BUUCTF RE [SUCTF2019]SignIn

阿新 • • 發佈：2021-12-11

12月11日

有一些想聊的 
及今後學習目標
1.外掛的參與制作  --吾愛cm學習   接著天天跟著部落格來進行學習
2.繼續刷題 PWN 及 RE的  現在更多的還是搜尋資料來進行
3.惡意程式碼的相關學習  外星人書和大佬部落格

好了就到這裡了

BUUCTF RE [SUCTF2019]SignIn

1.查殼

沒有殼
2.IDA檢視

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF
  char v5[16]; // [rsp+10h] [rbp-490h] BYREF
  char v6[16]; // [rsp+20h] [rbp-480h] BYREF
  char v7[16]; // [rsp+30h] [rbp-470h] BYREF
  char v8[112]; // [rsp+40h] [rbp-460h] BYREF
  char v9[1000]; // [rsp+B0h] [rbp-3F0h] BYREF
  unsigned __int64 v10; // [rsp+498h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  puts("[sign in]");
  printf("[input your flag]: ");
  __isoc99_scanf("%99s", v8);
  sub_96A(v8, v9);
  __gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35", 16LL);
  __gmpz_init_set_str(v6, v9, 16LL);
  __gmpz_init_set_str(v4, "103461035900816914121390101299049044413950405173712170434161686539878160984549", 10LL);
  __gmpz_init_set_str(v5, "65537", 10LL);
  __gmpz_powm(v6, v6, v5, v4);
  if ( (unsigned int)__gmpz_cmp(v6, v7) )
    puts("GG!");
  else
    puts("TTTTTTTTTTql!");
  return 0LL;
}

發現是關於 __gmpz_init_set_str 查閱發現是RSA 補充了一下RSA加密演算法。
更新了RSA演算法

BUUCTF RE [SUCTF2019]SignIn

12月11日有一些想聊的及今後學習目標 1.外掛的參與制作--吾愛cm學習接著天天跟著部落格來進行學習

BUUCTF-RE-[2019紅帽杯]easyRE

搜尋關鍵字串 Shift+F12 雙擊進去 Ctrl+x 交叉引用的地方 F5分析 signed __int64 sub_4009C6()

BUUCTF Re部分wp （java/apk特別篇）

先推薦一下GDAhttps://bbs.pediy.com/thread-220111.htm Java逆向解密 class，找了個線上網站：http://javare.cn

BUUCTF-RE-[ACTF新生賽2020]easyre

查殼 UPX殼工具脫殼脫完殼扔IDA裡分析這一題很明顯分析 int __cdecl main(int argc, const char **argv, const char **envp)

BUUCTF-RE-[GUET-CTF2019]re

查殼用的是脫殼工具 UPX Shell它通過命令列呼叫upx主程式，支援EXE、COM、DLL、SYS、OCX等多種檔案格式的壓縮

BUUCTF Re部分wp（八）

[MRCTF2020]Shit 有三處反調，一處在1640主函式中，一處在1270，直接patch就行還有一處不會給提示，但是不斷迴圈，跳過方式為在獲取輸入函式後下個斷點，執行程式後attach上（斷點設在加密函式處斷不下來，不知為啥

BUUCTF Re部分wp（九）

[INSHack2017]secure-garden-shed-v1 給了兩個檔案sgs-exec-release，lock.sgsc 嘗試一下發現使用方法

buuctf-RE-SimpleRev

IDA 開啟將main函式反編譯為C程式碼 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp)

BUUCTF RE CrackRTF

BUUCTF RE CrackRTF int __cdecl main_0(int argc, const char **argv, const char **envp) { DWORD v3; // eax

BUUCTF RE [MRCTF2020]Transform

1.查殼 2.IDA檢視 int __cdecl main(int argc, const char **argv, const char **envp) { char Str[104]; // [rsp+20h] [rbp-70h] BYREF

BUUCTF RE [ACTF新生賽2020]usualCrypt

1.查殼無殼 2.拖進IDA int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi

buuctf re [GWCTF 2019]xxor

__int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h]

buuctf re [FlareOn4]IgniteMe

無殼32位 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0;

BUUCTF—Re—reverse3

主函式程式碼： int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax

BUUCTF/RE/刮開有獎！！！！

這題一開始我以為是動調修改彈出框，我以為dialogbox刪掉之後會顯示出其他被擋住的彈窗（所以才說刮開有獎啊！）結果把dialogbox搞掉之後仍然沒有彈出，甚至我都跳轉不到messagebox的地方。。

python字串替換re.sub()方法解析

pattern可以是一個字串也可以是一個正則，用於匹配要替換的字元，如果不寫，字串不做修改。\\1 代表第一個分組

python字串替換re.sub()例項解析

這篇文章主要介紹了python字串替換re.sub()例項解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python re正則表示式元字元分組()用法分享

分組小括號() 有直接分組和命名分組直接分組:()分組只顯示小括號括起來的內容

python re模組匹配貪婪和非貪婪模式詳解

這篇文章主要介紹了python re模組匹配貪婪和非貪婪模式詳解,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

python3正則模組re的使用方法詳解

一、正則 1.正則表示式定義正則就是用一些具有特殊含義的符號組合到一起（稱為正則表示式）來描述字元或者字串的方法。或者說：正則就是用來描述一類事物的規則。（在Python中）它內嵌在Python中，並通過 re 模組實