buuctf————findkey
1.查壳。无壳,32位。
2.IDA反编译。
shift+f12查找字符串。发现关键词flag。
跟进。
发现IDA没有反编译成功。手动反编译(p键)。
第一次做的时候按了p就出了。复盘的时候不知道又不行了。
又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok)
3.分析代码。关键函数是sub401005.
根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密)
(a2-748)是0kk`d1a`55k222k2a776jbfgd`06cjjb经过sub401005计算的结果
查看sub401005函数
只是一个简单的异或。直接上脚本,得到c8837b23ff8aaa8a2dde915473ce0991(MD5加密后)
解密得到string1=123321(一开始以为这就是flag,提交发现是错的)
再次看代码发现后面还有
还是sub_401005函数参数(123321,unk_423030,len(unk_423030)),再次运行脚本得到flag
再次运行脚本得到flag
4.get flag
flag{n0_Zu0_n0_die}
buuctf————findkey相关推荐
- BUUCTF ------findkey
1.拿到文件,老规矩,进行查壳 收集信息,无壳,32位程序 2.拖入ida中 先查找main函数 并没有什么实质性的收获 那么我们就查找字符串 发现flag字符串 跟进 发现右边的数据是红色的,ida ...
- 关于生僻字乱码的问题
这个事情说来话长,先从2010年之前的各种上户口问题,以及各种民生系统问题说起吧. 那个时候总是出现一些行为,说的是,谁的名字有生僻字上不了户口,用其他的字代替了, 出现了很多那种在族谱上是一个名字, ...
- BUUCTF Reverse/findKey
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...
- BUUCTF reverse题解汇总
本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
最新文章
- ubuntu14.04 server安装vncserver
- 前端学习(1156):let var const的区别
- 洛谷 P5708、P5714、P5720、P5725、P5726、P5732、P5738 题解
- centos服务端ftp的搭建_centos下搭建ftp服务器
- 小程序 css框架,微信小程序_如何支持Less等CSS框架开发
- 双系统bios如何设置默认启动系统_BIOS(主板)常用功能:设置启动磁盘顺序,迁移系统必备...
- Atitit 发帖机系列(6) USRQBN2201 setup spec安装程序的实现规范与标准化解决方案
- 关于代理服务器的原理及用法
- ip地址切换器如何切换电脑或者手机上网ip使用教程
- 留学时在海外如何解决国内手机验证码问题?
- Linux驱动开发(十三)---USB驱动HID开发学习(鼠标)
- wpa_supplicant介绍
- 原来《羊了个羊》也求助了云,拦截bot自动化攻击达5000万次 | CCF C³
- MacBook 谷歌插件打包
- 英文论文如何看?转自知乎
- H265/HEVC编码NAL的单元的介绍
- 微型计算机硬盘接口有哪些,什么是硬盘(硬盘接口有哪些)
- (弹性布局)justify-content的属性案例
- Mac 下eclipse 快捷键
- Linux嵌入式基础知识