

James Hoi's Blog

James Hoi's Blog

BUU平台逆向刷题



BUU平台逆向刷题

Word count: 302Reading time: 1 min

 2021/02/06   Share

• 
• 
• 
• 
• 

pyre

code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
l = len(code)

for i in range(l - 1):
    i = l-2-i
    code[i] = chr(ord(code[i]) ^ ord(code[(i + 1)]))

def in_range(j):
    return 33<= j and j <= 125

for i in range(l):
    i = l-1-i
    tmp = ord(code[i])-i
    data = tmp if in_range(tmp) else tmp+128
    code[i] = chr(data)

print("".join(code))
#GWHT{Just_Re_1s_Ha66y!}

IgniteMe

enflag = [
  0x0D, 0x26, 0x49, 0x45, 0x2A, 0x17, 0x78, 0x44, 0x2B, 0x6C, 
  0x5D, 0x5E, 0x45, 0x12, 0x2F, 0x17, 0x2B, 0x44, 0x6F, 0x6E, 
  0x56, 0x09, 0x5F, 0x45, 0x47, 0x73, 0x26, 0x0A, 0x0D, 0x13, 
  0x17, 0x48, 0x42, 0x01, 0x40, 0x4D, 0x0C, 0x02, 0x69
]

v4 = 4; flag = ["" for i in range(len(enflag))]
for i in range(len(enflag)):
    j = len(enflag)-i-1
    data = enflag[j]^v4
    flag[j] = chr(data)
    v4 = data

print("".join(flag))
# R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com

SimpleRev

def encode(v1,v3):
    v5 = 0xA
    key = "adsfkndcls"
    return (v1 - 39 - ord(key[v3 % v5]) + 97) % 26 + 97;

def brute(v3):
    answer = "killshadow"
    for i in range(65,91):
        if encode(i,v3+10) == ord(answer[v3]): print(chr(i),end="")

for i in range(10):
    brute(i)
# KLDQCUDFZO

特殊的 BASE64

import string
import base64
my_base64table = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+"
std_base64table ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
s = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI=="
s = s.translate(str.maketrans(my_base64table,std_base64table))
print(base64.b64decode(s))
# flag{Special_Base64_By_Lich}

刮开有奖

Author：James Hoi

原文链接：https://jameshoi.github.io/2021/02/06/buuctf/

发表日期：February 6th 2021, 4:03:01 pm

更新日期：July 10th 2021, 12:55:35 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  记录一下自己出的crackme
• Previous Post
  攻防世界逆向刷题

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. pyre
2. 2. IgniteMe
3. 3. SimpleRev
4. 4. 特殊的 BASE64
5. 5. 刮开有奖

• Archive
• Tag
• Cate

Total : 36

2023

• 08/01深度学习以及强化学习笔记
• 08/01之前画的一些硬件PCB
• 08/01一些软件推荐&随记
• 08/01Robomaster能量机关复现

2022

• 08/04记录一下折腾小米盒子
• 06/30绕过某监考客户端检测
• 04/24TSCTF 2022 校内赛 逆向部分
• 01/11一些常见的加密算法
• 01/11近期做过的一些题目
• 01/11TSCTF 2021 逆向题目
• 01/11TSCTF-J 2021 Reverse Official WP

2021

• 05/26安卓逆向学习
• 05/23TSCTF 2021 Writeup by sakura
• 05/10C语言读取BMP格式图片并修改保存
• 05/10C语言实现命令行显示图片
• 05/05CSTC 2021逆向部分
• 04/12MRCTF 2021 Real_CHECKIN
• 04/11MRCTF-2021 writeup
• 03/30逆向笔记
• 03/27DASCTF 三月 逆向
• 03/22用单片机运行HelloWorld
• 03/22网易公开课下载器 版本更新
• 03/01记录一下自己出的crackme
• 02/06BUU平台逆向刷题
• 02/06攻防世界逆向刷题
• 01/31各种CTF比赛的Writeup
• 01/31各种CTF逆向题目大杂烩
• 01/31TSCTF-J 2020
• 01/28CUMTCTF 2021
• 01/10Js逆向

2020

• 03/22网易公开课下载器，支持多线程，可分别下载视频及字幕
• 03/22基于爬虫的黑白棋对战
• 02/13Windows系统下使用Github进行Hexo博客建站

2019

• 06/17将BaiduPCS-Web添加进系统服务，可开机自启
• 04/26统计学公式
• 04/10真正的完美解决centos7.5的图形界面中文乱码的方法

深度学习 强化学习 安卓 C# 加密算法 破解 硬件 Robomaster 小米盒子 单片机 Python Linux 爬虫 软件 TSCTFJ Hexo



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

CTF比赛 逆向学习 杂项 硬件 数学

