BUUCTF re SimpleRev

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量120 收藏
点赞数
分类专栏: Reverse 文章标签: 安全 经验分享 其他 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/127651069
版权

查壳64位,反汇编查看,吧两个判断语句的数值按R转换成字符,可以发现主要的函数是Decry

 

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';      
                                // 大小端存储的问题,应该认为是NDCLS
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';                              // hadow
  v9[1] = 0LL;
  v10 = 0;
  text = join(key3, (const char *)v9);          
                                // text保存了key3和v9的值,即killshadow
  strcpy(key, key1);
  strcat(key, src);                             
                                // key保存了key1和src的值,即ADSFKNDCLS
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);                             // v5=10
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;                                       
                        // 这个循环是把key数组中的小写字母转换为大写字母,循环后v3=10
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();                             // v1用于读取输入的flag的每一位
    if ( v1 == '\n' )                           // 换行和空格时执行的操作
      break;
    if ( v1 == ' ' )                            // 跳过空格,对字母处理
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 'z' )               // 对小于a或大于z的字符处理
      {
        if ( v1 > 64 && v1 <= 'Z' )             
                                    // 如果是A-Z,则经过下列操作转换成小写字母
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;                                 
                            // 97-39=58,所以可以化简为(v1-key[v3%v5]+58)%26+97
        }
      }
      else                                      
                            // 如果是a-z之间的字母,经下列操作转换成小写字母
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

输入的text保存了最后用于比较的字符串,所以str2数组的值应该与text相同,然后输入的flag用v1读取

所以:

#include <stdio.h>
int main()
{
    char text[11]="killshadow";
    char key[11]="adsfkndcls";
    int v3=10,v5=10;
    for(int i=0;i<10;i++)
    {
        for(int j=65;j<123;j++)//A到z
        {
            if(!((j>='a'&&j<='z')||(j>='A'&&j<='Z')))//判断是否为字母
                continue;
            if(text[i]==(j-key[v3%v5]+58)%26+97)//text保存的是加密后的flag
            {
                putchar(j);//依次输出j得到flag
                v3++;
                break;
            }
        }
    }
    return 0;
}

得到flag{KLDQCUDFZO}

OrientalGlass
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
buuctf simplerev 中的小头位序
weixin_51660080的博客
12-05 595
逆向;buuctf;simple rev
【微机原理 实验】 I/O地址译码(硬件-含汇编代码)
yxp189的博客
06-19 8921
实验一 I/O地址译码 更多微机实验:https://blog.csdn.net/yxp189/column/info/39992 汇编语言-微机原理与接口技术-实验 注意:未经允许,请勿转载! 转载请标明出处~ 适用课程:微机原理与接口技术(实验) 选用教材:微型计算机原理与接口技术-中国科学技术大学出...
汇编实现多个数字的输入与输出
m0_53611007的博客
10-21 2302
DATAS SEGMENT ;此处输入数据段代码 NUM dw 10 DUP(0) DATAS ENDS STACKS SEGMENT ;此处输入堆栈段代码 STACKS ENDS CODES SEGMENT ASSUME CS:CODES,DS:DATAS,SS:STACKS START: MOV AX,DATAS MOV DS,AX mov cl,10 mov bx,0 mov si,0 L1: mov bx,0 c.
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 1684
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
BUUCTF Re SimpleRev
⚪褶
12-17 180
RE 大端序,小端序
[BUUCTF]RE-SimpleRev笔记与思考
Tokameine的博客
04-24 317
背景: 初学逆向,遇到的最大问题是“在知道原算法的情况下要如何得出逆算法”;一般的加减乘除确实只需要做相反操作即可,但对于异或和取余等运算则有些麻烦,于是试着写一些可能的解决方案。似乎是数论的内容,但题主目前还未学到那种程度,诸多密码学内容尚且不明,所以以后再作更新。 题目本身是个简单的入门题,在逻辑上并没有难点。 (如下是IDA反编译Decry函数的伪代码,可能会因版本不同而略有差错) unsigned __int64 Decry() { char v1; ...
re学习(20) BUUCTF-SimpleRev(枚举思想)
m0_66039322的博客
07-21 216
思路:1.剖析加密算法,反着再来一次加密算法 →反。flag——————————————————→加密后的字符串str2(=text)2.枚举,看看哪些数据经过加密算法后得到数据str2(比如:Z3库) →正。思维导图: 加密算法(用到密钥key)最后结果:flag{kldqcudfzo}
re题(7)BUUCTF-re SimpleRev
2301_80907001的博客
04-28 257
经分析,输入的v1必须是字母才能存进flag,所以遍历26个字母。进入join函数,找text字符串。
buuctf-RE-SimpleRev
StormTechnology的博客
12-22 217
IDA 打开 将main函数反编译为C代码 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // eax 4 char v4; // [rsp+Fh] [rbp-1h] 5 6 while ( 1 ) 7 { 8 ...
BUUCTF部分web题目
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
等保测评和安全运维
weixin_64392888的博客
06-11 616
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1275
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 213
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 942
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
buuctf re luky_guy
09-27
buuctf re是一个缩写,表示buuctf关于luky_guy的回答。根据提供的引用内容,Luky库是一组抽象复杂操作的Java类,包括用于网络、事件处理、加密、数据库处理、snmp监视、队列、信号量、解析器、XML处理程序等的类。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值