【每日逆向】BUUCTF--[ACTF新生赛2020] easyre

于 2023-11-12 19:28:09 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: buuctf逆向 文章标签: 逆向 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzucaicai/article/details/134364157
版权

 拿到exe文件先查下信息,是一个32位程序,加了壳。
不会脱,直接拿到自动脱壳机潦草结束

看着有点乱,稍微改改
 嗯,这样舒服多了。就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯

后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆

#include <iostream>
#include <windows.h>
using namespace std;

CHAR encrypt[12] = {
	0x2a,0x46,0x27,0x22,0x4e,
	0x2c,0x22,0x28,0x49,0x3f,
	0x2b,0x40
};

CHAR ida_chars[] =
{
  0x7E, 0x7D, 0x7C, 0x7B, 0x7A, 0x79, 0x78, 0x77, 0x76, 0x75,
  0x74, 0x73, 0x72, 0x71, 0x70, 0x6F, 0x6E, 0x6D, 0x6C, 0x6B,
  0x6A, 0x69, 0x68, 0x67, 0x66, 0x65, 0x64, 0x63, 0x62, 0x61,
  0x60, 0x5F, 0x5E, 0x5D, 0x5C, 0x5B, 0x5A, 0x59, 0x58, 0x57,
  0x56, 0x55, 0x54, 0x53, 0x52, 0x51, 0x50, 0x4F, 0x4E, 0x4D,
  0x4C, 0x4B, 0x4A, 0x49, 0x48, 0x47, 0x46, 0x45, 0x44, 0x43,
  0x42, 0x41, 0x40,0x3F, 0x3E, 0x3D, 0x3C, 0x3B, 0x3A, 0x39, 
  0x38, 0x37, 0x36,
  0x35, 0x34, 0x33, 0x32, 0x31, 0x30, 0x2F, 0x2E, 0x2D, 0x2C,
  0x2B, 0x2A, 0x29, 0x28, 0x27, 0x26, 0x25, 0x24, 0x23, 0x20,
  0x21, 0x22
};

int main()
{
	//cout << sizeof(ida_chars) << endl;  95
	PCHAR ptr = ida_chars;
	for (int i = 0; i < 12; i++)
	{
		ptr = ida_chars;
		for (char j = 33; j < 125; j++)
		{
			if (ida_chars[j - 1] == encrypt[i])
			{
				cout << j;
				break;
			}
		}
	}
	cout << endl;
	
}

所以flag是:
flag{U9X_1S_W6@T?} 
注意不是ACTF{U9X_1S_W6@T?}

cccsl_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
刷题笔记:buuctf——[ACTF新生2020]easyre
m0_67399862的博客
09-10 223
刷题笔记:buuctf——[ACTF新生2020]easyre
[ACTF新生2020]easyre
since_2020的博客
04-24 318
脱壳、(char *)将地址转换为char类型指针、不同类型数据存放空间的大小
[ACTF新生2020]easyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 1297
32位文件,加了UPX壳。
buuoj [ACTF新生2020]easyre
最新发布
f_zhangwuji的博客
10-25 114
upx脱壳后Ida展开如下,从if ( v4[i]!= _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时,v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )buuoj [ACTF新生2020]easyre。
BUUCTF [ACTF新生2020]easyre-wp
m0_74091653的博客
04-17 596
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1126
[buuctf][ACTF新生2020]easyre
[ACTF新生2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 241
本文主要记录[ACTF新生2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3888
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1058
BUUCTF—Reverse—easyre解题思路与WriteUP
buuctf——(ACTFeasyre
yhfgs的博客
05-24 1532
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异,来获取隐写信息。具体的解决过程如下: 1. 首先,脚本会读取"abcc.txt"文件的内容,并将每一行的换行符去除。 2. 然后,脚本会将每一行的字符串进行base64解码,并再次进行base64编码,去除换行符,得到一个经过隐写处理的字符串。 3. 接下来,脚本会调用"get_base64_diff_value"函数,比较经过隐写处理的字符串和原始字符串的差异。该函数会返回两个字符之间在base64字符集中的差值。 4. 如果差异不为0,则将差值转换为二进制,并填充到bin_str字符串中。 5. 如果差异为0,则将"0"填充到bin_str字符串中。 6. 最后,脚本会调用"goflag"函数,将bin_str字符串转换为ASCII字符,并返回解密后的隐写信息。 请注意,这段代码是用于特定比的解决方案,如果你想要解决其他base64隐写问题,可能需要根据具体情况进行修改。 #### 引用[.reference_title] - *1* [[ACTF新生2020]base64隐写 -wp](https://blog.csdn.net/freerats/article/details/108155636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值