[羊城杯 2020]easyre

于 2023-11-29 08:53:41 发布
阅读量253 收藏
点赞数 6
分类专栏: CTF-逆向 文章标签: 汇编 c# 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79610394/article/details/134675561
版权

下载附件,studyPE查壳,发现无壳

拖进IDA,打开就发现是flag所在的框图,F5查看伪代码

发现解题重点是encode_one,encode_two,encode_three这三个函数,点击函数跟进查看函数

encode_one如下

发现数组alphabet疑似base64编码表

alphabet={ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/A“}

发现cmove_bits为一个函数,跟进调查

综上可知:encode_one为base64加密字符串

看encode_two

易得encode_two为打乱字符串

看encode_three

仔细研究发现,encode_three是偏移三位的凯撒密码

综上所述:Str2是储存flag的字符串数组,而经过三个函数的变化后得到alphabet这个字符串数组,把上面的三个函数和主函数整合得到c语言代码如下:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <ctype.h>

char caesar(char little_c, int offset) {
    char c = little_c;
    if (islower(c)) {
        c = (c - 'a' + offset) % 26 + 'a';
        return c;
    }
    else if (isupper(c)) {
        c = (c - 'A' + offset) % 26 + 'A';
        return c;
    }
    else {
        return c;
    }
}

void solve1() {
    char str[] = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG";
    char result[100] = {0};
    int i;
    for (i = 0; i < strlen(str); i++) {
        char c = str[i];
        if (isalpha(c)) {
            result[i] = caesar(c, -3);
        }
        else if (isdigit(c)) {
            result[i] = ((c - '0') - 3 + 10) % 10 + '0';
        }
        else {
            result[i] = c;
        }
    }
    printf("solve1: %s\n", result);
}

void solve2() {
    char str[] = "BjYjM2Mjk4NzMR1dIVHs2NzJjY0MTEzM2VhMn0=zQ3NzhhMzhlOD";
    char str2[100] = {0};
    memset(str2, ' ', 100);
    strncpy(str2 + 26, str + 13, 13);
    strncpy(str2, str, 13);
    strncpy(str2 + 39, str + 26, 13);
    strncpy(str2 + 52, str + 39, strlen(str) - 39);
    printf("solve2: %s\n", str2);
}

void decode(char* code, char* decoded) {
    char table[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    int i, j;
    int len = strlen(code);
    int padding = 0;
    for (i = len - 1; i >= 0; i--) {
        if (code[i] == '=') {
            padding++;
        }
        else {
            break;
        }
    }
    len -= padding;
    for (i = 0; i < len; i += 4) {
        int values[4];
        for (j = 0; j < 4; j++) {
            char c = code[i + j];
            for (int k = 0; k < 64; k++) {
                if (table[k] == c) {
                    values[j] = k;
                    break;
                }
            }
        }
        decoded[i / 4 * 3] = (values[0] << 2) | (values[1] >> 4);
        if (values[2] < 64) {
            decoded[i / 4 * 3 + 1] = (values[1] << 4) | (values[2] >> 2);
        }
        if (values[3] < 64) {
            decoded[i / 4 * 3 + 2] = (values[2] << 6) | values[3];
        }
    }
    decoded[i / 4 * 3] = '\0';
}

void solve3() {
    char str[] = "R1dIVHs2NzJjYzQ3NzhhMzhlODBjYjM2Mjk4NzM0MTEzM2VhMn0=";
    char flag[100] = {0};
    decode(str, flag);
    printf("solve3: %s\n", flag);
}

int main() {
    solve1();
    solve2();
    solve3();
    return 0;
}

最后运行代码得到flag

GWHT{672cc4778a38e80cb362987341133ea2}!

即flag为NSSCTF{672cc4778a38e80cb362987341133ea2}

还是回忆加了分
关注
专栏目录
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
BUUCTF [羊城 2020]easyre 题解
OrientalGlass的博客
03-08 1075
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
[羊城 2020]easyre 1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-29 1866
buuctf-[羊城 2020]easyre题解
BUUCTF Reverse/[羊城 2020]easyre
ookami6497的博客
01-27 1307
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
buuctf————[羊城 2020]easyre
yhfgs的博客
09-29 3216
1.查壳。 无壳,64位。 2.IDA反编译。 查看字符串。 关键字符串出现(you are right!)跟进。 (还有下面俩行base64加密特点,推测有base64加密。)
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
2023 羊城 final
最新发布
11-21
附件
羊城快速通道
08-19
很抱歉,根据您提供的信息,“羊城快速通道”似乎并非一个具体的IT知识主题,而更像是一首描述广州景色或者交通状况的诗。羊城是广州的别称,"天路"、"银河"、"蛮腰"(可能指的是广州塔)和"珠江"则是广州的地标或...
BUUCTF[羊城 2020]easyre
yidalipao1的博客
05-10 852
64位无壳程序 IDA64打开 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BYREF char v9[64]; //...
BUUCTF-[羊城 2020]easyre1
qq_51600802的博客
10-25 600
首先下载好文件后查壳,无壳,直接用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BY...
2020年「羊城」网络安全大赛 Re部分 WriteUp
qq_42436176的博客
09-11 2215
Re login 使用PyInstaller Extractor v2.0把exe进行解包, 在解包指令中发现Python version: 36, 切换到python3.6环境中 可以看见入口文件为login.pyc, 使用uncompyle6 login.pyc解析pyc文件 看到一堆数字, 嗯, 又是方程组, 上z3 from z3 import * a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14 = Ints("a1 a2 a
buu-[羊城 2020]easyre
qaq517384的博客
03-30 554
无壳64位exe 运行还是老样子 查看字符串,先放一个base64在这里 跟进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h]
羊城-RE
playmaker的博客
09-12 583
login pyinstaller打包,用工具解一下,得到login.pyc修复一下文件头,反编译解方程组。 from z3 import * s=Solver() code=[BitVec(('x%d'%i),32) for i in range(14)] a1 = code[2] a2 = code[1] a3 = code[0] a4 = code[3] a5 = code[4] a6 = code[5] a7 = code[6] a8 = code[7] a9 = code[9] a10 = co
羊城2020 wp
08-18
羊城2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值