BugkuCTF-Reverse题love

最新推荐文章于 2024-04-04 16:09:57 发布
最新推荐文章于 2024-04-04 16:09:57 发布
阅读量265 收藏
点赞数
分类专栏: # BugkuCTF-Reverse 文章标签: python 测试工具 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119951352
版权
博客详细介绍了如何通过逆向工程分析一个程序,找出其内部的Base64加密字符串并进行解密。作者使用IDA分析工具,发现程序对输入字符串进行特定加密后与预设的密文比较。解密过程涉及对给定字符串进行Base64解码并减去每个字符的下标。最终,通过编写解密脚本,成功解出flag。
摘要由CSDN通过智能技术生成

下载附件
先查壳
在这里插入图片描述
发现没加壳

再拖进 IDA 分析
按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目
在这里插入图片描述
找到主函数按F5查看伪代码,如下:
在这里插入图片描述
可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right
分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag"
由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可
在这里插入图片描述
将str2和Dest相比较,而Dest为取V4的前长度0x28u的字符
V4的值来自sub_4110BE
Sub_4110BE取自sub_411AB0
Dest由v4而来,v4会通过base64加密,然后对Dest做了第2次的加密,v11为Dest的长度

而 Destination 是通过对输入的内容进行一连串变化之后得到的,str2是给出的
首先输入的东西通过 sub_4110BE 这个函数进行加密,得到初步的结果,跟进看看这个函数
点开加密函数:
在这里插入图片描述
关键语句就在这里 我们可以看到是算输入的字符按三个一组能分为几组 然后将这个数字乘上4
我们很容易想到是base64加密 因为和base64加密的过程太像了
看一下它的变换数组:
在这里插入图片描述

完整函数:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
关键部分:
在这里插入图片描述
aAbcdefghijklmn 即:
在这里插入图片描述
可见输入内容先经过 sub_4110BE 这个函数进行 base64 加密,然后各位加上下标本身,再与 str2 比较
而str2的值为 “e3nifIH9b_C@n@dH”
在这里插入图片描述
编写解密脚本

import base64
str = "e3nifIH9b_C@n@dH"
f = ''
flag = ''
for i in range(len(str)):
	f += chr(ord(str[i])-i)
flag = base64.b64decode(f)
print(flag)

在这里插入图片描述
得到flag

彬彬有礼am_03
关注
专栏目录
bugkuCTF平台逆向第五道love
iqiqiya的博客
12-28 8441
目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1726
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
BugKu逆向---love---WP
Casuall的博客
04-03 1401
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
bugkuctf--love
宗泽的博客
03-07 245
IDA打开 找到main函数,F5查看伪代码 在输出“rigth flag” “wrong flag”之前,有一个strcmp()语句,将str2与Dest做了 个比较,当str2等于Dest时,会输出right flag。 从上面看,Dest中的内容做了base64加密,所以将str2中的数据解密出来就行了。 双击,查看str2中的内容 写脚本 这样便可以得到flag ...
BugKuCtf-逆向-love
WocW的博客
12-11 1399
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
BugKuCTF逆向--love
Air_cat的博客
08-21 1002
目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这应该就不是od调试的问了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1680
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 593
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reversesignin
am_03的博客
08-27 800
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BugkuCTF-Reverse不好用的ce
am_03的博客
08-27 527
方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF入门之reverse
weixin_30236595的博客
07-14 1291
转载于:https://www.cnblogs.com/qing123tian/p/11183088.html
逆向培训1——写脚本
m0_62504956的博客
01-04 262
1.进入main函数后F5反编译 2.通过分析代码,当Str2与目标Destination相等时输出right flag,所以点击Str2进行查看 发现可疑字符3.可以确定是base64加密 开始编写脚本 执行 3.将运行得出的字符串通过菜鸟教程Base64进行解码 得出flag {i_l0ve_you} 代码也很浪漫的哦~~~ ......
ctf reverse3
最新发布
qq_20242529的博客
04-04 289
他的表没有替换,那这道就比较简单了。这里有个坑for i in range(0,16)中的16要为4的倍数,可以手动的猜一下数字,填14会报错。发现看漏了这里,这里就是有个偏移量,他会将我们输入的字符串base64编码后再每一位加一个偏移量。代码基本含义是,将我们输入的字符串通过sub_4110BE加密后与str2对比,相同为flag。所以现在我们要看Str2的内容还要看看sub_4110BE函数。将e3nifIH9b_C@n@dH复制到在线解码工具。看到这里人傻了,显然不是答案,然后继续看汇编代码。
reverse3
since_2020的博客
04-18 264
base64加密逆向
buuctf刷reverse3(dbg动态调试)
bbchk的博客
05-30 266
buuctf reverse3 dbg动态调试
[CTF]Bugku love
qq_42152365的博客
02-12 1295
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
bugku love
YenKoc的博客
01-11 270
一. 老规矩,先查下是否有壳。 没壳,直接拖入ida看。 二. IDA的命令 shift+F12 查看字符串 F5 反编译 发现了flag等敏感词,点击进入看看。 x键可以直接进去调用这个变量的函数中去。 这里是我们的核心代码了,F5大法走起。 这里分析下来,我们的输入经过了三个过程: 1.SUB_4110BE函数 2.for循环 3.sub_411127函数 同时找到str2。 先一步...
【BUUCTF】REVERSE------reverse_3
BangSen1的博客
01-16 363
reverse_3 例行检查,无壳,32bit 用IDA打开,看到了right flag,跟进瞧瞧 来到函数界面,大体可以分为三个处理部分 在输入后进行sub_4110BE函数运算, 这个函数的功能是Base64加密 这里又将每一个元素加上对应数值 ...
2021 BugKu CTF AWD排位赛真解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值