re题(39)BUUCTF-[FlareOn3]Challenge1

已于 2024-09-22 23:19:47 修改
阅读量275 收藏 1
点赞数 2
分类专栏: 加密算法 文章标签: 前端 javascript 数据库
于 2024-09-22 22:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/142445217
版权

 BUUCTF在线评测 (buuoj.cn)

查壳是32位,ida打开,进入main函数,进入sub_401260看看

查看byte_413000存的字符串

_BYTE *__cdecl sub_401260(int a1, unsigned int a2)
{
  int v3; // [esp+Ch] [ebp-24h]
  int v4; // [esp+10h] [ebp-20h]
  int v5; // [esp+14h] [ebp-1Ch]
  int i; // [esp+1Ch] [ebp-14h]
  unsigned int v7; // [esp+20h] [ebp-10h]
  _BYTE *v8; // [esp+24h] [ebp-Ch]
  int v9; // [esp+28h] [ebp-8h]
  int v10; // [esp+28h] [ebp-8h]
  unsigned int v11; // [esp+2Ch] [ebp-4h]

  v8 = malloc(4 * ((a2 + 2) / 3) + 1);
  if ( !v8 )
    return 0;
  v11 = 0;
  v9 = 0;
  while ( v11 < a2 )
  {
    v5 = *(unsigned __int8 *)(v11 + a1);
    if ( ++v11 >= a2 )
    {
      v4 = 0;
    }
    else
    {
      v4 = *(unsigned __int8 *)(v11 + a1);
      ++v11;
    }
    if ( v11 >= a2 )
    {
      v3 = 0;
    }
    else
    {
      v3 = *(unsigned __int8 *)(v11 + a1);
      ++v11;
    }
    v7 = v3 + (v5 << 16) + (v4 << 8);
    v8[v9] = byte_413000[(v7 >> 18) & 0x3F];
    v10 = v9 + 1;
    v8[v10] = byte_413000[(v7 >> 12) & 0x3F];
    v8[++v10] = byte_413000[(v7 >> 6) & 0x3F];
    v8[++v10] = byte_413000[v3 & 0x3F];
    v9 = v10 + 1;
  }
  for ( i = 0; i < dword_413040[a2 % 3]; ++i )
    v8[4 * ((a2 + 2) / 3) - i - 1] = 61;
  v8[4 * ((a2 + 2) / 3)] = 0;
  return v8;
}

明显是base64的变表

直接shift+F12也可以看到

直接用脚本解密

import base64

str0="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"

str1='ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/'
str2='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

print(base64.b64decode(str0.translate(str.maketrans(str1,str2))))


#b'sh00ting_phish_in_a_barrel@flare-on.com'

本题是一个简单base64变表加密,脚本解密即可

su1ka111
关注
专栏目录
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 303
[FlareOn3]Challenge1 外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这表被改了,base64改表加密,知道了这点就可以开始写脚本
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 140
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 651
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本解出相应字符串请用flag{}包裹,形如
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 757
BUUCTF逆向速刷
BUUCTF reverse解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7976
BUUCTF平台刷过程中做的一些逆向解的总结归类
BUUCTF目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1716
BUUCTF目Rverse & Pwn部分的writeup(持续更新)
[buuctf.reverse] 33到50
weixin_52640415的博客
05-09 1998
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
[buuctf.reverse] 第52至61
weixin_52640415的博客
05-09 1154
目录 052_findKey 053_[FlareOn5]Minesweeper Championship Registration 054_[网鼎杯 2020 青龙组]jocker 055_[GWCTF 2019]re3 056_[GXYCTF2019]simple CPP 057_[ACTF新生赛2020]SoulLike 058_[羊城杯 2020]easyre 059_[FlareOn5]Ultimate Minesweeper 060_[FlareOn1]Bob Doge 06
BUUCTF-Reverse —— 第二页的目集合
qq_52193383的博客
07-04 1182
用go语言编写的程序,go语言编写的程序用的是静态链接的方法所以程序都很大,而且反汇编后的伪代码也很麻烦。因为是elf文件,动态调试elf文件的话,可以用IDA连linux虚拟机,也可以使用gdb动调。先简单来说一下这个目,F5反汇编之后是一大堆代码,但比较明显的是这个函数,而unk_4D3C58里面就存放的是flag。对,这就完事了。接下来使用IDA和GDB来动态调试,在第61行(”if ( v9!= 24 )“)下断点,地址是0x49A400。运行程序,然后内存搜素flag。
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 281
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
BUUCTF [FlareOn1]5get_it
weixin_53349587的博客
01-07 624
1.拿到文件,一开始以为是ELF文件,但是在虚拟机上打不开,最后才知道是一个DLL文件,IDA打开: 先找到这个函数,本来以为这个函数执行之后生成一个log日志文件,最后发现这个函数没什么用。。。通过交叉引用,我们找到了关键函数: 下面的case中,有很多的函数,我们打开第一个函数sub_100093B0: 里面啥也没有,往下面继续找,找到了sub_10009440函数: 这是有内容的函数,我们把if条件下的dword_10019460和dword_100194A4的最后四位提取..
[FlareOn4]IgniteMe-buuctf
Lenard404的博客
03-15 790
buuctf记录 查壳 32位无壳 IDA分析 反编译start函数 逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。 查看加密函数: 逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。 看看V4是什么: 没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。 分析过程结束,可以写脚本了。 #include<iostream> using namespace std; int main() { int
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 362
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完看了别人的wp才终于懂了这是base的加密过
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 699
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 585
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
webview2加载本地页面
qq_25160759的博客
09-23 595
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 403
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
apply、call和bind的作用和区别
最新发布
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 685
javascript中,apply、call和bind的作用和区别介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值