BUUCTF-Reverse:SimpleRev(算法分析题)

最新推荐文章于 2024-07-06 23:05:18 发布
最新推荐文章于 2024-07-06 23:05:18 发布
阅读量1.2k 收藏 2
点赞数 3
分类专栏: # CTF&Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/110250158
版权

题目地址:https://buuoj.cn/challenges#SimpleRev
在这里插入图片描述
查壳:
在这里插入图片描述
得知消息:ELF 64
直接拖进ida64分析

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  char v4; // [rsp+Fh] [rbp-1h]

  while ( 1 )
  {
    while ( 1 )
    {
      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv, envp);
      v4 = getchar();
      if ( v4 != 100 && v4 != 68 ) //100的ASCII码是d  68的ASCII码是D
        break;
      Decry();
    }
    if ( v4 == 113 || v4 == 81 )//113的ASCII码是q  81的ASCII码是Q
      Exit();
    puts("Input fault format!");
    v3 = getchar();
    putchar(v3);
  }
}

分析代码可知:只有输入d或D才能进入Decry()函数,否则退出,现在进入函数

int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 357761762382LL;// SLCDN
  v7 = 0LL;
  v8 = 0;
  v9 = 512969957736LL;  //wodah
  v10 = 0LL;
  v11 = 0;
  text = (char *)join(key3, &v9);//key3=kills v9=hadow   将V9拼接到key3上,双击key3 发现是kills
  strcpy(key, key1); // key1=ADSFK
  strcat(key, src); // src=NDCLS   把src拼接到key上面
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i ) //v5=10
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;//把大写变成小写
    ++v3;
  }//V3=10
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 ) // 大写字母
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      else //小写字母
      {
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }//经过一系列变化后等于text就可以了
  if ( !strcmp(text, str2) )  // text=killshadow
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

strcat是用来拼接字符串的,它会将参数 src 字符串复制到参数 dest 所指的字符串尾部。
函数strcpy(字符数组1,字符串2)作用就是 将字符串2复制到字符数组1 中去
getchar()函数的作用是从计算机终端(一般为键盘)获取一个无符号字符。getchar()函数只能接收一个字符,其函数值就是从输入设备获取到的字符。
putchar的功能:是在屏幕上显示一个字符。 比如:putchar(‘a’);就是在屏幕上显示字符a
strlen() 函数从字符串的开头位置依次向后计数,直到遇见\0,然后返回计时器的值。最终统计的字符串长度不包括\0。

C语言脚本:

#include<stdio.h> 
int main()
{
	char key[] = "adsfkndcls";
	char text[] = "killshadow";
	int i;
	int v3=10;//长度 
	for (int i = 0; i < 10; i++)
	{
		for (int j = 0; j < 128; j++)
		{
			if (j < 'A' || j > 'z' || j > 'Z' && j < 'a')
			{
				continue;
			}
			if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i])
			{
				printf("%c",j);
				v3++;
				break;
			}
		}
	}
}

得到flag
KLDQCUDFZO

Wαff1ε
关注
专栏目录
[BUUCTF]REVERSE解题记录 SimpleRev
weixin_44192213的博客
02-26 416
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
buu-SimpleRev
qaq517384的博客
02-04 604
64位 直接看main函数 输入d/D执行Decry()函数,输入q/Q退出 重点看Decry()函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[
re学习(20) BUUCTF-SimpleRev(枚举思想)
m0_66039322的博客
07-21 265
思路:1.剖析加密算法,反着再来一次加密算法 →反。flag——————————————————→加密后的字符串str2(=text)2.枚举,看看哪些数据经过加密算法后得到数据str2(比如:Z3库) →正。思维导图: 加密算法(用到密钥key)最后结果:flag{kldqcudfzo}
BuuctfSimpleRev做法
最新发布
2303_80796023的博客
07-06 642
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
BUU_re_SimpleRev
ajuan的博客
08-15 330
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
buuctfsimplerev
weixin_47158947的博客
07-20 3643
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 576
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
buu SimpleRev
YenKoc的博客
03-30 552
一.发现是elf文件,拖入ida,然后直接找到了关键函数 点击那个Decry()函数 二.逻辑还是很清晰的,而我是卡在这里v1的逆算法,感觉学到了很多,其实爆破就足够了 这里大小写可以一起写上 text="killshadow" key="ADSFKNDCLS" It="QWERTYUIOPASDFGHJKLZXCVBNM" v5=len(key) flag="" v3=0 for i in ...
BUUCTF-Reverse-SimpleRev
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 639
SimpleRev 查壳 继续先用exeinfo PE检查文件,无壳,ELF,64bit 使用IDA静态分析 继续跟进Decry()函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // ...
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
frida辅助分析非标准算法 IDA trace辅助分析非标准算法 IDA trace分析被ollvm混淆的非标准算法 02 fart全自动脱壳机 脱壳意义和加壳原理 加壳技术发展和识别 Dalvik下DEX加载流程和通用脱壳点 ART下DEX加载流程和...
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1971
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
javalruleetcode-LeetCode:LeetCode算法问题
06-29
记录找工作期间搬运的题,全部使用Java实现,本人C++鶸 1 双指针 编号 题目 LeetCode 11 Container With Most Water LeetCode 19 Remove Nth Node From End of List LeetCode 42 Trapping Rain Water LeetCode 61 ...
BUUCTF-Reverse
Ruoten的博客
09-29 224
BUUCTF-Reverse
[BUUCTF]REVERSE——SimpleRev
mcmuyanga的博客
10-31 677
SimpleRev 附件 步骤: 例行查壳儿,,无壳,64位程序 64位ida载入,看main函数 关键代码段在Decry函数里 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-4
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1410
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
[BUUCTF]RE-SimpleRev
qq_45711410的博客
08-14 2273
也没个后缀,强行加个exe后缀还运行不了 废话不多说,64位IDA走起 只有输入d或D才能进入Decry()函数,否则退出,现在进入函数 大概意思是先把key1和scr复制到key中然后对key进行一番操作,然后输入flag到str2中,对str2进行一番操作后跟text进行比较,比较正确则输出congratulation 因此需要关注的几个点是key1,scr,key3,v9(进入join函数可以看到text由key3和v9链接而成)并且这四个量已经给出(选中后按R转成字符串即可),但事实上正确.
buuctf-SimpleRev
bygwys的博客
01-18 289
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 3125
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
flex-end:和flex-direction: row-reverse;解释
01-27
flex-end属性用于设置子元素在主轴上的对齐方式,使其靠近主轴的结束位置。而flex-direction: row-reverse;属性用于设置主轴的方向为从右到左。 举个例子,假设有一个父容器,其中包含三个子元素。当设置flex-direction: row-reverse;时,子元素会从右到左排列。而当设置flex-end时,子元素会靠近主轴的结束位置。 下面是一个示例代码: ```css .container { display: flex; flex-direction: row-reverse; justify-content: flex-end; } .item { width: 100px; height: 100px; background-color: red; margin: 10px; } ``` 在上述代码中,父容器的flex-direction属性设置为row-reverse,子元素会从右到左排列。而justify-content属性设置为flex-end,子元素会靠近主轴的结束位置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值