baby_re

最新推荐文章于 2024-07-15 00:54:48 发布
原创 最新推荐文章于 2024-07-15 00:54:48 发布 · 312 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用异或操作加密和解密字符串的C程序。主要流程包括读取用户输入的16字符flag,通过异或操作进行加密,然后将加密后的结果与预设字符串进行比较,判断是否正确。程序中预设字符串由一系列ASCII码组成,通过异或操作可以解密得到原始flag。

在这里插入图片描述
需要输入正确flag
在这里插入图片描述
IDAmain函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char DstBuf[24]; // [rsp+20h] [rbp-20h] BYREF
  int v5; // [rsp+38h] [rbp-8h]
  int i; // [rsp+3Ch] [rbp-4h]

  _main(argc, argv, envp);
  printf("%s", string);
  init();
  v5 = read(0, DstBuf, 0x10u);		//DstBuf应该就是flag
  if ( v5 != 16 )			//flag长度为16
  {
    puts("length error");
    exit(0);
  }
  for ( i = 0; i < v5; ++i )		//对flag进行加密
    DstBuf[i] ^= DstBuf[(i + 1) % v5];
  if ( strcmp(DstBuf, string) == 1 )	//加密后flag==string
    puts("you get your flag");
  else
    puts("flag error");
  return 0;
}

查看init()

void init()
{
  FILE *v0; // rax
  FILE *v1; // rax
  FILE *v2; // rax

  v0 = __acrt_iob_func(0);
  setbuf(v0, 0i64);
  v1 = __acrt_iob_func(1u);
  setbuf(v1, 0i64);
  v2 = __acrt_iob_func(2u);
  setbuf(v2, 0i64);
  string[0] = 10;
  string[1] = 13;
  string[2] = 6;
  string[3] = 28;
  string[4] = 74;
  string[5] = 69;
  string[6] = 43;
  string[7] = 110;
  string[8] = 66;
  string[9] = 44;
  string[10] = 62;
  string[11] = 62;
  string[12] = 45;
  string[13] = 65;
  string[14] = 78;
  string[15] = 119;
}

Exp

#include<stdio.h>
int main()
{
	char a[16];
	char s[16];
	s[0] = 10;
	s[1] = 13;
	s[2] = 6;
	s[3] = 28;
	s[4] = 74;
	s[5] = 69;
	s[6] = 43;
	s[7] = 110;
	s[8] = 66;
	s[9] = 44;
	s[10] = 62;
	s[11] = 62;
	s[12] = 45;
	s[13] = 65;
	s[14] = 78;
	s[15] = 119;
	
	a[15] = s[15]^s[0];
	
	for (int i = 14; i >=0; --i)
		a[i] = s[i] ^ a[i + 1];
		
	for (int i = 0; i < 16; i++)
		printf("%c",a[i]);
		
	return 0;
}

在这里插入图片描述
验证一下
在这里插入图片描述

[鹏城杯 2022] baby_re
fa1c4的blog
07-20 519
鹏城杯 2022 baby_re 补题
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 1150
CTF
[SCTF2019]babyre
m0_46296905的博客
04-16 1802
exeinfope打开发现是64位无壳程序 ida64打开,搜索关键字符串 进入目标字符串的汇编窗口 我们发现无法F5,发现了几处反ida调试,总结有两种类别: 下面是第一种,我们直接把jb和jnb这两行改成nop。 下面是第二种, 所有都改完之后,从main开头到retn选中按p申明成一个新函数,就可以F5了 反汇编代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax uns
[NewStarCTF 公开赛赛道]Baby_Re WP
xbean1028的博客
02-06 549
其实挺简单一个题,因为没搜到题解,索性就写一个,不难,还挺有意思的,记录思路。FunctionName这个函数把原始数组改了四个值。根据main函数,显然就是数组异或就出结果。,看提示和这个显示,应该还有信息。没有壳,直接IDA打开看。写个脚本soeasy。改过来,出结果,OK。
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 2688
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
BUUCTF-[HarekazeCTF2019]baby_rop2
Rt1Text的博客
11-08 458
泄露libc基地址,计算system,bin/sh地址,覆盖返回地址。最后ls没有发现flag,寻找flag。还要注意64位传参,寄存器的使用。直接cat flag在的位置即可。
NSSCTF_RE(二)暑期
最新发布
2302_79135465的博客
07-15 1530
wp 看了一下,原来一整个是 XXTEA 加密,工具直接可以解,不过还是分析了一下,确实很难逆。然后根据 z 来 new int 数组空间,如果 true ,长度加一,最后元素为原计算长度。pycdc打开,就是一个简单的31*31的maze,不过需要注意的是只能走0。结合文件的名字,这两个文件可能只有一点细微的差异,其他内容都是一样的。识别二进制文件中的差异,可以使用 IDA 的 BinDiff 插件。一个数独游戏,用二个二维数组添加约束,一个二维数组作地图,慢慢看。uncompyle6不能反编译pyc。
XCTF BABYRE
lhk124的博客
08-04 425
用exeinfo查出是个elf文件,把后缀去了丢linux系统里 看汇编代码和F5(在judge函数里) 直接写脚本 运行至运算结束部分,直接查看寄存器。 """ 正向思路: 1.判断长度 2.逐位与i进行异或运算 逆向思路: 1.逐位异或回去 """ str_list =[0x66, 0x6D, 0x63, 0x64, 0x7F, 0x6B, 0x37, 0x64, 0x3B, 0x56, 0x60, 0x3B, 0x6E, 0x70] flag = list.
2017WHCTF REVERSE babyRE
ACdream
10-07 3009
这个题其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
NewStarCTFWEEK1部分题解
m0_51251108的博客
09-26 1250
NewStarCTFWEEK1
中学生CTF--RE--部分WP
Air_cat的博客
08-14 2030
EASY_RE 题目连接:http://ctf.klmyssn.com/files/de060b939e8b90deb34d86025aee13ee/task_easy_re.exe 逆向解题思路大致有两种–解密和调试,这里我习惯先查看字符串看看(一般用od和ida一起查,这题只用ida也一样): 那么这里就看到了高亮处的哪一个字符串,很显然要求是对这串字符串解密了(双击进去查看确实存在加密)。 ...
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 8267
前言 这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...
MIPS架构的CTF逆向题--SUCTFbabyre题目writeup
iqiqiya的博客
10-18 3482
一,这道题刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3822
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
BABYRE 攻防世界
re1wn
04-29 1521
BABYRE 攻防世界
180821 逆向-周练babyre+Retdec配置
whklhhhh的博客
08-22 2062
mips题目,看起来有点难受 想起来前几天defcon的时候刚好把retdec的环境搭起来,虽然还是有点小问题,但是正好借机解决一下嘛 首先看了binary ninja的插件,跑了一下python缺少模块,又找不到它内置的python在哪,查了一下可以在binary ninja的script console窗口中import pip来安装 import pip pip.main(...
羊城杯_2020_babyre 题解
lifanxin的博客
09-09 1432
babyre题目信息考查知识题目分析WP脚本总结 题目信息   本题目来自于2020年羊城杯的逆向题,可以在buuoj上找到题目复现。 考查知识   本题目考查的知识点有:DES/AES算法,SMC自修改代码,以及合理利用动态调试来快速解题。   关于动态调试,这里很多人可能会遇到环境问题,主要是因为题目调用了openssl的动态加密算法库,所以本地也得有一个。同时还需要注意openssl加密算法库的版本问题,该题目必须使用libcrypto.so.1.0.0。这里我给出该算法库文件 – libcrypto
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2179
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
全面解析H&NCTF 2024 Re挑战:逆向工程深度分析
- Baby_OBVBS.zip:可能包含VBScript脚本,VBScript常用于网页中的脚本编写和简单的应用程序编程,逆向时可能需要关注其逻辑和可能的注入点。 - I_LOVE_SWDD.zip:可能是对某个特定软件或代码库的逆向工程挑战,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值