re学习笔记(6)BUUCTF-re-SimpleRev

最新推荐文章于 2024-04-05 05:34:45 发布
最新推荐文章于 2024-04-05 05:34:45 发布
阅读量2k 收藏 3
点赞数 4
分类专栏: ctf小白成长ing # reverse 文章标签: BUUCTF re SimpleRev CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/103036953
版权

新手一枚,如有错误(不足)请指正,谢谢!!

题目链接:BUUCTF-re-SimpleRev
载入IDA_64
进入main函数查看
发现没关键代码,进入Decry()函数查看
在这里插入图片描述

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9 = 'wodah';
  v10 = 0LL;
  v11 = 0;
  text = join(key3, (const char *)&v9);         // 让text等于key3+v9
                                                // key3 = "kills"
                                                // v9   = "hadow"     //因为小端序存储
                                                // 
                                                // 则text = "killshadow"
  strcpy(key, key1);                            // 将key1复制给key
                                                // key = "ADSFK"
  strcat(key, src);                             // 将src处的字符串拼接到key后
                                                // key = "ADSFKNDCLS"
  v2 = 0;
  v3 = 0;
  getchar();                                    // 获取输入(清空缓冲区?)
  v5 = strlen(key);                             // v5 = key的长度   v5 = 10
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )// if(key[v3]>64 && key[v3]<=90)
                                                // key[v3] = key[v3]+32
                                                // :将大写字母转换成小写字母
      key[i] = key[v3 % v5] + 32;               // key = "adsfkndcls"
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == '\n' )                           // 如果输入的为换行符,则退出
      break;
    if ( v1 == ' ' )
    {
      ++v2;                                     // 如果输入的为空格,则v2加一
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )               // 如果输入的v1不为小写字母
      {
        if ( v1 > 64 && v1 <= 90 )              // 如果v1为大写字母
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;// 对str2[v2]进行处理(v2为0每次加1)
                                                // str1[v2] = (v1-key[v3]+58)%26 + 97
                                                // 变换后str1[v2]存放小写字母
      }
      else
      {                                         // 如果输入的值v1为小写字母
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;// 做同样处理
      }                                         // 如果不为大小写字母,则不进行处理
      if ( !(v3 % v5) )                         // 如果循环到key的最后一位
        putchar(' ');                           // 打印处一个空格
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )                    // 如果text和str2存储的相同,则成功
                                                // text = "killshadow"
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

其中还有一个自定义的join函数
在这里插入图片描述
然后开始写脚本代码

#include <stdio.h>
int main(void)
{
    char text[] = "killshadow";
    char key[] = "adsfkndcls";
    int key_=strlen(key),text_ = strlen(text),i,j;
    char str2[15] = {0};
    for(i=0;i<text_;i++)
        for(j=0;;j++)
        {
            str2[i] = text[i] - 97 + 26*j + 39 -97 + key[i];
            if(str2[i]>64 && str2[i]<91)
                break;
        }
    printf("flag{%s}",str2);
    return 0;
}

其中对26取余的逆运算让我很懵,,,只好用这种笨方法了,,经过分析好像flag大小写都可?因为运算是一样的……
最后得出flag
在这里插入图片描述

在这里插入图片描述

往期回顾

小白学习笔记(0) CG-CTF-re-3 py交易
小白学习笔记(1) BUUCTF-re xor
小白学习笔记(2)BUUCTF-re-新年快乐
小白学习笔记(3) CG-CT re ReadAsm2
小白学习笔记(4)BUUCTF-re-reverse_1
小白学习笔记(5)BUUCTF-re-内涵软件

Forgo7ten
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
go学习笔记-文档-文档
07-21
go学习笔记-文档
ESAY_RE之没有main函数怎么办
gonna2011的博客
03-18 205
解题过程直接看大佬的https://blog.csdn.net/njh18790816639/article/details/112291179?spm=1001.2014.3001.5501 但是遇到这种没有函数的题该怎么快速筛选出主要函数???和之前的Mysterious(攻防世界进阶区第一题)差不多,我遇到这种情况一般都是一个一个往下找的,但是这个题我get到一个奇怪的方法,先打开一下这个可执行文件是下面这个样子的:显示了input,说明input必在主函数中 两键shift+F12,找到主要内容
C语言中没有main函数生成可执行程序的几种方法
Justlinux2010的专栏
09-12 6929
1、define预处理指令 这种方式很简单,只是简单地将main字符串用宏来代替,或者使用##拼接字符串。示例程序如下: #include #define begin main int begin(void) { printf("Hello, World!\n"); return 0; } #include #define beg
BUUCTF第十题SimpleRev以及第十一题JAVA逆向解密解题思路_buuctf simple ctf
最新发布
m0_58269520的博客
04-05 815
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
re学习笔记(56)WUSTCTF - Re方向WP
逆向随笔
03-30 1184
WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag...
没有main函数如何运行代码
nakoaix的博客
01-05 3199
学了java之后我们都知道,java中的main函数就像java函数的入口,比如说下面这段非常简单的代码。 public class Demo1 { public static void main(String[] args) { System.out.println("hello world!"); } } 不难得出,这段代码运行的结果是 那么这时候我们也许会想,如果不用main函数怎么才能让这段代码运行呢? 通过我在网络中的查询,我找到了一个不用main函数便可以执行
buuctf(re)
个人笔记
04-04 1093
一日一re
DHCPv6 学习笔记--未完待续
05-05
图还没剪切完呢,凑合看吧!嘿嘿!!!由于时间紧任务重,大家都讲究看吧
Photoshop-cs6学习笔记B.docx
12-18
Photoshop-cs6学习笔记B.docx
ccnp学习笔记---stp
02-16
ccnp学习笔记---stp
C#学习笔记9月份-10月份
10-09
C#学习笔记9月份-10月份
buuctf学习记录-crypto(001-010)
龟速更新的九某人
07-27 1314
buuctf学习记录-crypto:001 看我回旋踢;002 变异凯撒;003 Url编码;004 传感器;005 robomunication;006 MD5;007 Quoted-printable;008丢失的MD5;009 传统知识+古典密码;010 password
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1182
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 545
[buuctf][GUET-CTF2019]re
BUUctf-re方向-第二题
bygwys的博客
12-25 279
分析发现没有main后 先按shift+F12 找到字符串后对相关的flag字符串进入相应的函数 按alt+t后 进入函数后f5看代码
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 387
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
buuctf——re题目练习
m0_63606191的博客
01-22 891
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 2696
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1265
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
vtk学习笔记 --- 显示坐标系
05-20
在vtk中显示坐标系可以通过添加vtkAxesActor对象实现。vtkAxesActor可以显示三个坐标轴,以及它们的标签和箭头。 下面是一个简单的示例代码,用于在vtk中显示坐标系: ```python import vtk ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值