BUUCTF-Reverse:reverse3

最新推荐文章于 2024-03-21 20:36:52 发布
最新推荐文章于 2024-03-21 20:36:52 发布
阅读量611 收藏 4
点赞数
分类专栏: # CTF&Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109958775
版权

题目地址:https://buuoj.cn/challenges#reverse3
在这里插入图片描述
在这里插入图片描述

IDA打开

下载文件,无壳,直接使用ida(32)打开,找到主函数:

打开main 0 函数:

__int64 main_0()
{
  size_t v0; // eax
  const char *v1; // eax
  size_t v2; // eax
  int v3; // edx
  __int64 v4; // ST08_8
  signed int j; // [esp+DCh] [ebp-ACh]
  signed int i; // [esp+E8h] [ebp-A0h]
  signed int v8; // [esp+E8h] [ebp-A0h]
  char Dest[108]; // [esp+F4h] [ebp-94h]
  char Str; // [esp+160h] [ebp-28h]
  char v11; // [esp+17Ch] [ebp-Ch]

  for ( i = 0; i < 100; ++i )
  {
    if ( (unsigned int)i >= 0x64 )
      j____report_rangecheckfailure();
    Dest[i] = 0;
  }
  sub_41132F("please enter the flag:");
  sub_411375("%20s", &Str);
  v0 = j_strlen(&Str);
  v1 = (const char *)sub_4110BE(&Str, v0, &v11);
  strncpy(Dest, v1, 0x28u);
  v8 = j_strlen(Dest);
  for ( j = 0; j < v8; ++j )
    Dest[j] += j;
  v2 = j_strlen(Dest);
  if ( !strncmp(Dest, Str2, v2) )
    sub_41132F("rigth flag!\n");
  else
    sub_41132F("wrong flag!\n");
  HIDWORD(v4) = v3;
  LODWORD(v4) = 0;
  return v4;
}

代码分析:

第24行代码,第27~28行代码在对Dest进行一些列变换
从第30行代码分析得到,Str2中存储的就是flag变换过后的字符串,打开Str2

.data:0041A034 ; char Str2[]
.data:0041A034 Str2            db 'e3nifIH9b_C@n@dH',0 ; DATA XREF: _main_0+142↑o

因此,我们只需要将Str2反向变换即可得到flag

在这里插入图片描述
从’ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='可以看出,这个函数应该是base64的加密函数,因此只需要解密即可。

那应该是base64加密了,直接编写解题脚本:


import base64
s = "e3nifIH9b_C@n@dH"
x=''
for i in range(0,len(s)):
	x+=chr(ord(s[i])-i)
	
	# chr() 用一个范围在 range(256)内的(就是0~255)整数作参数,返回一个对应的字符
	#ord() 函数是 chr() 函数(对于8位的ASCII字符串)或 unichr() 函数(对于Unicode对象)的配对函数,它以一个字符(长度为1的字符串)作为参数,***返回对应的 ASCII 数值***,或者 Unicode 数值
	# >>>ord('a')
	# 97

print(base64.b64decode(x))

在这里插入图片描述

或者:

import base64

str1 = 'e3nifIH9b_C@n@dH'
x = ''
flag = ''

for j in range(0, len(str1)):
    x += chr(ord(str1[j]) - j)

flag = base64.b64decode(x)
flag = flag.decode('ASCII')
print(flag)

在这里插入图片描述
flag{i_l0ve_you}

Wαff1ε
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 209
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
reverse()函数-- -123变成-321
weixin_51475495的博客
11-09 1988
reverse( )函数-- -123变成-321
BUU-逆向1-8
Re1_zf的博客
01-31 454
题目一览 1、easyre 1 2、reverse1 1 3、reverse2 1 4、内涵的软件 1 5、新年快乐 1 6、xor 1 7、helloword 1 8、reverse3 1
BUUCTF reverse3解题详细思路
最新发布
2201_75447904的博客
03-21 492
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
buu-reverse3
qaq517384的博客
02-03 1109
23位无壳
reverse 3
qq_73505302的博客
01-25 306
reverse 3
ascii-art-reverse:逆转ascii艺术
05-15
Ascii Art Reverse 这个包裹本质上是从独角兽的尾部放出的彩虹。 这是纯魔术。 安装 npm install ascii-art-reverse 用法 var reverse = require ( 'ascii-art-reverse' ) ; var art = [ ' ("-^-/") ' , " `o__...
java-websocket-reverse-proxy:Websocket反向代理的Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理的Java实现。 ...
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 391
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 508
BUUCTF——Reverse——reverse3,详细解题步骤。
buuctf reverse3
qq_66455531的博客
03-17 170
buucct reverse3
BUUCTF第八题reverse3、BUUCTF第九题不一样的flag解题思路
EVANGELION_01a的博客
01-30 532
可能位于flag所在的函数,对其交叉引用并查看伪代码。分析伪代码可知,如果str2与Destination相等则输出flag正确,而Destinantion与v4的值相等,v4的值由函数sub_4110BE对v3、v14、str作用得来,所以要分析这个函数的作用。重点是v3的值,这样的字符串很像迷宫题,字符串一共有25个字符,则应该是5X5的排列方式,在文本文档里排一下序,可以得到一个类似迷宫的结构。可能有base64加密,另外我们注意到“right flag”这个字符串,交叉引用找到主函数,查看伪代码。
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 643
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
REVERSE-PRACTICE-BUUCTF-31
P1umH0的博客
03-06 425
REVERSE-PRACTICE-BUUCTF-31[羊城杯 2020]login[羊城杯 2020]Bytecode [羊城杯 2020]login exe程序,运行后输入,无壳,ida分析 没找到主要逻辑,在字符串窗口看到一些“py”的字样,应该是python打包成了exe 用pyinstxtractor.py将exe解包,得到了这些文件 login文件缺少magic number,用struct文件的magic number(头部的12个字节)补充,保存,改后缀名为.pyc 用uncompyle6
BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 982
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
BUUCTF reverse3
m0_74375241的博客
03-19 232
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
flex-end:和flex-direction: row-reverse;解释
01-27
而flex-direction: row-reverse;属性用于设置主轴的方向为从右到左。 举个例子,假设有一个父容器,其中包含三个子元素。当设置flex-direction: row-reverse;时,子元素会从右到左排列。而当设置flex-end时,子元素...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值