buuctf逆向第29题[ACTF新生赛2020]usualCrypt1

最新推荐文章于 2024-08-23 17:17:38 发布
最新推荐文章于 2024-08-23 17:17:38 发布
阅读量321 收藏
点赞数 3
文章标签: 网络安全 计算机网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Knozya/article/details/137202937
版权

先查壳 发现为无壳32位

用IDA打开,跟进左侧main函数,并按tab转换为c语言伪代码,进而分析,不难发现第21,26,27行为解题关键

跟进byte_40E0E4回到原文发现应该是base64编码,并且此处为我们要进行处理的字符串

接着返回伪代码 跟进sub_401080并继续跟进sub_401000(),不难发现是将6到14位和16到24位调换了

接着返回到上一步,划到最下面发现sub_401030函数,并跟进看看它是干什么的

应该是大小写的调换,然后就可以编写脚本了,这里的脚本是参考知乎的一位大佬的

解得flag为flag{bAse64_h2s_a_Surprise}

雪音悠奈
关注
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 582
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 503
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
buuctf——[ACTF新生2020]usualCrypt1
Nike_name的博客
10-21 417
base64换表操作
buuctf [ACTF新生2020]usualCrypt
最新发布
shdbehdvd的博客
08-23 161
已知密文进行了 大小写转化 base加密,不过在base加密之前进行了位置置换操作。所以这是一个变异的base64加密。可以编写脚本,也可以对IDA进行动态调试获取变异的base64(新学的,以前就哈痴哈痴的都写脚本。所以 直接使用CyberChef去解密即可。(注意密文大小写转化哈。用新学的,IDA动态调试去获取 变异后的base64表。密文,以及加密过程由三部分组成。先查找字符串 在进入main()(咳 新学的 以前我也不知道。满足条件之后,然后去找就行。常规: 下载 解压 查壳。
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 717
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1239
[ACTF新生2020]usualCrypt
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 814
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
buuctf-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2743
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1352
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
buuctf记录10 [ACTF新生2020]usualCrypt
ytj00的博客
07-30 1220
ida打开,进入main函数 有一个关键函数,和一个关键比较 先进入关键函数里面 最开始有一个sub_401000()函数,进入后 感觉有点像base64加密,然后这个函数是变换base64的码表,写脚本将变换后的码表求出来 #include <stdio.h> int main() { char b[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; char c; int i=6; print
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 663
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
[ACTF新生2020]usualCrypt
qq_45317844的博客
03-20 289
正向:输入->base64转换->大小写转换=zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9=flag逆向:zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9->大小写转换->base转换=flag其中base64需要换表,并且这个表在sub_401000进行了一些变换,需要拿到sub_401000变换后的编码表,也就是说先逆向sub_401000程序总体解密代码。
BUUCTF-[ACTF新生2020]usualCrypt
liuzejie1的博客
07-06 336
BUUCTF-[ACTF新生2020]usualCrypt
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 842
查壳 无壳 IDA 进入关键函数: 目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 444
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
BUUCTF Reverse/[ACTF新生2020]usualCrypt
ookami6497的博客
07-22 2779
BUUCTF Reverse/[ACTF新生2020]usualCrypt 先查看文件信息:没有加壳且为32位程序 用IDA32位打开找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14
buu解-[ACTF新生2020]usualCrypt
m0_73393932的博客
02-25 442
逆向
[ACTF新生2020] usualCrypt
Bileton的博客
03-05 892
自定义base编码
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1628
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值