新手一枚，如有错误（不足）请指正，谢谢！！ 题目链接：BUUCTF-re-rsa 参考资料：1.带你彻底理解RSA算法原理 作者：小宝一号 2.BUUCTF–rsa 作者：Hk_Mayfly 3.python下RSA 加密/解密，签名/验证  4. 利用gmpy2破解rsa 解压出来是两个文件  pub.key应该就是公钥文件了  拖入网址http://tool.chacuo.net/cryptrsakeyparse进行解密  得到指数等于65537 也就是E = 65537 模数为C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5A...

新手一枚，如有错误（不足）请指正，谢谢！！ 题目链接：BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码，进入Decry()函数查看  unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rb...

新手一枚，如有错误（不足）请指正，谢谢！！ 题目链接：BUUCTF-re-内涵软件  打开软件是这个亚子  打开_main函数，发现其跳转到_main_0函数  发现可疑字符串  md5加密？？   然后百度搜了搜wp……博客园wp 好吧是我多想，，， flag就是flag{49d3c93df25caad81232130f3d2ebfad}

新手一枚，如有错误（不足）请指正，谢谢！！ 题目链接BUUCTF-re-reverse_1 载入IDA，没有main函数，进入start函数，，发现jmp到start_0函数，双击进入查看  然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了，然后还没找到关键地方，，，  调试程序的时候发现字符串，搜索一下试试，找到这个位置  空格切换回框图模式  然后F5伪代码  双击str2，查看其存放的是啥  也就是将{hello_world}里面的o替换为0，也就是 包上flag之后为flag{hell0_w0rld}  往期回顾 小白学习笔记（0） CG-CTF-re-3 py...

新手一枚，如有错误（不足）请指正，谢谢！！ 题目地址CG-CT re ReadAsm2  下载下来附件，是一个asm文件，使用记事本打开，是一行一行的汇编代码，整理并解读之后是 下面这样， 00000000004004e6 <func>: 4004e6: 55 push rbp //将rbp入栈 4004e7: 48 89 e5 mov rbp,rsp //将rsp给rbp 4004ea: 48 89 7d e8 mov QWORD PTR [rbp-0x18],rdi //把rdi存放的值给[rbp-0x18]这个地址，长度为8字节 4004ee: 89 75 e4 mov DW...

新手一枚，如有错误（不足）请指正，谢谢！！ 题目网址BUUCTF-re-新年快乐 打开IDA查看发现其被加密或者压缩   pusha更表明了此程序加壳 用PEID查壳发现是UPX壳，exe32位可执行程序，打开OD，使用ESP定律脱壳 脱壳后直接来到main函数 F5查看伪代码  提交界面输入HappyNewYear! 错误 看题目要求包上flag{} 则flag为flag{HappyNewYear!}  往期回顾 小白学习笔记（0） CG-CTF-re-3 py交易 小白学习笔记（1） BUUCTF-re xor

新手一枚，如有错误（不足）请指正，谢谢！！ 题目地址BUUCTF-re xor  用ida载入，寻找main函数，F5打开伪代码  双击进入global，查看其存放的数据  开始写python脚本~  运行得到flag flag{QianQiuWanDai_YiTongJiangHu}  成功！ 往期回顾 小白学习笔记（0） CG-CTF-re-3 py交易

新手一枚，如有错误（不足）请指正，谢谢！！ 题目网址CG-CTF-re-3 py交易 下载下来是个pyc文件  然后使用在线工具将其反编译  它将输入的flag每一位与32异或，然后再加上16，最后用base64加密得到correct 所以代码应该为  先将correct解密，然后将它与32异或，再减去16得到flag