bugku刷题记录--Crypto

0x00 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW 根据提示,需要恢复原来的字符串才行。首先是数字转数字的: 1 : l(小写L)、I(大写i) 2 : Z/z

2022省赛复现手记

0x00 rushB 0x01 代码分析 首先进行查壳,无壳,64位程序。拖入IDA和虚拟机。 IDA分析代码发现代码存在混淆,但是还是可以捋出来逻辑。 __int64 __fastcall main(int a1, char **a2, char **a3) {

Python实现分解GIF、裁剪、拼图

python处理GIF 也是秋季校赛的题,我觉得这个题出的还算不错,结果出题自己的解法……惊艳到我了 0x00 题目原件 我想着这题还挺有趣……结果出题人自己不会写exp,在Excel表格上画二维码…… 0x01 分解GIF 这里用到一个三方库pillow,这是在标准库PIL的基础上的拓展,更兼容,

2021CDUCTF11月校赛

新生赛,担任出题给新生们出点题玩玩,没想到惨不忍睹,只能可劲放hint,深怕他们们解不出来。 0x00 Reverse 所有我出的题,我尽量给出双解(IDA和OD),不是我出的就不要在我这里看了奥 0x01 Luck IDA 先看mian函数,game函数和flagshow函数 然后看game函数

PE文件结构简析

计算机系统引导过程 graph LR a(主板BIOS<br>系统进行<br>自检) ==> b("硬盘主<br>引导程序<br>(MBR)") b ==> c("活动分区<br>引导程序<br>(DBR)") c ==> d("操作系统<br>引导<br>(如NTLDR)") d ==> e(操作

鹤城杯2021

RE Petition 老规矩,先查壳 无壳就直接分析 一看是看到这里我是有点懵逼的,但是看完其他函数发现,都是一样的形式 像这样: 这里应该是一种代码混淆,而主要内容就只是7和0x66进行xor 所以我们从头开始(start开始)根据函数调用顺序分析,依次输出异或结果,发现端倪: !