[ACTF新生赛2020]usualCrypt

最新推荐文章于 2024-05-14 11:00:23 发布
最新推荐文章于 2024-05-14 11:00:23 发布
阅读量176 收藏
点赞数 1
分类专栏: buuctf 文章标签: python c++ 网络安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chneft/article/details/128150751
版权

[ACTF新生赛2020]usualCrypt
在这里插入图片描述
在这里插入图片描述
有两个文件,其中.开头的是mac平台的程序,这里我们只要分析windows平台的就好

熟悉的查壳加ida分析
在这里插入图片描述
没有壳就直接拖进IDA吧,看见了main函数,f5反编译
在这里插入图片描述
分析一下main函数
关键点在于sub_401080函数,双击该函数粗略一看是一个常规的base编码算法,但其实有些改动在这里插入图片描述
sub_401000()将byte_40E0AA数组和byte_40E0A0数组的第6到15位元素作替换,双击任意一个数组可以发现其实byte_40E0AA是byte_40E0A0数组中从第11位元素开始截取的一部分
在这里插入图片描述
在这里插入图片描述
返回值是sub_401030函数,双击查看该函数
在这里插入图片描述
可以分析出这是一个字母大小写转换的算法
在这里插入图片描述
再回到main函数,接下来是判断v5是否和byte_40E0E4相等,若不相等则报错,相等则继续向下执行
在这里插入图片描述
有了上边的分析基础,接下来就可以根据byte_40E0E4这个切入点逆推出flag。
双击byte_40E0E4可以看到byte的元素(需要注意的是7Ah也是这个数组的一部分,选中这一部分元素按a将其转换为一个整体)
在这里插入图片描述
转换后如下在这里插入图片描述

接着根据上边的分析步骤,我们可以知道加密过程是

  1. 改变编码表
  2. 根据改变后的编码表对原数据进行类base64编码
  3. 对得到的数据大小写转换

我们可以反向推导写出解密脚本:

#导入base64模块用于将base64编码的数据转换为原始值
import base64

#key即是上边的byte_40E0E4
key = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'
#对key进行大小写转换,这样就得到了编码后的值
key = key.swapcase()
#table是按base64编码表排列的字符串
table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
dict = {}
flag = ''

#初始化一个键和值相等且根据按照table排列顺序的字典
for i in range(len(table)):
    dict[table[i]] = table[i]

#根据sub_401000函数的算法,构建一个原始与修改过的base64编码表的映射
for i in range(6,15):
    dict[table[i]], dict[table[i + 10]] = dict[table[i + 10]], dict[table[i]]

#将key映射后的值传给flag
for i in range(len(key)):
    flag += dict[key[i]]
    
#利用base64模块中的b64decode方法将flag(base64编码)转换为对应的原数据
flag = base64.b64decode(flag.encode()).decode()

#打印flag
print(flag)

在这里插入图片描述
得到flag{bAse64_h2s_a_Surprise}

chneft
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
BUUCTF-[ACTF新生2020]usualCrypt
liuzejie1的博客
07-06 302
BUUCTF-[ACTF新生2020]usualCrypt
buuctf刷题记录10 [ACTF新生2020]usualCrypt
ytj00的博客
07-30 930
ida打开,进入main函数 有一个关键函数,和一个关键比较 先进入关键函数里面 最开始有一个sub_401000()函数,进入后 感觉有点像base64加密,然后这个函数是变换base64的码表,写脚本将变换后的码表求出来 #include <stdio.h> int main() { char b[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; char c; int i=6; print
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 768
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 653
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
buu题解-[ACTF新生2020]usualCrypt
m0_73393932的博客
02-25 386
逆向
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 523
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
2020]usualCrypt
weixin_52034946的博客
02-01 220
32位载入 字符串没有找到有用信息 进入主函数 sub_403CF8 看到file,猜是读取文件的,没什么用 sub_401080 这边是base64加密,从代码看不出来的话,这边的密码表可以点进去,虽然是EOA0,但E0AA的空间和他是连在一起的,所以这俩个合在一起就是密码表,然后看到那个 ‘+/’,这些符号应该就可以看出来base64加密了 sub_401000 base加密开头的函数,就是交换字符,从第6个开始,往后数到15 因为这俩个空间是连在一起的,所以可以当作一个数组 ABCDEFGHI
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1499
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 1962
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 741
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
BUUCTF:[ACTF新生2020]剑龙
末初的CSDN博客
11-19 1392
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E5%89%91%E9%BE%99 O_O是pyc文件,结合题目名字剑龙提示,Stegosaurus隐写 另外看一下hint文件夹的内容 pwt.txt是aaencode ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 430
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
力扣 516. 最长回文子序列 python AC
qq_63443032的博客
05-12 594
二维dp
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 590
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chneft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值