知识点：查壳工具的使用，UPX一键脱壳工具的使用，IDA的使用
原题链接

wp

第一步，丢进exeinfo pe工具查壳，得到：可以看到是UPX壳的64位文件
既然知道了是UPX壳那就脱壳吧！使用upx脱壳工具脱壳
然后，再丢进exeinfo pe工具查壳，得到：可以看到没有壳了
丢进IDA分析，由上面的查壳我们知道该文件是64位文件，故丢进64位IDA
进入后shift + f12查看字符串，得到：看到一个感觉很关键的字符串flag{%s}
双击进入后ctrl + x查看交叉应用，然后跳转到汇编界面：然后f5查看伪代码：分析代码可知，flag是字符串Str，Str是由aHelloctf字符串，每个字符的ascii码乘2减69得到。
点击aHelloctf字符串，跳转到：可以看到aHelloctf[] == "HELLOCTF"
然后随便敲个代码把flag算出来：运行后得到flag：

#include<bits/stdc++.h>
#define close(); std::ios::sync_with_stdio(false);cin.tie(0),cout.tie(0);
using namespace std;
signed main(){close();//宏定义函数，关闭同步流//下面是主要内容string aHelloctf = "HELLOCTF";for(int i = 0; i < aHelloctf.size(); i++)cout<< (char)(aHelloctf[i] * 2 - 69);return 0;
}

本篇完……
有诸多不足之处，望各位大佬不吝笔墨，给予我宝贵建议

UNCTF2022 wp Re ezzzzre相关推荐

UNCTF2022 wp
目录 1. Alien's_secret-中国人民公安大学 2. welcomeUNCTF2022-云南警官学院 3. md5-1-西南科技大学 4. dddd-西南科技大学 5. Single ta ...
UNCTF2022 部分wp(web全)
这次unctf期间有点忙,没什么时间做,可能中间有部分错误,望师傅们指正 Web 1.我太喜欢bilibili大学啦–中北大学直接搜索flag 2. ezgame-浙江师范大学查看源代码会发现这边 ...
UNCTF2022 部分writeup
WEB 签到-吉林警察学院查看源代码发现输入框需要输入学号和密码,爆破一下发现从20200102开始有回显,直接写脚本. import requests url = 'http://b1c96e41 ...
[WP]使用ApacheCordova开发HTML5-WindowsPhone应用程序
下载代码示例这篇文章介绍 Apache 科尔多瓦,创建使用 HTML5 和 JavaScript,跨平台移动应用程序的框架,并显示了如何使用它为 Windows Phone 开发应用程序. Wind ...
wp实例开发精品文章源码推荐
qianqianlianmeng wp实例开发精品文章源码推荐 WP8 启动媒体应用这个示例演示了如何选择正确的msAudioCategory类别的音像(AV)流来配置它作为一个音频 ...
cocos2d-xna for win8源代码轻松移植cocos-xna for wp游戏
无意间看到杨哥弄了一个cocos2d-xna for win8出来可惜没有放出源代码,我试着要了一下结果他没理我,各种画圈圈. 那我只好自己弄一个了,源代码放出大家供交流学习使用,像杨哥说的一样就是一 ...
linux 更改wp版本号,代码实现移除 WordPress 版本号
默认情况下,WordPress会在页头输出版本号,有一定安全隐患. 在当前主题的functions.php中添加以下代码,可同时移除feed和js/css中的WordPress版本号: // 同时删除 ...
图解 wp WordPress 文章链接在新窗口打开
wp WordPress 文章链接在新窗口打开因为wp默认是不在新窗口打开链接的,这对于我们这样习惯关窗口的人,用起来很不方便.其实改起来很简单,下面开始一.打开外观,选择编辑二.打开主题页 ...
正确设置语言，加速WP应用提交
App Hub在7月18日进行了更新.有些用户反馈新增的默认语言选项有点令人费解.本文简单做个介绍,帮助开发者正确设置语言,加速WP应用提交快速.这次的系统更新后,App Hub可以检 ...

UNCTF2022 wp Re ezzzzre

wp

UNCTF2022 wp Re ezzzzre相关推荐

最新文章

热门文章