[CTF]-Reverse:纯逻辑分析题型综合解析

已于 2024-09-03 19:25:04 修改
阅读量270 收藏 5
点赞数 5
分类专栏: Reverse 文章标签: 算法
于 2024-08-22 05:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/141404571
版权

C语言:

字符串爆破:

例题(BUUCTF SimpleRev):

 查壳

看ida

这里的中心就是两个字符串和一个计算式子,text=killshadow和str2=adsfkndcls,计算式子str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97

完整exp:

#include<stdio.h>
int main()
{
	char key[11]="adsfkndcls";
	char text[11]="killshadow";
	char str2[11];
	char flag[11];
	int v1=0,v2=0,v3=0,v5=0;
	
	v3=v5=10;
	while(1)
	{
	for(v1='A';v1<='z';v1++)
	{
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        if(str2[v2]==text[v2])
        {
          	flag[v2]=v1;
          	v3++;
          	break;
		}
    }
    v2++;
    if(v2==10)
    {
    	break;
	}
    }
    printf("%s",flag);
}

最后flag是flag{KLDQCUDFZO}

ascll码逆向:

例题(SWPUCTF 2021 新生赛 re2):

无壳

直接看ida

完整exp:

result=list('ylqq]aycqyp{')
for i in range(len(result)):
    if (ord(result[i])<=94 or ord(result[i])>96) and (ord(result[i])<=62 or ord(result[i])>64):
        result[i]=chr(ord(result[i])+2)
    else:
        result[i]=chr(ord(result[i])-24)
result=''.join(result)
print(result)

输出的是{nss_c{es{r}

因为a与{加密都得y所以要适当修改一点

{nss_caesar}

#补充点:这里的if的范围因为是逆回去的,所以范围要减2。

Python:

取模逆运算:

例题(SWPUCTF 2021 新生赛 fakebase):

题目:

flag = 'xxxxxxxxxxxxxxxxxxx'

s_box = 'qwertyuiopasdfghjkzxcvb123456#$'
tmp = ''
for i in flag:
    tmp += str(bin(ord(i)))[2:].zfill(8)
b1 = int(tmp,2)
s = ''
while b1//31 != 0:
    s += s_box[b1%31]
    b1 = b1//31

print(s)

# s = u#k4ggia61egegzjuqz12jhfspfkay

简单的来说,前面的循环是把字符串转换为了二进制,后面的循环则是不断地将一个数进行整除,并将余数储存起来。只不过这里换了个形式存储余数。

在取余模运算中,我们有了除数和余数还不足以推出完整的b1,还缺少商,这个时候可以采用爆破的形式来推出完整的b1。

推出完整的b1之后可以用libnum的函数给我们推出原来的字符串。

完整exp:

import libnum
s='u#k4ggia61egegzjuqz12jhfspfkay'
s_box ='qwertyuiopasdfghjkzxcvb123456#$'

for k in range(0,31):
    b1=k
    for i in s[::-1]:
        b1=31*b1+s_box.index(i)
    print(libnum.n2s(int(b1)))

两两异或:

例题([HNCTF 2022 Week1]你知道什么是Py嘛?):

这里已知flag的第一个字符,所以能推出flag

result=[29, 0, 16, 23, 18, 61, 43, 41, 13, 28, 88, 94, 49, 110, 66, 44, 43, 28, 91, 108, 61, 7, 22, 7, 43, 51, 44, 46, 9, 18, 20, 6, 2, 24]
flag='N'
for i in range(1,len(result)+1):
    flag+=chr(ord(flag[i-1])^result[i-1])

print(flag)

clxhzg
关注
专栏目录
[CTF目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2839
Reverse is a cup of hot tea ,we need to drink it slowly.
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1629
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
两道CTF Reverse目(windows平台)
蚁景网安学院
07-16 527
两道CTFReverse目(windows平台)需要用到的工具:PEiD(查壳),IDA,OllyDbg第一道(ISCC2018线下赛河南赛区的一道)0x01先运行一下 发现G...
[CTF]-Reverse 部分目WP,2024年最新看完你还觉得算法不重要
2401_84185397的博客
04-10 397
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTF- Reverse迷宫类型方法特征讲解
半岛铁盒的博客
11-30 3079
一.迷宫的特征 1.一般目上面带有maze单词的,多半都是迷宫; 二. 睡觉了明天更~
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1641
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今天我们从CTF中选择一个REVERSE题型来讲解。
寒假日常刷ctf——reverse)(二)
qq_53532337的博客
02-05 591
寒假日常刷ctf——reverse)(二) [MRCTF2020]Transform 首先查壳后发现是64位无壳,运行后进ida 查看伪代码在这里面可以看到大概思路是输入一个字符串str,之后字符串每一位都用dword-40f040来打乱,紧接着是在与它异或一下,这是第一重循环 之后第二重循环是就是循环判断改变过的字符串和byte_414040比较是否相同,由此可知,最后的byte_414040字符串就是最终处理结束的字符串,直接按照这个思路写代码 #include <iostream>
软件逆向分析初试reversectf-re 入门,详解
CHERRY_cong的博客
05-01 1775
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
CTF-Crypto 出思路与解思路
Jang2023的博客
06-30 3680
ctf 夺旗赛解思路 crypto密码学
网络安全中的python_一文掌握CTF中Python全部考点
weixin_39639643的博客
12-10 2811
前 言一次偶然的机会,让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各种技术手段找到目最终的key,现在我们都称之为Flag。做为CTF小白用户,这四年跳过的坑真心不少,从最初的“实验吧”等免费的线上模拟平台到省级网络安全技能大赛,再到国内知名的XCTF联赛、DEFCON ...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
百度杯CTF比赛二月第三场比赛(Reverse赛)的CrackMe-1
03-30
百度杯CTF比赛二月第三场比赛(Reverse赛)的CrackMe-1目。
CTF竞赛入门基础——misc流量分析基础
CTF竞赛可以根据赛制和题型的不同进行分类,如Web、Pwn、Crypto、Reverse、Misc等。随着网络安全行业的不断发展,CTF竞赛在全球范围内逐渐流行起来,成为许多安全从业者和爱好者的技术交流和学习平台。 ## 1.3 CTF...
从0到1的CTF之旅———— Reverse(1)
qq_44373268的博客
06-10 592
就像坐牢一样,继续继续,汪汪队蹲大牢 ————————————————————————————————————————————第一:easyre(目如下) 一段可执行文件,拖到IDA里面打开,直接可以看到flag。 ————————————————————————————————————————————第二reverse1(目如下) 用IDA64位打开。 先shift+F12打开字符串窗口,搜索到有关flag的提示! 单击上述的this is the right flag,会跳转到如下界
CTF-reverse逆向分析常用脚本汇总
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 1154
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道后留下,如果遇上类似的目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解! 持续更新!!点个收藏关注不迷路~
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道很简单: 打开.exe随便...
Xctf Reverse菜鸟解之csaw2013reversing2
weixin_44007261的博客
10-20 290
Xctf Reverse菜鸟解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
2021.红客训练营CTF第二场——Reverse部分
BangSen1的博客
03-08 797
1. whereisflag 用ida打开,看到字符串:whereisflag,双击跟进 把字符串拼接起来,得到flag CnHongKe{849bc02af213b4d} 2. Reverse1 运行程序 ,让我们输入密码 查壳,upx壳,32位 脱壳 用32位IDA打开,查看函数。 逻辑是:输入长度为11的字符串,逆序后每一位加7,然后跟v7异或,得到新的字符串后在把每一位字符减1,再逆序得到off_409030里的值 off_409030的值: a=[0x1E, 0x5D, 0x53,
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值