re题(27)BUUFCTF-[MRCTF2020]Transform

已于 2024-09-18 10:59:55 修改
阅读量517 收藏 2
点赞数 5
分类专栏: 加密算法 文章标签: java 前端 服务器
于 2024-09-17 01:49:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/142309788
版权

BUUCTF在线评测 (buuoj.cn)

先到ida,先看一下字符串

找到主函数 

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str[104]; // [rsp+20h] [rbp-70h] BYREF
  int j; // [rsp+88h] [rbp-8h]
  int i; // [rsp+8Ch] [rbp-4h]

  sub_402230(argc, argv, envp);
  sub_40E640("Give me your code:\n");
  sub_40E5F0("%s", Str);
  if ( strlen(Str) != 33 )
  {
    sub_40E640("Wrong!\n");
    system("pause");
    exit(0);
  }
  for ( i = 0; i <= 32; ++i )
  {
    byte_414040[i] = Str[dword_40F040[i]];  #把dword_40F040的数据作为str数组的下标,然后赋值给byte_414040,这是一个把str数组打乱顺序的操作,打乱顺序后的数据存在byte_414040里,作为flag
    

    byte_414040[i] ^= LOBYTE(dword_40F040[i]);  # LOBYTE是取16bit数据的低8bit,再用dword_40F040的低8bit对byte_414040进行一个异或赋值给byte_414040,这一步是对byte_414040的一个异或加密


#这两步里的dword_40F040只是一个中间变量,str数组是原始数据,byte_414040是加密后的flag
  

    }
  for ( j = 0; j <= 32; ++j )
  {
    if ( byte_40F0E0[j] != byte_414040[j] )#一个对比操作,对byte_40F0E0进行逆向即可
    {
      sub_40E640("Wrong!\n");
      system("pause");
      exit(0);
    }
  }
  sub_40E640("Right!Good Job!\n");
  sub_40E640("Here is your flag: %s\n", Str);
  system("pause");
  return 0;
}

大小端序问题 

这里8dup(0)是存8个0 

汇编: dup伪指令_year db 4 dup('0')-CSDN博客

清楚了逻辑

写个脚本

dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]

byte_40F0E0 = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]

str1 = [0] * 33

flag = ''

for i in range(33):
    byte_40F0E0[i] ^= dword_40F040[i]
    str1[dword_40F040[i]] = byte_40F0E0[i]

for i in range(33):
    flag += chr(str1[i])
print(flag)



#flag{Tr4nsp0sltiON_Clph3r_1s_3z}

本题考察了对数据打乱顺序和异或的加密方法,就是用一个数组作为中间值,数组长度与flag相同,然后对应地进行一位一位地加密

su1ka111
关注
专栏目录
Vue3 - Vite 使用 vite-plugin-require-transform 插件运行或打包时出现报错,vue3 + vite 项目执行 build 打包时出现各种问错误(保证完美解决)
王佳斌
01-01 6091
vue3,vite,vite-plugin-require-transform,打包报错,运行报错,npm run build出现一堆报错,执行打包命令后出现报错怎么办,vue3+vite使用vite-plugin-require-transform插件build打包时报错如何解决,vue3项目中运行打包出现了很多警告提示报错,vue3使用阿里云ali-oss插件sdk导致打包报错解决方法,vue引入ali-oss阿里云oss的sdk运行build打包时报错,vite打包失败,import * as _vi
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道很简单: 打开.exe随便...
Dark CTF 2020-Rev/HelloWorld-writeup
y4ung
10-07 1090
1. 介绍 本是dark ctf Reverse的第二:HelloWorld,网址:https://ctf.darkarmy.xyz/challs 目描述:taking small Bites of Bytes 2. 分析 $ file hw hw: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically lin
实验吧CTFreverse目该不简单writeup
iqiqiya的博客
09-12 3860
  目链接: http://ctf5.shiyanbar.com/crack/3/ 运行  显示密钥无效   查壳无壳 载入IDA 查看字符串 发现密钥正确 双击进入     分析找到关键函数sub_4011D0 F5反汇编成c代码   分析得到关键 Py大法好: ...
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 713
[MRCTF2020]Transform
[MRCTF2020]Transform1
2303_80482018的博客
03-05 720
【代码】[MRCTF2020]Transform1。
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 631
1.查壳。 无壳,64位。
buu:[MRCTF2020]Transform
weixin_60553183的博客
12-25 3459
直接到main函数,小修小改printf和scanf函数 静态分析,首先flag一定是33位的。然后就是异或。但是这里我犯了个错误,就是我只在意了dwoed_40F040和byte_40F0E0里进行异或,但是我少分析了这里的第21行,没有写进脚本。所以导致一开始一直错。 核心脚本是这样的。flag为flag{Tr4nsp0sltiON_Clph3r_1s_3z} ...
babel-plugin-transform-runtime
马果的博客
05-17 5895
本文章向大家介绍babel-plugin-transform-runtime,主要包括babel-plugin-transform-runtime使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 引言 babel默认只转换新的 JavaScript 语法,比如箭头函数、spread。 不转换新的 API,例如Iterator、Generator、Set、Maps、Proxy、Reflect、Symbol、Promise 等全局对象,以及一些定义在全局对象上的.
babel-plugin-transform-remove-console 插件的使用
hzw的博客
08-23 3278
插件的作用: 在项目 build 阶段把所有的 console 移除掉 插件的使用: 1、插件安装 npm install babel-plugin-transform-remove-console --save-dev 2、声明插件,打开项目中 babel.config.js 文件 "plugins": [ "transform-remove-console" ] 3、重新运行 build ...
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 854
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
CSS3--利用transform属性制作时钟效果
Wendy
01-11 6139
首先简单总结一下transform这个属性,transform的含义是:改变,使…变形;转换。 transform的常用属性:        1)rotate()  旋转函数 取值度数              deg  度数              Transform-origin 旋转的基点        2)skew() 倾斜函数 取值度数               skew
基于SSM班级事务管理系统的设计
最新发布
2401_87849773的博客
10-15 386
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java分布式锁
juanmiao的专栏
10-12 683
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问,redis非常快,但需要第三方库,并且可能引入网诺问,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 686
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
确保Spring Boot定时任务只执行一次方案
2301_76419561的博客
10-14 515
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
【SpringBoot的启动、处理请求整体流程(二)】
m0_50149847的博客
10-13 907
同时,如果文章有错误,也欢迎批评指正。本篇文章继之后,可以先阅读第一篇文章。
spring task的使用场景
qq_40603125的博客
10-13 337
spring任务调度框架约定的时间。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 1008
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
-webkit-transformtransform的区别
10-09
`-webkit-transform` 和 `transform` 都是用于CSS3中对元素进行二维或三维空间变换的属性,但它们最初是由Webkit浏览器引擎引入的,也就是Safari和Chrome等浏览器。区别在于: 1. **前缀**: `-webkit-` 是Webkit独有的前缀,主要用于兼容早期版本的WebKit浏览器,如苹果的Safari和旧版Chrome。随着CSS规范的发展和时间推移,大部分现代浏览器都默认支持`transform`,所以不需要这个前缀。 2. **语法一致性**:`transform` 是标准的W3C定义,后来被所有主流浏览器所接受,包括Firefox、Edge、Opera等。统一了变形操作的语法,使得开发者无需为每个浏览器单独添加前缀。 例如: ```css /* -webkit-transform */ .webkit-transform: rotate(45deg); /* transform (标准语法) */ transform: rotate(45deg); ``` 如果需要针对所有浏览器提供良好的兼容性,通常会这样做: ```css /* 使用autoprefixer自动处理兼容性 */ transform: rotate(45deg); -webkit-transform: rotate(45deg); -moz-transform: rotate(45deg); /* Firefox */ -o-transform: rotate(45deg); /* Opera */ -ms-transform: rotate(45deg); /* IE9 and below */ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值