bugku-逆向-7、love

最新推荐文章于 2023-04-18 16:10:14 发布
最新推荐文章于 2023-04-18 16:10:14 发布
阅读量6.1k 收藏 2
点赞数 3
分类专栏: # Bugku-逆向类CTF写题过程 # C/C++逆向(windows) 文章标签: python 反编译 CTF 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/108813303
版权

首先下载reverse_3.exe,再用PEiD查壳:
在这里插入图片描述
无壳,是用C++写的控制台程序。再用IDA打开,F5反编译查看源代码:
在这里插入图片描述

我们发现代码的主要逻辑就是输入一串flag字符串Str,Str经过sub_4110BE函数,返回给v1一个字符串,v1再复制给Dest字符数组,Dest数组经过一个for循环的逐个加运算,最后将得到的Dest字符数组和Str2字符串’e3nifIH9b_C@n@dH’比较是否相等,相等则输出rigth flag!
点开sub_4110BE函数:
在这里插入图片描述

刚开始觉得这个函数怎么这么复杂,后来看到下面的aAbcdefghijklmn[]数组,结合函数的作用是将三个字符一组转化成四个字符,才发现它就是Base64编码:
在这里插入图片描述

所以,我们要获得flag就要先按for循环的逐个减运算,然后Base64解码即可。
Python代码如下:

# py -3
# -*- coding: utf-8 -*-

import base64

Str2 = "e3nifIH9b_C@n@dH"
length = len(Str2)
str1 = ""
for i in range(0,length,1):
    str1 += chr(ord(Str2[i]) - i)
# e2lfbDB2ZV95b3V9
print(str1)
result = str(base64.b64decode(str1), "utf-8")
# {i_l0ve_you}
print(result)

得到flag:{i_l0ve_you}

大灬白
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse基础(四)
weixin_44122225的博客
05-23 509
一、IDA使用 2.题目reverse1: 使用exeinfope查看reverse1.exe为64位可执行文件 之后使用64位IDA打开exe文件,使用字符串查找功能,经过观察,发现可疑字符串“hello_world” 双击字符串, 可知道Str2的值为“hello_world”,双击进入sub_140118C0,F5反汇编 阅读代码,可以看出当Str1与Str1匹配时输出“this is the right flag!",在前面的分析知道Str2的值为“hello_world”,但是前面代
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 955
题目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这题应该就不是od调试的问题了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
C程序逆向破解-入门学习(2)
邓霖涛的博客
12-16 1443
阅读到此的同学相信对程序的逆向已经有了一定的了解了,如果没有那么可以参考我前面的那篇文章,传送门C程序逆向破解-入门学习(1) 直接进入正题,本文来分析C程序的if else条件分支语句在逆向后的汇编指令,我们如何修改程序的逻辑指令。 编写程序hello.c,或者由之前的hello.c进行修改为以下代码 #include <stdio.h> #include <stdlib.h> void main() { /* 我的第一个 C 程序 */ int flag=0;
逆向-C++
megaparsec
10-13 1434
C++ C语言和C++的区别 1.C++是对C的扩展,C原有的语法,C++都支持,并且在此基础加了新的语法:封装、继承等 2.为什么扩展:为了方便使用,写代码更高效,但是编译器又处理了更多的工作 3.编译器也在C的基础上帮我们做了更多的工作,写了更多的代码 4.C++也新增很多概念,除了如上所说,还有:类、成员函数、命名空间等 结构体作为参数传递的时候,本质和我们传递整数的时候是没有区别的 小结1 1.结构体可以作为参数传递 2.传递到哪了?堆栈里 3.有什么区别?它不用push传参 把函数定义在结构体内的
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2898
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
网络安全-逆向学习路线
最新发布
03-28
红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线...
朝代战士6-逆向工程
02-14
游戏可执行内存地址 包含我设法找到的各种值的内存地址。 地址 描述 077B11B8 当前健康 007B2938 当前阶段的KO计数 007B2958 目前最高的连锁店 007B2944 从小袋中获得的当前经验值 007B2948 ...007B3
Python-逆向Shell速查表工具
08-10
逆向 Shell 速查表工具
reverse3
since_2020的博客
04-18 219
base64加密逆向
reverse3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-29 595
buuctf-reverse3题解
bugku love
YenKoc的博客
01-11 246
一. 老规矩,先查下是否有壳。 没壳,直接拖入ida看。 二. IDA的命令 shift+F12 查看字符串 F5 反编译 发现了flag等敏感词,点击进入看看。 x键可以直接进去调用这个变量的函数中去。 这里是我们的核心代码了,F5大法走起。 这里分析下来,我们的输入经过了三个过程: 1.SUB_4110BE函数 2.for循环 3.sub_411127函数 同时找到str2。 先一步...
Writeup of love(reverse) in BugKu
cossack9989的博客
12-08 1490
首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果 跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码 忽略sub_411127()函数。 首先发现strncmp中str2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。 二次加密部
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8365
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
BUUCTF reverse_3
doudoudedi
06-28 1198
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
简单逆向分析使用案例(8)--Reverse002.exe 获取密码
oBuYiSeng的博客
12-16 2876
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse002.exe 技巧:      细心、耐心。 这个程序和上一个程序其实类似,但是在逻辑上复杂
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8329
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 212
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值