Writeup of love(reverse) in BugKu

最新推荐文章于 2023-11-03 21:47:33 发布
最新推荐文章于 2023-11-03 21:47:33 发布
阅读量1.5k 收藏 1
点赞数 3
分类专栏: Reverse_of_CTF 文章标签: 逆向 CTF base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cossack9989/article/details/78754785
版权

首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果

跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码

忽略sub_411127()函数。

首先发现strncmpstr2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。

二次加密部分不必多说,现在进入首次加密函数sub_4110BE,依旧调出伪代码

此处修改过数组名

alpha'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='

发现是将输入的flag3位变成4位(仿佛有点眼熟)

莫不是base64

alpha的每一位恰好是都是64进制数,34也是base64编码的第一步操作)

base64的本质是34并引用了64进制)

给出简化之后的加密函数的关键部分


上脚本伺候!

cfr='e3nifIH9b_C@n@dH'
#alpha='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
midcfr=''
#pilot
for i in range(len(cfr)):
    midcfr+=chr(ord(cfr[i])-i)
#print midcfr & midcfr='e2lfbDB2ZV95b3V9'
#base64!
import base64
plaintext=base64.b64decode(midcfr)
print plaintext

最后验证一下,程序输出:

right flag!


C0ss4ck
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
逆向练习--bugku love
weixin_43600412的博客
07-05 405
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 420
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
Bugku love
飞花的世界
02-03 904
https://ctf.bugku.com/challenges#love 首先是下载文件 程序的流程大体就是输入,然后比较。 所以首先用IDA打开程序, 使用 shift +F12  查看 有哪些字符串 看到有一个 enter the flag 那就是程序的入口吧,所以双击这个 字符串,然后 使用X , 查看地址   使用F5进行反编译   int sub...
BugKu逆向---love---WP
Casuall的博客
04-03 1375
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
bugku love
qq_41071646的博客
11-09 740
这个题还是有点意思的 一开始我因为没有装vs库 然后一直没有办法运行 后来 我 安装之后 就开始调试了这道题  然后发现了    难道只是简单的base64的加密  ? 然后我测试了一组数据 发现了 不对 。。。。。。。 emmmm 这就让我很难受  这坑爹的题 难道让我自己看 是什么加密么   然后  突然发现了一个好玩的东西   这个就是我们输入的字符串经过base64加密后的密文 那么...
bugku杂项题writeup
11-22
bugku杂项题writeup
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3761
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8413
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
[BUGKU][CTF][Reverse][2020] Reverse writeup 1-7 暂时肝不动了
dadongwudi的博客
01-14 475
Reverse 入门逆向 步骤: ida main函数 按R Reverse signin 关键字: 知识点:Android逆向分析。(常用工具:安卓模拟器、JEB、Cyberchef、Androidkiller) 步骤: 1.用jeb打开,找到MainActivity,右键解析成java分析 ,需要反转后tostring() 2. 用jeb打开,找到MainActivity,右键解析成java分析 3.在线反转或者使用脚本 a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZ
bugku——love
qq_41129854的博客
07-18 1167
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
Bugku 逆向
H4ppyD0g的博客
02-01 608
IDA常用快捷键 F5 切换成伪代码 Tab 汇编指令和伪代码切换 空格 反汇编窗口切换(列表视图、图形视图) shift+F12 字符串窗口 N 重命名 : 注释只在该处出现 ; 注释在所有交叉参考处出现 H 10进制和16进制切换 R 字符转换 汇编 Ollydbg使用 https://blog.csdn.net/weixin_42172...
Bugku Reverse RE_Cirno
weixin_41216733的博客
10-08 488
1、首先下载得到图片 2、foremost分离压缩包,压缩包解压 3、将exe打开看看里面有这样一句话 在ida中打开 将上面的程序逆过来 a=[115,94,97, 114,103,47, 107,114,65,48,49,105,117,118,101,48,113,95, 99,47,92,116,93,102] res='' for i in range(len(a)): res+...
bugkulove
weixin_60553183的博客
01-19 2032
放入ida 这里进行交叉应用,同时注意一二三行告诉了你有base64加密 进去之后是这样 一个对比,可以发现是destination和str2进行比较 点进str2可以发现字符串 接下来进行for循环 出来之后进行base64解密 ...
新人的reverse学习(3) BugkuCTF_逆向入门—— WriteUp
fayinq的博客
04-11 269
1.常规操作,用exeinfo打开下载的附件,发现他既不是exe,又不是ELF文件。但是后面有有一个png的提示,不知道是干什么用的,上网查呗,估计有类似的题目 2.然后查到一个新的知识: 先将.exe改为.png后用winhex(或是010editor打开)查看文本后,可将其复制进地址栏中进行查看。 3.出现一个二维码,扫描即可出现flag 后记:刚开始什么都没懂,然后就拿IDA对着这个exe一顿猛看,还以为是什么汇编分析,属实是学艺不精 ...
逆向工程实战:BugKu——love题解
最新发布
m0_74762365的博客
11-03 790
BugKu——love题解 本题简单涉及了base64,以及写了一个反逻辑的小脚本 笔者采用纯静态分析(IDA)版本
bugku love逆向详细步骤分析)
qq_42777804的博客
08-21 699
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
bugku-逆向-Easy_Re
a3uRa的一个窝
07-31 632
非预期解了吧,吐血~ 下载后,改后缀,将.exe删去 打开方式,用notepad++打开,查找字符ctf 得到flag 我想od ida中查找字符串,应该也可以得到flag
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值