buu Reverse学习记录(9) reverse3

最新推荐文章于 2023-08-25 17:32:49 发布
最新推荐文章于 2023-08-25 17:32:49 发布
阅读量245 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/110085181
版权

题目链接:https://buuoj.cn/challenges#reverse3

把题目拖进exeinfo里,是个32位的,无壳
在这里插入图片描述

把题目拖进IDA中,找到main_0函数,按F5得到伪代码

在这里插入图片描述
简单分析一下啊
输入一串字符串,放在Str里,然后Str经过sub_4110BE函数处理后,得到的结果放在v1里,然后把v1 copy到Dest里。再把Dest经过for循环处理后与Str2对比,相等就是right flag。
跟进sub_4110BE函数

在这里插入图片描述

这是一个base64加密函数,再看看Str2是什么

在这里插入图片描述

写个脚本解一下

import base64
str = "e3nifIH9b_C@n@dH"
str1 = ""
flag = ""
for i in range(len(str)):
    str1 += chr(ord(str[i])-i)
flag = base64.b64decode(str1)
print(flag)

flag:{i_l0ve_you}

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
reverse3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-29 600
buuctf-reverse3题解
reverse 3
qq_73505302的博客
01-25 315
reverse 3
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2905
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
reverse3
since_2020的博客
04-18 220
base64加密逆向
buu-reverse3
qaq517384的博客
02-03 1112
23位无壳
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Python学习手册(第4版)
02-24
很不错的python入门学习书籍,高清带书签。该书2011年出版,python3语法格式,作为编程0基础入门教程很合适,内容很全面
buuctf reverse3
qq_66455531的博客
03-17 174
buucct reverse3
BUUCTF逆向题reverse3
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1810
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF-Reversereverse3
_Co1a
11-22 614
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
Buuoj re [helloworld|reverse3|不一样的flag|SimpleRev|Java逆向解密|[GXYCTF2019]luck_guy]
m0_49746935的博客
11-19 632
关于一些逆向题[helloworld|reverse3|不一样的flag|SimpleRev|Java逆向解密|[GXYCTF2019]luck_guy],wp搬运工搞起
每日Reversereverse 3
zh_cn1的博客
01-17 452
拖到ida,一键F5 main函数,然后跟入main数中,最终来到如下函数, 函数大概意思就是读入flag,然后flag经过一个函数转化,再通过for循环再做一次变化,最终变化的字符等于str2 那么str2如下: 那么先for循环到原来的字符 import base64 st = "e3nifIH9b_C@n@dH" st1 = "" for i in range(0,len(st)): st1 += chr(ord(st[i])-i) print(st1) 此时离flag还差一个函数,进去查看,
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5034
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
buuctf 特殊的base64和reverse3
weixin_63051469的博客
01-23 455
两道buuctf的题
BUUCTF--reverse3
weixin_30876945的博客
09-05 328
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 1977
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值