[BUUCTF] Reverse3 WP

最新推荐文章于 2024-08-30 16:09:56 发布
最新推荐文章于 2024-08-30 16:09:56 发布
阅读量255 收藏
点赞数 1
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/designer545/article/details/127517473
版权

[BUUCTF] Reverse3

解压后的文件先查壳

在这里插入图片描述
显示没有加壳,并且这个是32位的程序

放入32位的IDApro中进行逆向

找到main函数,并F5查看伪代码
在这里插入图片描述
在这里插入图片描述

分析代码

程序首先让输入flag,放在str中

在这里插入图片描述

接着调用了函数sub_4110BE对刚输入的字符串进行了处理,并返回给V1

在这里插入图片描述

调用strncpy函数将v1复制给Dest字符串

在这里插入图片描述

用for循环对Dest进行处理

在这里插入图片描述
用for循环使Dest对应的字符加对应的数

将处理过的Dest字符串和str2字符串进行比较,若相同则之前输入的flag为正确的flag

在这里插入图片描述

解flag

和给的程序进行逆向

找到str2对应的是什么字符串

在这里插入图片描述
str2 = ‘e3nifIH9b_C@n@dH’

那么处理过的Dest=‘e3nifIH9b_C@n@dH’

用反向的for循环就能解出V1是多少

str = 'e3nifIH9b_C@n@dH'
dest = ''

for i in range(0,len(str)):
	dest += chr(ord(str[i]) - i)
print(dest)

在这里插入图片描述
v1 = ‘e2lfbDB2ZV95b3V9’

这个V1是经过函数处理过后的,因此我们要找出这个函数干了什么

在这里插入图片描述
到了这里我就做不出来了,看不出来这个函数有什么作用,成功劝退
。。。

看了wp后才知道,原来这是base64加密,再进去后发现了很明显的特征。。

这是里面的数组
在这里插入图片描述
点开后发现
在这里插入图片描述
很明显的base64特征

于是在之前的代码里进行base64解密即可得出flag

str = 'e3nifIH9b_C@n@dH'
dest = ''
flag = ''
for i in range(0,len(str)):
	dest += chr(ord(str[i]) - i)
print(dest)

import base64
flag = base64.b64decode(dest)
print(flag)

在这里插入图片描述
flag = {i_l0ve_you}

总结:做题太少,虽然大部分的代码能够看出,但遇到大量代码无法分析,思路太单一,在遇到函数的时候,完全没想到会是base64加密的作用

designer545
关注
专栏目录
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 610
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 566
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF--reverse3
weixin_30876945的博客
09-05 338
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF逆向题reverse3
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1939
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF reverse3 wp
⚪褶
12-03 163
逆向 base64加密
BUUCTF-reverse3
半岛铁盒的博客
05-01 262
一个比较基本的逆向分析题 可知 str2 的值为 再来分析sub4110BE 点开aAbcdefghijklmn 是base64加密了; 写出逆向解题脚本即可 import base64 s="e3nifIH9b_C@n@dH" x="" for i in range(0,len(s)): x+=chr(ord(s[i])-i) print(base64.b64decode(x)) ...
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 562
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Reverse 简单注册器 WriteUp
PlumpBoy的博客
09-11 304
简单注册器-WP 一个apk文件,直接用jdax-gui打开 定位到核心加密部分,将其复制出来,写一个c的解密程序 #include <iostream> using namespace std; int main() { char x[] = "dd2940c04462b4dd7c450528835cca15"; x[2] = (char)((x[2] + x[3]) - 50); x[4] = (char)((x[2] + x[5]) - 48); x[
buuctf——reversewp(1)
qq_62188797的博客
05-09 554
buuctf一些简单的逆向题的wp
[Buuctf] reverse3
weixin_74305514的博客
02-26 416
但是这还不是最终的flag,往上看有一个sub_4110BE函数,双击查看一下。这个函数的作用是base64加密,我们用一下base64解密就可以了。这里我就不详细解释base64了,想要了解的可以去搜一下学习。循环对Destination`进行了修改,写脚本。找到main函数,F5查看伪代码。32位exe文件,没有壳。
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5125
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
buuctf reverse3
最新发布
2301_79809688的博客
08-30 141
我们发现他是先对我们的输入进行base64加密,然后我们可以看他又对base64的加密做了一个for循环进行了二次加密最后destination与str2做比较,从中我们可以得知,str2即为最终的机密结果。我们可以看到有ABCDEFG..........的字符串,这是很明显的base64的编码。我们可是逆向,先对str2进行处理将他还原成base64加密后的状态。在进行base64解码我们就得到了flag{i_l0ve_you}之后我们进行ida解析,进行字符串的查询。
buuctf_reverse3
qq_45951598的博客
04-25 325
reverse3 每日一道reverse的题,可多不能少 打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。 打开IDA,用shift+F12搜索字符串 发现其中的关键字 然后双击进入 这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。 这里我们先来分析一下这一段程序的简单逻辑 首先接收一个输入的字符串 然后要经过一个加密函数 这里我们跟进一下这个加密函数 源代码 int __cde
BUUCTF reverse_3
doudoudedi
06-28 1223
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTF中的reverse3
在Web和Reverse坑里游泳中。。。。
11-14 141
最近觉得正业有点坑,做点题缓解缓解心情。
BUUCTF reversereverse3
qq_43786458的博客
10-08 865
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1424
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
buuctf--reverse 3
2301_80216972的博客
01-04 369
【代码】buuctf--reverse 3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值