BUUCTF-RE-[ACTF新生赛2020]rome

最新推荐文章于 2024-08-20 12:00:04 发布
最新推荐文章于 2024-08-20 12:00:04 发布
阅读量377 收藏
点赞数
分类专栏: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henlenl/article/details/115859391
版权
CTF 同时被 2 个专栏收录
28 篇文章 2 订阅
订阅专栏
逆向
18 篇文章 1 订阅
订阅专栏

BUUCTF-[ACTF新生赛2020]rome

PEID查壳

在这里插入图片描述PEID查壳发现没有壳

关键代码审计

将程序放入IDA pro进行分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __main();
  func();
  return 0;
}

_main函数为程序初始化函数,我们进入到关键代码func

int func()
{
  int result; // eax
  int v1; // [esp+14h] [ebp-44h]
  int v2; // [esp+18h] [ebp-40h]
  int v3; // [esp+1Ch] [ebp-3Ch]
  int v4; // [esp+20h] [ebp-38h]
  unsigned __int8 v5; // [esp+24h] [ebp-34h]
  unsigned __int8 v6; // [esp+25h] [ebp-33h]
  unsigned __int8 v7; // [esp+26h] [ebp-32h]
  unsigned __int8 v8; // [esp+27h] [ebp-31h]
  unsigned __int8 v9; // [esp+28h] [ebp-30h]
  int v10; // [esp+29h] [ebp-2Fh]
  int v11; // [esp+2Dh] [ebp-2Bh]
  int v12; // [esp+31h] [ebp-27h]
  int v13; // [esp+35h] [ebp-23h]
  unsigned __int8 v14; // [esp+39h] [ebp-1Fh]
  char v15; // [esp+3Bh] [ebp-1Dh]
  char v16; // [esp+3Ch] [ebp-1Ch]
  char v17; // [esp+3Dh] [ebp-1Bh]
  char v18; // [esp+3Eh] [ebp-1Ah]
  char v19; // [esp+3Fh] [ebp-19h]
  char v20; // [esp+40h] [ebp-18h]
  char v21; // [esp+41h] [ebp-17h]
  char v22; // [esp+42h] [ebp-16h]
  char v23; // [esp+43h] [ebp-15h]
  char v24; // [esp+44h] [ebp-14h]
  char v25; // [esp+45h] [ebp-13h]
  char v26; // [esp+46h] [ebp-12h]
  char v27; // [esp+47h] [ebp-11h]
  char v28; // [esp+48h] [ebp-10h]
  char v29; // [esp+49h] [ebp-Fh]
  char v30; // [esp+4Ah] [ebp-Eh]
  char v31; // [esp+4Bh] [ebp-Dh]
  int i; // [esp+4Ch] [ebp-Ch]

  v15 = 81;
  v16 = 115;
  v17 = 119;
  v18 = 51;
  v19 = 115;
  v20 = 106;
  v21 = 95;
  v22 = 108;
  v23 = 122;
  v24 = 52;
  v25 = 95;
  v26 = 85;                                     // str1 = [81,115,119,51,115,106,95,108,122,52,95,85,106,119,64,108,0]
  v27 = 106;
  v28 = 119;
  v29 = 64;
  v30 = 108;
  v31 = 0;
  printf("Please input:");
  scanf("%s", &v5);
  result = v5;
  if ( v5 == 'A' )
  {
    result = v6;
    if ( v6 == 'C' )
    {
      result = v7;
      if ( v7 == 'T' )
      {
        result = v8;
        if ( v8 == 'F' )
        {
          result = v9;
          if ( v9 == '{' )
          {
            result = v14;
            if ( v14 == '}' )
            {
              v1 = v10;
              v2 = v11;
              v3 = v12;
              v4 = v13;
              for ( i = 0; i <= 15; ++i )
              {
                if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 79) % 26 + 97;
              }
              for ( i = 0; i <= 15; ++i )
              {
                result = (unsigned __int8)*(&v15 + i);
                if ( *((_BYTE *)&v1 + i) != (_BYTE)result )
                  return result;
              }
              result = printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;
}

可以看到关键代码部分就是改编了一下凯撒加密
在凯撒加密的基础上,移动了14 和 18

编写解密脚本

# -*- coding:utf-8 -*-

str1 = [81,115,119,51,115,106,95,108,122,52,95,85,106,119,64,108]
flag = ""
str2 = "abcdefghijklmnopqrstuvwxyz"
str3 = str2.upper();

for i in str1:
    if i > 64 and i <= 90:
        flag += str3[i-14-65]
    elif i > 96 and i <= 122:
        flag += str2[i-18-97]
    else:
        flag += chr(i)
print ('flag{'+flag+'}')

get flag

flag{cAE3AR_TH4_gRE@T}

Persistent_s
关注
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF [ACTF2020新生]rome
jokerboxs的博客
08-04 313
c语言32windows程序逆向。
buuctf刷题记录8 [ACTF新生2020]rome
ytj00的博客
07-30 882
ida打开,逻辑很清晰 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:"); scan
BUUCTF [ACTF新生2020]rome
最新发布
liulala987的博客
08-20 327
例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。shift+F12查看可疑字符串 发现了you are correct。这里判断 flag[i] 是否属于大写小写字母。打开流程图 F5大法查看伪c代码。为了方便看代码 把数字转换为字符。这里我参考了其他师傅的做法。这里了解到了凯撒加密。
[ACTF新生2020]rome 详解
qq_20242529的博客
04-15 371
偏移量=-79-(-64)+97-64。偏移量=-51-(-64)+65-64。然后这里就有两个思路了,第一种就是计算偏移量进行逆向倒推出flag。先写出正常凯撒加密的代码假设偏移量为先右偏移了4,W为输入的明文,E为加密后的密文。这里计算方法就是用题目中的-51减去-64加上题目中的65-64得出偏移量为14。这里计算方法就是用题目中的-79减去-64加上题目中的97-64得出偏移量为18。先计算偏移量,看源码大写字母和小写字母的偏移量是不同的。第二种方法,暴力破解,就不需要分析出偏移量了。
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2269
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
buuctf——[ACTF新生2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 403
[ACTF新生2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
BUUCTF逆向wp [ACTF新生2020]rome
2302_81740139的博客
07-13 1180
接下来的代码块是一系列嵌套的 if 语句,用于检查 v2 到 v11 的值是否依次为 'A', 'C', 'T', 'F', '{', '}'。循环结束后,再次将 v12[17] 的整数值设置为 0,并开始另一个循环,检查 v1 数组中的字符是否与 v12 中相应位置的字符相匹配。while ( *(int *)&v12[17] <= 15 ) - 开始一个循环,循环条件是 v12[17] 的整数值小于等于 15。- 每次循环结束时,将 v12[17] 的整数值加 1。的字符串变量,存储了待处理的字符串。
[BUUOJ] [RE] [ACTF新生2020] rome1
YUK_103的博客
06-06 1239
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
[BUUCTF]REVERSE——[ACTF新生2020]rome
mcmuyanga的博客
11-26 1202
[ACTF新生2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串“You are correct!”,找到关键函数func v15 = 'Q'; v16 = 's'; v17 = 'w'; v18 = '3'; v19 = 's'; v20 = 'j'; v21 = '_'; v22 = 'l'; v23 = 'z'; v24 = '4'; v25 = '_'; v26 = 'U'; v27 = 'j'; v28
[ACTF新生2020]rome
qq_51600802的博客
11-13 6843
首先还是查壳,无壳的32程序,直接用ida打开 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned _...
[ACTF新生2020]rome 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6100
buuctf-[ACTF新生2020]rome 题解
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1796
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
buuctf [ACTF新生2020]rome
shdbehdvd的博客
08-03 604
《倒头就睡T^T》
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1323
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值