BUUCTF-----SoulLike
1.拿到文件,进行查壳
收集信息,无壳,64位文件
2.IDA进行分析
可以看出,这个程序的主要函数就是sub_83A函数,但是这里是不能直接跟进这个函数,如果直接跟进会显示too big funtion,我们要对IDA的配置文件进行修改后,才能跟进这个函数
将它修改为1024
跟进这个函数发现是3000行的异或那么我们在这里就采用爆破
from pwn import *T = ['\x00', '\x01', '\x02', '\x03', '\x04', '\x05', '\x06', '\x07', '\x08', '\t', '\n', '\x0b', '\x0c', '\r', '\x0e', '\x0f', '\x10', '\x11', '\x12', '\x13', '\x14', '\x15', '\x16', '\x17', '\x18', '\x19', '\x1a', '\x1b', '\x1c', '\x1d', '\x1e', '\x1f', ' ', '!', '"', '#', '$', '%', '&', "'", '(', ')', '*', '+', ',', '-', '.', '/', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', ':', ';', '<', '=', '>', '?', '@', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '[', '\\', ']', '^', '_', '`', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '{', '|', '}', '~', '\x7f']a = 'actf{'
b = 0
pty = 1
while 1:if b == 12:breakfor i in T:io = process('./SoulLike') flag = a + iflag = flag.ljust(17,'@')flag += '}'success(flag)io.sendline(flag) io.recvuntil('#') if b < 9 :n = int(io.recv(1)) else:n = int(io.recv(2))io.close() if n == b + 1: a = a + ib = b + 1break
最后得到flag为actf{b0Nf|Re_LiT!}
带回程序进行验证
正确!!!!!
BUUCTF-----SoulLike相关推荐
- BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解
64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...
- BUUCTF reverse题解汇总
本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
- BUUCTF NewStarCTF一些新知识记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...
- buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
- BUUCTF·[MRCTF2020]天干地支+甲子·WP
题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...
最新文章
- duilib 修复Text控件无法设置宽度的bug,增加自动加算宽度的属性
- 迁移学习NLP:BERT、ELMo等直观图解
- matplotlib绘图蓝本
- django - 替换admin的textarea为 富文本
- 打印菱形(Java)
- mysql 正则替换 换行,MySQL中使用replace、regexp进行正则表达式替换的用法分析
- python数据预测代码_手把手教你用Python玩转时序数据,从采样、预测到聚类丨代码...
- 管理学习笔记(1)——高效团队的五大关键
- c语言程序设计实验指导实验报告,C语言程序设计实验指导及报告.doc
- .NET平台下WEB应用程序的部署(安装数据库和自动配置,启动条件)
- 卸载vuecli3_112、vue-cli3安装遇到的问题,卸载不掉旧版本,导致更新不了
- linux鼠标移动消失,debian6升级后鼠标指针消失
- fuzzy仿真 MATLAB,基于Matlab的Fuzzy-PID控制器的设计与仿真
- CSP -- 运营商内容劫持(广告)的终结者
- vue鼠标划过移入移出触发方法
- Unity3d 联通沃商店接入问题
- 调整Node运行内存全攻略
- inside-outside algorithm详解
- 二次开发手册——百家CMS微商城说明文档(5)
- Virtualbox拓展包安装失败
热门文章
- 工程师对电子规范、图集和计算书的管理-EngineerCMS
- 海浪表面泡沫_Realflow2013_RealWave方法
- Windows 内核之双机调试与windbg命令大全
- (C语言)数据结构算法-病毒感染检测(BF算法KMP算法)
- Java代码输出心形图案
- Java读取Excel表格中的数据
- Unity 刮刮卡拖动UI,随便擦除,转着圈擦,360度
- 刺激战场服务器未响应加载失败,刺激战场辅助提示驱动加载失败 怎么办 | 手游网游页游攻略大全...
- 摄像头人数统计解决方案:Camlytics 2.2.8 Crack
- 如何在CDR中制作半透明倒影