BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)

最新推荐文章于 2024-07-23 23:22:18 发布
最新推荐文章于 2024-07-23 23:22:18 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taikx/article/details/117555315
版权

文章目录

一、xor

在这里插入图片描述
拉入ExeinfoPe分析
在这里插入图片描述
程序为64位

拉入64位IDA分析
在这里插入图片描述找到main函数,F5查看伪代码
在这里插入图片描述发现是字符异或,再与global比较,使用我们跟进global
在这里插入图片描述注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或

运用脚本

a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26,
    0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D,
    0x5A, 0x3B, 0x55, 0x11,
    0x70, 0x19, 0x46, 0x1F, 0x76, 0x22,
    0x4D, 0x23, 0x44, 0x0E, 0x67,
    0x06, 0x68, 0x0F, 0x47, 0x32,0x4F]

flag=''
flag+='f'
for i in range(1,len(a)):
    flag+=chr(a[i]^a[i-1])
print(flag)

在这里插入图片描述

二、reverse3

在这里插入图片描述
拉入ExeinfoPe分析
在这里插入图片描述
拉入32位IDA分析

找到main函数,F5查看伪代码
在这里插入图片描述分析代码发现,该代码是输入一个字符串后然后经过sub_4110BE函数进行加密再通过一个for循环进行变换,然后与Str2中字符串进行比较

所以我们跟进Str2
在这里插入图片描述得到Str2中保存的字符串

接着我们去找加法方式是什么

返回main函数,跟进sub_4110BE函数
在这里插入图片描述感觉很像base64加密,跟进aAbcdefghijklmn
在这里插入图片描述确实是base64加密,运用解题脚本

import base64

s="e3nifIH9b_C@n@dH"

x=""

for i in range(0,len(s)):
    x+=chr(ord(s[i])-i)
print(base64.b64decode(x))

在这里插入图片描述得到flag

flag{i_l0ve_you}

三、不一样的flag

在这里插入图片描述01、运行程序
在这里插入图片描述上下左右,应该是走迷宫

02、拉入ExeinfoPe分析
在这里插入图片描述03、拉入32位IDA分析
shift+F12,查看字符串
在这里插入图片描述这个应该就是走迷宫了,接下来看他怎么走

找到main函数,F5查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // [esp+17h] [ebp-35h]
  int v4; // [esp+30h] [ebp-1Ch]
  int v5; // [esp+34h] [ebp-18h]
  signed int v6; // [esp+38h] [ebp-14h]
  int i; // [esp+3Ch] [ebp-10h]
  int v8; // [esp+40h] [ebp-Ch]

  __main();
  v4 = 0;
  v5 = 0;
  qmemcpy(&v3, _data_start__, 0x19u);
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v6);
    if ( v6 == 2 )
    {
      ++v4;
    }
    else if ( v6 > 2 )
    {
      if ( v6 == 3 )
      {
        --v5;
      }
      else
      {
        if ( v6 != 4 )
LABEL_13:
          exit(1);
        ++v5;
      }
    }
    else
    {
      if ( v6 != 1 )
        goto LABEL_13;
      --v4;
    }
    for ( i = 0; i <= 1; ++i )
    {
      if ( *(&v4 + i) < 0 || *(&v4 + i) > 4 )
        exit(1);
    }
    if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 49 )
      exit(1);
    if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == 35 )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }
  }
}

在这里插入图片描述不能走‘1’,找到‘#’就能得到flag
在这里插入图片描述
从‘*’开始,走‘0’不走‘1’,走到‘#’

便得到

222441144222

包上flag上交

四、SimpleRev

在这里插入图片描述拉入ExeinfoPe分析
在这里插入图片描述拉入64位IDA分析

找到main函数,F5查看伪代码
在这里插入图片描述跟进Decry

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 357761762382LL;                //SLCDN
  v7 = 0LL;
  v8 = 0;
  v9 = 512969957736LL;                            //wodah
  v10 = 0LL; 
  v11 = 0;
  text = (char *)join(key3, &v9);                //text=killshadow
  strcpy(key, key1);
  strcat(key, src);                              //key=ADSFKNDCLS
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 ) 
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }                                             //key=adsfkndcls
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

分析完程序,运用c++脚本

#include <iostream>

using namespace std;

int main()
{
	char key[] = "adsfkndcls";
	char text[] = "killshadow";
	int v3 = 10;
	for (int i = 0; i < 10; i++)
	{
		for (int j = 0; j < 128; j++)
		{
			if (j < 'A' || j > 'z' || j > 'Z' && j < 'a')
			{
				continue;
			}
			if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i])
			{
				cout << char(j);
				v3++;
				break;
			}
		}
	}
}

运行得到
在这里插入图片描述

五、Java逆向解密

在这里插入图片描述下载附件得到.class文件

直接用jd-gui工具打开

得到代码

import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
  public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }
}

分析代码,首先让我们输入一个字符串,然后经过一个for循环进行异或,然后将得到的新字符串与KEY进行比较

运用脚本

strs = [180, 136, 137, 147, 191, 137, 147, 191,
 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]

flag = ""
for i in range(0,len(strs)):
	flag += chr(strs[i] - ord('@') ^ 0x20)
print(flag)

在这里插入图片描述得到flag

flag{This_is_the_flag_!}
Taikx
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 258
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1847
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 695
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
Buu学习之Reverse
最新发布
qq_73302475的博客
07-23 777
R:将数据转为字符(连续的字符串不建议使用,因为不同程序里,大小端存储会影响字符的排列)A:将数据转为字符(不建议使用,因为不同程序里,大小端存储会影响字符的排列)X:查看交叉引用G:跳转到目的地址N:重命名变量名/函数名H:使数据在十进制和十六进制中转换Y:改变变量类型/数组大小D:更改数据的存储类型(32位最大为dd(四字节))(64位最大为dq(八字节))/ 或者;:在光标所在行上写注释(;是汇编代码中使用的注释)U:取消函数、代码、数据的定义P:重新编译函数。
BUUCTF Reverse Java逆向解密(划水)
u011250160的博客
12-16 799
得到class文件我直接拖进idea了 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // import java.util.ArrayList; import java.util.Scanner; public class Reverse { public Reverse() { } public static void
BUUCTF-Reversereverse3
_Co1a
11-22 649
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF Reverse Java逆向解密
xici_的博客
02-22 338
下载文件,直接使用jd-gui打开 用python编写程序 ps:不会编写java程序,盲猜python,看是否成功 复制竟然提交成功!
reverse3-不一样的flag-SimpleRev-Java逆向解密
AlienEowynWan的博客
02-18 519
BUUCTFreverse3不一样的flagSimpleRevJava逆向解密 reverse3 可知Str2为下图所示 故而查看函数sub_4110BE 对Str进行处理看看做了什么处理 可以看到后面Dst会经过aAbcdefghijklmn[]数组的变换,我们看看aAbcdefghijklmn[64]里有什么 base64 编写脚本 import base64 str2='e3nifIH9b_C@n@dH' x='' for i in range(0, len(str2)): x+=c
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 1954
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 3089
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4060
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
BUUCTF reverse3
m0_74375241的博客
03-19 250
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
BUUCTF Reversereverse3
weixin_43456810的博客
12-18 991
BUUCTF Reversereverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
[BUUCTF]REVERSE解题记录 Java逆向解密
weixin_44192213的博客
02-27 1813
1.因为是java题,所以用jd-gui打开 2.根据代码可以看出是先再main中输入flag,然后再encrypt里求出解。 3.写脚本 所以答案为flag{This_is_the_flag_!}
buu reverse reverse3
空舟的博客
08-02 364
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2042
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUUCTF逆向题解》——SimpleRev
qq_62735163的博客
02-27 526
惯例查壳 无壳 64位 ELF文件 用IDA64打开 找到main函数 认准Decry函数,进入 函数中的src 与 char[2]这两个变量涉及大小端的存储问题 简单了解便是二者转换为字符时,顺序是逆的 使用时需要将其反过来,才能使用 继续观察 join函数的功能:将char_1加在key3后面(如下图) 因此现在我们可以得到: text:killshadow key:ADSFKNDCLS 接下来一个for循环将key中的大写字母化为小写字母 ...
BUUCTF--reverse3
weixin_30876945的博客
09-05 336
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4736
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
buuctf reverse xor
03-16
你好!你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能提供详细的帮助。 一般来说,"xor" 是一种位运算符,用于比较两个二进制数位的不同。在逆向工程中,可能需要分析二进制代码或二进制数据,查找隐藏的加密算法或解密方法。 如果你有更具体的问题或需要更详细的帮助,请提供更多的上下文信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值