buu Reverse学习记录(11) SimpleRev

最新推荐文章于 2024-03-07 16:59:11 发布
最新推荐文章于 2024-03-07 16:59:11 发布
阅读量246 收藏 1
点赞数 1
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/110282337
版权

题目链接:https://buuoj.cn/challenges#SimpleRev

把题目拖进IDA64里,找到main函数,按F5得到伪代码

在这里插入图片描述

跟进这个Decry()函数

在这里插入图片描述

分析一下这个函数
key3:kills
key1:ADSFK

由于IDA里是小端存储,所以"text"是"killshadow",“key"是"ADSFKNDCLS”

下面for循环把"key"中的大写全部换成了小写,然后把flag和key经过处理,要和str2一样,才是对的flag
写个脚本跑一下

text = "killshadow"
key = "ADSFKNDCLS"
key1 = ""
flag = ""
for i in key:
    key1 += chr(ord(i) + 32)
v3 = 0
v5 = len(key1)
for i in range(len(text)):
    for j in range(10):
        str = ord(text[i]) - 97 + 26*j - 97 + ord(key1[v3 % v5]) + 39

        if(str>=65 and str<=90 or str>=97 and str<=122):
            flag += chr(str)
            break
    v3 += 1
print(flag)

flag:KLDQCUDFZO

EMsheep
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU_re_SimpleRev
ajuan的博客
08-15 319
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
BUUOJ reverse SimpleRev (爆破)
weixin_30794499的博客
08-29 495
SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [r...
buuctf SimpleRev
qq_51271165的博客
07-23 398
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
BUUCTF】 xor~SimpleRev
m0_68259687的博客
06-01 244
按题目意思本题关键在于异或,将程序拖入IDA中,发现有主函数快速分析其逻辑后,可以知道_b为本体中输入字符串所放置的变量,其由memset初始化,再由getline接受字符串可以看见flag应该为一个33位的字符串,且异或从第二个字符开始_b 与global相比较得出结论,尝试搜索global,无果打开字符串表,发现一个疑似目标字符串从"f"到"O"一共33 个字符,故编写脚本(也可以一个一个复制),将字符相异或可以得到答案为flag{QianQiuWanDai_YiTongJiangHu}
[BUUCTF]-Reverse:SimpleRev解析(字符串比较)
最新发布
2301_79326813的博客
03-07 256
查壳看ida这里的中心就是两个字符串和一个计算式子,text=killshadow和str2=adsfkndcls,计算式子str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
Python学习手册(第4版)
02-24
很不错的python入门学习书籍,高清带书签。该书2011年出版,python3语法格式,作为编程0基础入门教程很合适,内容很全面
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 568
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
[BUUCTF]REVERSE解题记录 SimpleRev
weixin_44192213的博客
02-26 382
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
BUUCTF reverse11-15 WP
mumuzi的博客
03-29 1082
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:Java逆向解密、刮开有奖、[GXYCTF2019]luck_guy、findit、简单注册器 11.Java逆向解密 程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 fla
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 3827
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
buuctf 之 simplerev
weixin_47158947的博客
07-20 3568
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
buu Reverse学习记录(28) [GUET-CTF2019]re
EMsheep的博客
03-17 427
题目链接:https://buuoj.cn/challenges#[GUET-CTF2019]re
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 320
题目链接:https://buuoj.cn/challenges#Youngter-drive
buu Reverse学习记录(21) rsa
EMsheep的博客
03-08 308
题目链接:https://buuoj.cn/challenges#rsa
buu Reverse学习记录(16) findit
EMsheep的博客
12-05 298
题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件,拖进gzl看看
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值