Buuctf SimpleRev WP

最新推荐文章于 2024-08-21 15:13:38 发布
最新推荐文章于 2024-08-21 15:13:38 发布
阅读量85 收藏
点赞数 1
文章标签: 网络安全 汇编 密码学 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/133846004
版权

文章目录

1.查壳

在这里插入图片描述

无壳,为64bit 的ELF文件

2.IDA分析

拖入IDA64中,Shift+F12查看字符串

在这里插入图片描述

找到可用信息,双击进入后选中Ctrl+X交叉引用

在这里插入图片描述

OK进入后按F5查看伪代码

伪代码如下:

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = '\0';
  v10 = 0;
  text = join(key3, (const char *)v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > '@' && key[v3 % v5] <= 'Z' )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == '\n' )
      break;
    if ( v1 == ' ' )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= '`' || v1 > 'z' )              // 输入的不是小写,
      {
        if ( v1 > '@' && v1 <= 'Z' )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else                                      // 输入的是小写。
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

从下往上分析,

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以推测 str2和text比较返回0时,成功。

往上看从while开始,是根据getchar的数据对str2进行处理;

再往上看,for循环是对key数组进行处理。

key是由strcpy将key1的值复制给key,再用strcat将src的值加到key后面;text则是用jion函数将key3和v9结合起来,具体双击jion函数查看:

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Ff1ab875a-f9e9-4425-9e40-
在这里插入图片描述
在这里插入图片描述

所以:

src = ‘SLCDN’;v9[0] = ‘wodah’;

key1 = ‘ADSFK’; key3 = ‘kills’;

3.大小端序存储

这里的src和v9都涉及了大小端序的存储。什么是大小端序?

大端序存储:低字节存放在高字节,高字节存放在低字节;

小端序存储:低字节存放在低字节,高字节存放在高字节;

一般在内存中数据的存储是按照小端序的方式进行存储的。

选中v9,按H快捷键换成十六进制,可以看到v9[0] = 0x776F646168LL;

从左往右读,左边是高字节,我们可以知道, ‘w’ = 0x77 ; ‘o’ = 0x6f ….

这里要涉及一个知识点:数组的元素是按照数组元素序号从小到大排列的。

意思就是左边是低字节右边才是高字节,也就是 ‘w’=0x68,这是明显错误的,因此我们应该把v9倒着读,所以v9 = ‘hadow’;同理 src = ‘NDCLS’ 。

可以进入WinHex证实:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

如果从内存中看,hadow,h就是高字节,存放到5这个高地址处。即小端序存储。

4.脚本

for循环的处理就是将key数组里的大写换成小写,因此key = ”adsfkndcls“;

在这里插入图片描述

flag{KLDQCUDFZO}

Sciurdae
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
BUUCTFsimpleRev WP
designer545的博客
10-26 843
[BUUCTF] simpleRev WP
buuctf SimpleRev
qq_51271165的博客
07-23 411
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 4011
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
buuctf simplerev 中的小头位序
weixin_51660080的博客
12-05 668
逆向;buuctf;simple rev
BUUCTF逆向wp SimpleRev
2302_81740139的博客
02-06 709
首先v5的长度为10.这个if语句是从key数组的第三个元素开始,如果数组元素的ASCII码值小于Z且同时大于@,则对其ASCII码值进行+32操作。本题为elf文件,通常使用小端序存储,在ida中会把内存中的那些数据转自动转换为大端序存储key1的顺序是正确的,而src是小端序存储(就是上面在伪代码中直接显示的字符串)所以我们在使用之前要把它进行一下顺序的反转,转换之后为。之后我们点进去这个函数,join函数和下面两行函数的作用是相似的。,所以strcat函数进行操作之后的结果为ADSFKNDCLS。
BUUCTF Reverse SimpleRev WriteUp
PlumpBoy的博客
09-10 749
simplerev-WP 使用exeinfope查看发现没壳,扔入IDA int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1308
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
BUUCTF-Reverse-SimpleRev
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 611
SimpleRev 查壳 继续先用exeinfo PE检查文件,无壳,ELF,64bit 使用IDA静态分析 继续跟进Decry()函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // ...
BUUCTF reverse wp 6 - 10
fa1c4的blog
05-16 297
helloword 安卓逆向, 工具下载 https://github.com/Juude/droidReverse 打开就有flag xor 当前位或异或前一位得到加密后的字符, 一共33位, 逐位异或, global数据是硬编码的, 所以简单解密即可. 查看16进制格式, 复制到脚本里, 正则处理数据成hex格式. 调整一下 rev脚本 enc = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
mingyue.exe wp
03-08
标题中的"mingyue.exe wp"可能是指一个特定的程序或者命令行操作,但没有足够的上下文来详细解释它的具体含义。不过,我们可以基于提供的描述和标签内容来探讨一些相关的IT知识点。 首先,标签"wp"可能是...
WP7贪吃蛇游戏
04-02
一款非常不错的WP7贪吃蛇游戏源码,也是大家经常玩的一种游戏,该游戏很轻松移植到Windows Phone手机终端上,源码很简单,喜欢的朋友可以下载研究一下。 游戏介绍: 1.一款比较需要耐心的游戏,用上下左右控制蛇的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8404
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
汇编世界的桥梁:链接器与加载器的奥秘
2402_85761468的博客
08-20 422
在计算机程序的生命周期中,链接器(Linker)和加载器(Loader)扮演着至关重要的角色。本文将深入探讨链接器和加载器的作用、工作原理以及它们在程序运行中的重要性。链接器和加载器是汇编语言程序开发中不可或缺的工具。通过本文的详细解析,读者应该能够理解链接器和加载器的工作原理和它们在程序执行中的重要性。随着编程语言和编译技术的发展,链接器和加载器的功能也在不断进化,以支持更复杂的程序结构和更高效的执行性能。掌握链接器和加载器的使用方法,对任何希望深入了解程序运行机制的开发者来说都是一项宝贵的技能。
密码学】密钥管理:②密钥分配
qq_39780701的博客
08-12 1078
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
CRYPTO 2020
最新发布
dedanddwb的博客
08-21 264
文章探讨了在可组合安全(composable security)定义中遇到的一些不可能性结果,这些结果导致某些目标(如承诺和零知识性)在单独的情境中是可实现的,但在可组合的情境下(没有额外设置)被证明是不可能实现的。文章的实验结果表明,所提出的攻击方法能够在较少的查询次数下,提取出与原始模型在功能上等价的模型。作者采用了Impagliazzo和Rudich提出的黑盒分离方法,考虑了随机预言模型下的r消息公平硬币投掷协议,并展示了一种攻击策略,通过额外的多项式数量的随机预言查询来改变诚实方的输出分布。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值