[FlareOn3]Challenge1

最新推荐文章于 2024-05-20 19:58:16 发布
最新推荐文章于 2024-05-20 19:58:16 发布
阅读量299 收藏
点赞数
分类专栏: Re 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangLal/article/details/126068439
版权

查看文件和脱壳

使用exeinfo查看另一个文件。无壳,32位文件。
在这里插入图片描述

进入程序

放入IDA64中查看,shift+F12查看字符串。
在这里插入图片描述
进入函数中查看
在这里插入图片描述
关键在于sub_401260和sub_402C30函数
进入sub_402C30函数查看
在这里插入图片描述
简单来说就是比较V2和V3的内容,内容都一样的时候,就是correct

进入sub_401260函数
在这里插入图片描述
查看byte_413000数组,这其实就是base64字符表
在这里插入图片描述
觉得不太明显,就转换字符进行输出

byte_413000= [
0x5A,0x59,0x58,0x41,0x42,0x43,0x44,0x45,0x46,0x47,0x48,
0x49,0x4A,0x4B,0x4C,0x4D,0x4E,0x4F,0x50,0x51,0x52,0x53,
0x54,0x55,0x56,0x57,0x7A,0x79,0x78,0x61,0x62,0x63,0x64,
0x65,0x66,0x67,0x68,0x69,0x6A,0x6B,0x6C,0x6D,0x6E,0x6F,
0x70,0x71,0x72,0x73,0x74,0x75,0x76,0x77,0x30,0x31,0x32,
0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x2B,0x2F]
s = ""

for i in byte_413000:
    s+=chr(i)
    print(chr(i),end='')

得到字符串,很明显就base64的变表加密
ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/
那么就很简单了

脚本

base64 ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
base64 = list(base64)
t = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"
byte_413000= [
0x5A,0x59,0x58,0x41,0x42,0x43,0x44,0x45,0x46,0x47,0x48,
0x49,0x4A,0x4B,0x4C,0x4D,0x4E,0x4F,0x50,0x51,0x52,0x53,
0x54,0x55,0x56,0x57,0x7A,0x79,0x78,0x61,0x62,0x63,0x64,
0x65,0x66,0x67,0x68,0x69,0x6A,0x6B,0x6C,0x6D,0x6E,0x6F,
0x70,0x71,0x72,0x73,0x74,0x75,0x76,0x77,0x30,0x31,0x32,
0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x2B,0x2F]
s = ""
for i in byte_413000:
    s+=chr(i)
for i in range(len(t)):
  print(base64[s.find(t[i])],end='')

得到字符串c2gwMHRpbmdfcGhpc2hfaW5fYV9iYXJyZWxAZmxhcmUtb24uY29t,
进行base64解码,得到flag{sh00ting_phish_in_a_barrel@flare-on.com}
成功

Wanglpl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flare3dplugin
04-10
flare3d_3dmax_plugin_v2 max插件 应用于游戏制作
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 256
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
buuctf——(FlareOn3Challenge1
yhfgs的博客
06-09 321
1.查壳。 无壳,32位。 2.IDAfan
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 942
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 128
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
FLARE3D安装包
12-05
这个是flare3d,用于FLASH 3D游戏和应用展示领域,效果不错
flare3D引擎使用心得
09-12
flare3D引擎使用心得,讲述了flare3D这款flash3D引擎的整体情况
Flare3D_2.8.5_Trial.swc
10-09
找了好久才找到的 Flare3D_2.8.5_Trial.swc 库
Flare Volume 1
07-18
Flare Volume 1.unitypackage资源包,用于设置unity灯光晕效果的插件
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 274
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 112
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
[RE] FlareOn3_Challenge1
LDX的博客
11-29 257
CTF RE FlareOn3_Challenge1 base64
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 321
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的题目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完题看了别人的wp才终于懂了这是base的加密过
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 229
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
c 语言 ---- 结构体
qq_73270720的博客
05-20 144
/1.先声明再定义int x;int y;//2.声明的同时定义int x;int y;}p1,p2;typedef定义别名关键字typedef用于为系统固有的或者程序员自定义的数据类型定义一个别名。数据类型的别名通常使用大写字母。这样就为int定义了一个新的名字INTEGERint与INTEGER是一个意思,是完全等价的。所以,我们当然也可以使用typedef来为结构体定义一个别名,让我们使用更加方便。int age;}STU;
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
cloudflare
12-26
Cloudflare是一个网络安全和性能公司,提供了一系列的服务来保护网站免受DDoS攻击、恶意流量和其他网络威胁。它还提供了内容分发网络(CDN)服务,可以加速网站的加载速度,并提供了SSL证书来加密网站的通信。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值