1.查壳。无壳,32位。

2.IDA反编译。

shift+f12查找字符串。发现关键词flag。

跟进。

发现IDA没有反编译成功。手动反编译(p键)。

第一次做的时候按了p就出了。复盘的时候不知道又不行了。

又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok)

3.分析代码。关键函数是sub401005.

根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密)

(a2-748)是0kk`d1a`55k222k2a776jbfgd`06cjjb经过sub401005计算的结果

查看sub401005函数

只是一个简单的异或。直接上脚本,得到c8837b23ff8aaa8a2dde915473ce0991(MD5加密后)

解密得到string1=123321(一开始以为这就是flag,提交发现是错的)

再次看代码发现后面还有

还是sub_401005函数参数(123321,unk_423030,len(unk_423030)),再次运行脚本得到flag

再次运行脚本得到flag

4.get flag

flag{n0_Zu0_n0_die}

buuctf————findkey相关推荐

  1. BUUCTF ------findkey

    1.拿到文件,老规矩,进行查壳 收集信息,无壳,32位程序 2.拖入ida中 先查找main函数 并没有什么实质性的收获 那么我们就查找字符串 发现flag字符串 跟进 发现右边的数据是红色的,ida ...

  2. 关于生僻字乱码的问题

    这个事情说来话长,先从2010年之前的各种上户口问题,以及各种民生系统问题说起吧. 那个时候总是出现一些行为,说的是,谁的名字有生僻字上不了户口,用其他的字代替了, 出现了很多那种在族谱上是一个名字, ...

  3. BUUCTF Reverse/findKey

    BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...

  4. BUUCTF reverse题解汇总

    本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...

  5. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  6. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  7. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

  8. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  9. BUUCTF Quoted-printable编码

    Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...

最新文章

  1. ubuntu14.04 server安装vncserver
  2. 前端学习(1156):let var const的区别
  3. 洛谷 P5708、P5714、P5720、P5725、P5726、P5732、P5738 题解
  4. centos服务端ftp的搭建_centos下搭建ftp服务器
  5. 小程序 css框架,微信小程序_如何支持Less等CSS框架开发
  6. 双系统bios如何设置默认启动系统_BIOS(主板)常用功能:设置启动磁盘顺序,迁移系统必备...
  7. Atitit 发帖机系列(6) USRQBN2201 setup spec安装程序的实现规范与标准化解决方案
  8. 关于代理服务器的原理及用法
  9. ip地址切换器如何切换电脑或者手机上网ip使用教程
  10. 留学时在海外如何解决国内手机验证码问题?
  11. Linux驱动开发(十三)---USB驱动HID开发学习(鼠标)
  12. wpa_supplicant介绍
  13. 原来《羊了个羊》也求助了云,拦截bot自动化攻击达5000万次 | CCF C³
  14. MacBook 谷歌插件打包
  15. 英文论文如何看?转自知乎
  16. H265/HEVC编码NAL的单元的介绍
  17. 微型计算机硬盘接口有哪些,什么是硬盘(硬盘接口有哪些)
  18. (弹性布局)justify-content的属性案例
  19. Mac 下eclipse 快捷键
  20. Linux嵌入式基础知识

热门文章

  1. 云计算机和云储存,云计算和云存储是什么关系?
  2. 思科模拟器动态路由器的配置(rip)
  3. C语言程序设计(11.28)
  4. 图标及按钮在线搜索制作工具
  5. 升级TC Games电脑玩手游助手会员都有哪些特权?会员权益了解一下
  6. java版b2b2c社交电商分布式微服务-Spring Cloud Netflix
  7. 鸢(yuan)尾花分类任务
  8. 如何用计算机二进制进行计算,计算机如何实现二进制数据运算
  9. 使用梯子导致的浏览器不能正常使用
  10. SCRAPY爬虫实例