patch_bytes(addr, bytes([code]))

可以看到实现了一个很简单的 加密

a=[
  124, 130, 117, 123, 111,  71,  97,  87,  83,  37, 
   71,  83,  37, 132, 106,  39, 104,  39, 103, 106, 
  125, 132, 123,  53,  53,  72,  37, 123, 126, 106, 
   51, 113]
flag=''
for i in  a:
    flag+=chr((i-5)^0x11)
print(flag)

[NewStarCTF 2023 公开赛道]EzPE

PE头损坏了。

exe文件修复:

1.前四行找个标准的,拿来复制

2.前四行最后四字节,指向入口的偏移。入口是PE字符串,后四节应该是文件头到入口的偏移量。

进入后它的加密还是比较简单,推演一下过程得到结果。

a=[10,  12,   4,  31,  38, 108,  67,  45,  60,  12, 
   84,  76,  36,  37,  17,   6,   5,  58, 124,  81, 
   56,  26,   3,  13,   1,  54,  31,  18,  38,   4, 
  104,  93,  63,  45,  55,  42, 125]
flag=''
for i in range(len(a)-2,-1,-1):
    a[i] = a[i+1]^i^a[i]
    flag+=chr(a[i])
print(flag[::-1])

[NewStarCTF 公开赛赛道]EzTea 

实际上是Tea加密的一个变种。根据WP:
NewStarCTF 公开赛 2022 RE WP - Only-xiaoxiao - 博客园

写的。 

[DASCTF NOV X联合出题人2022年度积分榜争夺赛!]babytea

第一个参数经过动调发现是32.

和上面的EzTea一样的思路。

看汇编代码  还有异常处理,见下面。
DASCTF-NOVX联合出题人2022年度积分榜争夺赛

自买自夸一下:后面更新到这里了
一道EzTea,很有价值的题目 | wlmt666的博客

 

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

胡楚昊
关注
超详细讲解[NewStarCTF 2023 公开赛]SMC
2401_84404094的博客
06-18 2097
本来想一个针对“新手小白”如何破解脚本的,把SMC题放入了例题中,打开看到后感觉挺有意思的,就了关于这题的详细讲解。首先拿到题目SMC,其中是一种软件保护技术,通过在运行时修改自身代码来隐藏真实逻辑。
BUUCTF逆向题】[ACTF新生赛2020]Splendid_MineCraft(SMC代码混淆)
Power的博客
02-16 2768
接下来就是找到eax-100h的数据,eax是1D5118需要用到的一个是eax-100 == 1D5018开头的数据,一个是eax-100h+166h = eax+66h = 1D517E开头的数组。这里可以知eax == 405118,405118不就是上面修改函数修改的地方吗,那么根据SMC这里应该是由数据修改为代码,等会可以按G键追踪到地址查看。有点看不懂,点进去看看,发现都是数据但是看见E8这不是Call的机器码吗,再结合unk_4051D8()格式,猜测这是一个函数而不是数据。
【无标题】
meccke的博客
06-03 1034
下载,ida32位打开sub_401042函数中发现smc通过该脚本复原代码(注意缩进,直接复制到代码没有缩进,怪事)修改之后依次选中函数,按c和p分析出新的函数反编译一下简单的异或!R1ght?
NewStarCTF2023
2301_80115097的博客
11-13 4885
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
NewStarCTF 2023 公开赛 Web
m0_73728268的博客
11-05 6235
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 3193
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
BUUCTF RE 看心情(2)
wlmt666的博客
03-25 536
2.然后是将一个本来长度是10数组填充到30长度,后面又赋值某数组第十位为0,总体来说就是让一个十位长度字符串变为一个数字。可以看到就这个过程就压栈了一些东西,我们难要每一步对栈的操作都画出来吗,那也太耗时间耗精力,我们动调看就行。代码也不贴了,大概逻辑是前面是RSA看key是否为正确,后面是AES的CBC模式,估计是解密题目给的附件。我们的输入只能是2、4、6、8,每次输入都会对一个num进行校验,必须得让数值对应的num的地方是1。因为题目更改了很多栈结构,因此我们纯静态分析已经不太行了。
BUUCTF中的reverse3
在Web和Reverse坑里游泳中。。。。
11-14 338
最近觉得正业有点坑,做点题缓解缓解心情
NewStarCTF2023-Misc
pwfortune的博客
07-07 2396
得到flag :flag{1nf0rm4t10n_s3cur1ty_1s_a_g00d_j0b_94e0308b}根据题目的要求,index.php为存在漏洞的文件名,wh1t3g0d.php为webshell文件名。flag请按照flag{}的格式进行提交,涉及字母均为小··根据变化的位数,一旦匹配成功就会进行匹配下一个字符,根据这个确定所有匹配的字符。(学着别人的脚本自己边理解边,学习一下,脚本能力太弱了,哎)里面有很多文件,稍微找一下,可以发现一段特殊的文字,解密一下。
BUUCTF-网鼎杯2020-青龙组-joker
qq_51600802的博客
10-28 715
一.程序分析 首先还是将程序进行查壳 IDA打开后尝试f5,发现因为堆栈不平衡,无法直接反编译,所以修改一下 选项->常规->反汇编 勾选堆栈指针,快捷键alt+k,将SP修改为零,如果下面还遇到同理 二.伪代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-96h] char v5; // [esp+4...
re学习笔记(75)BUUCTF - re - [ACTF新生赛2020]Splendid_MineCraft
逆向随笔
06-06 638
[ACTF新生赛2020]Splendid_MineCraft main函数 strtok是用分隔符划分字符串,根据+5 +9差4个,再加上+9强转为WORD,得到每组字符是4+2=6个 flag格式为ACTF{xxxxxx_xxxxxx_xxxxxx} 36行跳转到数据段 先是对数据段进行异或0x72h解密 解密后,F5得到 两个数异或+35与第一段输入进行比较 第二段也是一个smc自解密 第二段主要代码。 ebx为用户输入与(0x83+i)异或得到的下标 根据eax进行索引查表。得到的bl与第二
Python图片压缩方法全解:从入门到进阶
最新发布
得塔云的博客
06-19 303
本文总结了Python中六种主流的图片压缩方法:1)Pillow作为通用首选,支持质量调整、尺寸缩放和格式转换;2)TinyPNG API提供最高压缩率但有限额;3)WebP格式在保持画质下体积最小;4)PyVips适合大图处理,内存占用低;5)OpenCV针对视频帧和实时流优化;6)K-means聚类实现算法级色彩压缩。文章通过对比表格和决策树,建议根据场景需求选择工具,日常使用Pillow即可满足大多数需求,并附赠了一个可直接使用的批量压缩脚本。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1063
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
CUDA C++ 矩阵乘法详解:从 CUBLAS 示例到 cublasSgemm 实战
插件开发
06-15 730
本文解析了使用NVIDIA CUBLAS库进行高性能矩阵乘法的关键注意事项。由于CUBLAS采用列主序存储,而C/C++使用行主序,直接调用cublasSgemm(A,B)会导致隐式转置,实际计算的是Aᵀ*Bᵀ。正确做法是颠倒参数顺序调用cublasSgemm(B,A),这样既避免了显式转置,又能直接获得行主序结果。文中提供了完整的CUDA代码示例,包括CPU参考实现、矩阵初始化和误差检查函数,并详细解释了行/列主序转换的原理,帮助开发者正确使用CUBLAS进行高效矩阵运算。
鸿蒙PC迁移:fontTools Python 三方库鸿蒙PC适配全记录
knighthood2001
06-15 5503
欢迎加入鸿蒙PC开发者社区,共同打造开发者工具生态:鸿蒙PC开发者社区:https://harmonypc.csdn.net/项目开源地址:https://atomgit.com/OpenHarmonyPCDeveloper/ohos_fontTools欢迎在PC社区平台申请新建项目:https://atomgit.com/OpenHarmonyPCDeveloper这篇文章记录的是一次把 Python 字体处理三方库fontTools接入 HarmonyOS PC / 鸿蒙 PC 应用的完整过程。
AI Infra 硬件体系与编程模型:18. CUDA编程基础:使用 PyTorch CUDA Extension 实现自定义算子
basketball616的博客
06-17 434
本文详细介绍了PyTorch CUDA扩展的开发方法与架构。主要内容包括: 开发动机:解决原生算子不足、Python实现性能差、需要算子融合和硬件特性定制等问题 三层架构: CUDA核函数层:纯GPU计算逻辑 C++封装层:连接PyTorch与CUDA,处理张量转换 Python层:提供用户接口 核心依赖:ATen张量库作为基础,通过torch/extension.h头文件提供统一接口 关键技术: 使用pybind11实现Python-C++绑定 支持即时编译(JI
Hermes Agent 中 Skills 与 Tools 的关系分析
LOUISLIAOXH的专栏
06-16 285
Hermes Agent 中 Skills 与 Tools 的关系分析 Hermes Agent 将 Skills 功能通过 3 个独立 tool(skills_list、skill_view、skill_manage)暴露给大模型,而非单一工具。这些工具注册在 skills toolset 下,并在系统初始化时加载。 内容装载采用三级机制: 系统提示注入:初始化时在 system prompt 中嵌入紧凑的技能索引(仅名称和简介); 工具 Schema 描述:每次 API 调用携带详细功能说明; 按需加载
python打包
小小的博客
06-15 295
Python打包工具的选型上,没有绝对的"最好",只有"最适合"。简单来说:追求省心就用 PyInstaller,追求极致性能和保护就用 Nuitka,而 cx_Freeze 目前更像是一个夹在中间但已逐渐边缘化的选择。这三者的详细核心区别,可以参考下面的对比表格:基于上述对比,你可以根据你的项目情况来决策:从目前的社区活跃度和技术演进来看,cx_Freeze已逐渐边缘化。它既没有PyInstaller的便利性,也没有Nuitka的性能优势。配置相对复杂,社区支持也较弱。除非你在维护一个必须使用它的历史项
衣览无余测试报告
XU_very_NB的博客
06-16 227
本次测试工作以 AIWear Web 系统为对象,结合手工测试用例设计与 Python + Selenium 自动化测试脚本,对系统的登录认证、图片编辑、图片合并、图片管理、文搜图和历史记录等核心链路进行验证,重点关注页面功能正确性、登录态 token 传递、输入校验、图片选择及结果展示的稳定性。AIWear 项目围绕“衣览无余”的业务目标,提供基于 Web 的图片编辑、图片合并、我的图片、历史记录等功能,帮助用户通过简单的页面操作完成图片生成与管理。测试过程中重点关注登录态 token 的复用。
FastAPI基础
m0_60121089的博客
06-14 618
本文介绍了FastAPI框架的基础和进阶使用。主要内容包括:1)FastAPI基础:创建项目、路由定义(路径参数、查询参数、请求体参数)、响应类型设置和异常处理;2)进阶功能:中间件机制、依赖注入系统;3)ORM操作:通过SQLAlchemy实现数据库建模、增删改查和聚合分页查询。重点演示了FastAPI的高效API开发流程,包括参数校验、自动文档生成、异步数据库操作等特性,展现了其高性能、易用性和安全性优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值