baby_re

最新推荐文章于 2022-09-26 18:08:21 发布
最新推荐文章于 2022-09-26 18:08:21 发布
阅读量247 收藏 1
点赞数 2
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/117562221
版权

加密 解密 异或 C语言 字符串处理
关键词由CSDN通过智能技术生成

在这里插入图片描述
需要输入正确flag
在这里插入图片描述
IDAmain函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char DstBuf[24]; // [rsp+20h] [rbp-20h] BYREF
  int v5; // [rsp+38h] [rbp-8h]
  int i; // [rsp+3Ch] [rbp-4h]

  _main(argc, argv, envp);
  printf("%s", string);
  init();
  v5 = read(0, DstBuf, 0x10u);		//DstBuf应该就是flag
  if ( v5 != 16 )			//flag长度为16
  {
    puts("length error");
    exit(0);
  }
  for ( i = 0; i < v5; ++i )		//对flag进行加密
    DstBuf[i] ^= DstBuf[(i + 1) % v5];
  if ( strcmp(DstBuf, string) == 1 )	//加密后flag==string
    puts("you get your flag");
  else
    puts("flag error");
  return 0;
}

查看init()

void init()
{
  FILE *v0; // rax
  FILE *v1; // rax
  FILE *v2; // rax

  v0 = __acrt_iob_func(0);
  setbuf(v0, 0i64);
  v1 = __acrt_iob_func(1u);
  setbuf(v1, 0i64);
  v2 = __acrt_iob_func(2u);
  setbuf(v2, 0i64);
  string[0] = 10;
  string[1] = 13;
  string[2] = 6;
  string[3] = 28;
  string[4] = 74;
  string[5] = 69;
  string[6] = 43;
  string[7] = 110;
  string[8] = 66;
  string[9] = 44;
  string[10] = 62;
  string[11] = 62;
  string[12] = 45;
  string[13] = 65;
  string[14] = 78;
  string[15] = 119;
}

Exp

#include<stdio.h>
int main()
{
	char a[16];
	char s[16];
	s[0] = 10;
	s[1] = 13;
	s[2] = 6;
	s[3] = 28;
	s[4] = 74;
	s[5] = 69;
	s[6] = 43;
	s[7] = 110;
	s[8] = 66;
	s[9] = 44;
	s[10] = 62;
	s[11] = 62;
	s[12] = 45;
	s[13] = 65;
	s[14] = 78;
	s[15] = 119;
	
	a[15] = s[15]^s[0];
	
	for (int i = 14; i >=0; --i)
		a[i] = s[i] ^ a[i + 1];
		
	for (int i = 0; i < 16; i++)
		printf("%c",a[i]);
		
	return 0;
}

在这里插入图片描述
验证一下
在这里插入图片描述

沉着梅牡
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3724
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1664
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 942
CTF
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
[鹏城杯 2022] baby_re
fa1c4的blog
07-20 382
鹏城杯 2022 baby_re 补题
[SCTF2019]babyre
m0_46296905的博客
04-16 1572
exeinfope打开发现是64位无壳程序 ida64打开,搜索关键字符串 进入目标字符串的汇编窗口 我们发现无法F5,发现了几处反ida调试,总结有两种类别: 下面是第一种,我们直接把jb和jnb这两行改成nop。 下面是第二种, 所有都改完之后,从main开头到retn选中按p申明成一个新函数,就可以F5了 反汇编代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax uns
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 1886
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
XCTF BABYRE
lhk124的博客
08-04 354
用exeinfo查出是个elf文件,把后缀去了丢linux系统里 看汇编代码和F5(在judge函数里) 直接写脚本 运行至运算结束部分,直接查看寄存器。 """ 正向思路: 1.判断长度 2.逐位与i进行异或运算 逆向思路: 1.逐位异或回去 """ str_list =[0x66, 0x6D, 0x63, 0x64, 0x7F, 0x6B, 0x37, 0x64, 0x3B, 0x56, 0x60, 0x3B, 0x6E, 0x70] flag = list.
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1907
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg
热门推荐
Ve99tr’s Blog
06-02 1万+
7z压缩包爆破&图片恢复
BabyFirst-Revenge
heySister
09-15 865
前几天做ctf交流群的入门题…然后顺着就找到了BabyFirst系列的题目,所以打算做一做。 首先,参考了https://www.jianshu.com/p/a77e956d9941 ,里面也有对应HITCON各年比赛的docker环境,方便复现题目。 打开页面,代码很短,而且就很直白地告诉我们,这里可以有命令执行,就看能不能绕过。 &amp;amp;lt;?php $sandbox = '/w...
2017WHCTF REVERSE babyRE
ACdream
10-07 2924
这个题其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
NewStarCTFWEEK1部分题解
m0_51251108的博客
09-26 944
NewStarCTFWEEK1
MIPS架构的CTF逆向题--SUCTFbabyre题目writeup
iqiqiya的博客
10-18 3167
一,这道题刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3670
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 7919
前言 这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...
BABYRE 攻防世界
re1wn
04-29 1428
BABYRE 攻防世界
羊城杯_2020_babyre 题解
lifanxin的博客
09-09 1189
babyre题目信息考查知识题目分析WP脚本总结 题目信息   本题目来自于2020年羊城杯的逆向题,可以在buuoj上找到题目复现。 考查知识   本题目考查的知识点有:DES/AES算法,SMC自修改代码,以及合理利用动态调试来快速解题。   关于动态调试,这里很多人可能会遇到环境问题,主要是因为题目调用了openssl的动态加密算法库,所以本地也得有一个。同时还需要注意openssl加密算法库的版本问题,该题目必须使用libcrypto.so.1.0.0。这里我给出该算法库文件 – libcrypto
180821 逆向-周练babyre+Retdec配置
whklhhhh的博客
08-22 1915
mips题目,看起来有点难受 想起来前几天defcon的时候刚好把retdec的环境搭起来,虽然还是有点小问题,但是正好借机解决一下嘛 首先看了binary ninja的插件,跑了一下python缺少模块,又找不到它内置的python在哪,查了一下可以在binary ninja的script console窗口中import pip来安装 import pip pip.main(...
使用Python,编程以下问题:令字符串 s='马丽于2022-4-29 10:10刊发了一首诗《Listen to me》,诗词的大意是:\n Mama you taught me to do the right things,\n So now you have to let your baby fly.\n You've given me everything that I will need,\n To make it through this crazy thing called life,\n Thank you Mum!' ,通过编写函数实现下述各题功能。 1 应用正则表达式判断该字符串是否包含0~9的数字和大小写英文字母。 2 根据正则表达式使用中文逗号、中文句号、英文逗号、英文点号、英文感叹号、英文换行符号将该字符串分割成多个子串。 3 应用正则表达式提取该字符串中的日期时间字符串。 4 应用正则表达式提取该字符串中的诗词名称。 5 应用正则表达式提取该字符串中的姓名。
最新发布
03-26
import re def has_alpha_digit(s): return bool(re.search('[A-Za-z0-9]', s)) s='马丽于2022-4-29 10:10刊发了一首诗《Listen to me》,诗词的大意是:\n Mama you taught me to do the right things,\n So now...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值