ctf 刷题2

最新推荐文章于 2022-06-03 12:59:38 发布
最新推荐文章于 2022-06-03 12:59:38 发布
阅读量260 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1028962069/article/details/116297222
版权 
int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  unsigned int len; // eax
  const char *v4; // eax
  size_t v5; // eax
  char v7; // [esp+0h] [ebp-188h]
  char v8; // [esp+0h] [ebp-188h]
  signed int j; // [esp+DCh] [ebp-ACh]
  int i; // [esp+E8h] [ebp-A0h]
  signed int v11; // [esp+E8h] [ebp-A0h]
  char Destination[108]; // [esp+F4h] [ebp-94h] BYREF
  char Str[28]; // [esp+160h] [ebp-28h] BYREF
  char v14[8]; // [esp+17Ch] [ebp-Ch] BYREF

  for ( i = 0; i < 100; ++i )
  {
    if ( (unsigned int)i >= 0x64 )
      j____report_rangecheckfailure();
    Destination[i] = 0;
  }
  sub_41132F("please enter the flag:", v7);
  sub_411375("%20s", (char)Str);
  len = j_strlen(Str);
  v4 = (const char *)j_base64_411AB0(Str, len, (int *)v14);
  strncpy(Destination, v4, 0x28u);
  v11 = j_strlen(Destination);
  for ( j = 0; j < v11; ++j )
    Destination[j] += j;
  v5 = j_strlen(Destination);
  if ( !strncmp(Destination, Str2, v5) )
    sub_41132F("rigth flag!\n", v8);
  else
    sub_41132F("wrong flag!\n", v8);
  return 0;
}

分析base64编码,然后有进行加密处理。怎么判断是base64呢?ida反编译,然后对着源码进行分析,基本可以断定了

void *__cdecl base64_411AB0(char *a1, unsigned int len, int *a3)
{
  int v4; // [esp+D4h] [ebp-38h]
  int v5; // [esp+D4h] [ebp-38h]
  int v6; // [esp+D4h] [ebp-38h]
  int v7; // [esp+D4h] [ebp-38h]
  int i; // [esp+E0h] [ebp-2Ch]
  unsigned int v9; // [esp+ECh] [ebp-20h]
  int v10; // [esp+ECh] [ebp-20h]
  signed int v11; // [esp+ECh] [ebp-20h]
  void *v12; // [esp+F8h] [ebp-14h]
  char *v13; // [esp+104h] [ebp-8h]

  if ( !a1 || !len )
    return 0;
  v9 = len / 3;
  if ( (int)(len / 3) % 3 )
    ++v9;
  v10 = 4 * v9;
  *a3 = v10;
  v12 = malloc(v10 + 1);
  if ( !v12 )
    return 0;
  j_memset(v12, 0, v10 + 1);
  v13 = a1;
  v11 = len;
  v4 = 0;
  while ( v11 > 0 )
  {
    byte_41A144[2] = 0;
    byte_41A144[1] = 0;
    byte_41A144[0] = 0;
    for ( i = 0; i < 3 && v11 >= 1; ++i )
    {
      byte_41A144[i] = *v13;
      --v11;
      ++v13;
    }
    if ( !i )
      break;
    switch ( i )
    {
      case 1:
        *((_BYTE *)v12 + v4) = BASE64_table_417B30[(int)(unsigned __int8)byte_41A144[0] >> 2];
        v5 = v4 + 1;
        *((_BYTE *)v12 + v5) = BASE64_table_417B30[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];
        *((_BYTE *)v12 + ++v5) = BASE64_table_417B30[64];
        *((_BYTE *)v12 + ++v5) = BASE64_table_417B30[64];
        v4 = v5 + 1;
        break;
      case 2:
        *((_BYTE *)v12 + v4) = BASE64_table_417B30[(int)(unsigned __int8)byte_41A144[0] >> 2];
        v6 = v4 + 1;
        *((_BYTE *)v12 + v6) = BASE64_table_417B30[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];
        *((_BYTE *)v12 + ++v6) = BASE64_table_417B30[((byte_41A144[2] & 0xC0) >> 6) | (4 * (byte_41A144[1] & 0xF))];
        *((_BYTE *)v12 + ++v6) = BASE64_table_417B30[64];
        v4 = v6 + 1;
        break;
      case 3:
        *((_BYTE *)v12 + v4) = BASE64_table_417B30[(int)(unsigned __int8)byte_41A144[0] >> 2];
        v7 = v4 + 1;
        *((_BYTE *)v12 + v7) = BASE64_table_417B30[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];
        *((_BYTE *)v12 + ++v7) = BASE64_table_417B30[((byte_41A144[2] & 0xC0) >> 6) | (4 * (byte_41A144[1] & 0xF))];
        *((_BYTE *)v12 + ++v7) = BASE64_table_417B30[byte_41A144[2] & 0x3F];
        v4 = v7 + 1;
        break;
    }
  }
  *((_BYTE *)v12 + v4) = 0;
  return v12;
}

逆向反转代码如下

#include <iostream>

int main()
{

	char Str2[] ="e3nifIH9b_C@n@dH";

	for (int j = 0; j < strlen(Str2); ++j)
	{
		Str2[j] -= j;
	}
	
	getchar();
	return 0;

}

e2lfbDB2ZV95b3V9
使用base64在解码
{i_l0ve_you}
得到

代码死亡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse reverse3 WriteUp
PlumpBoy的博客
09-10 523
reverse3-WP 首先扔到IDA里面,解析出主函数如下 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // edi int v5; // esi int v6; // eax const char *v7; // eax size_t v8; // eax char v10; // [esp+0h] [ebp-188h] char v
2022CTF培训(六)逆向题目选讲
sky123博客
12-08 1217
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
BUUCTF Reverse/CrackRTF
ookami6497的博客
07-20 240
BUUCTF Reverse/CrackRTF int __cdecl main_0(int argc, const char **argv, const char **envp) { DWORD v3; // eax DWORD v4; // eax char Str[260]; // [esp+4Ch] [ebp-310h] BYREF int v7; // [esp+150h] [ebp-20Ch] char String1[260]; // [esp+154h] [ebp-208
xctf攻防世界 REVERSE 薪手练习区(二)
l8947943的博客
03-22 2130
6. re1 进入环境,下载附件后发现给出的是一个exe文件,运行一下如图: 6.1 查看文件 我们用Exeinfo PE打开查看文件信息,如图: 没有加壳,丢入IDA Pro中: 6.2 反编译 对mian函数进行反编译(这个反编译好坑,一定要用IDA32位的程序打开才行,MD搞了好久) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+
一道简单的smc自解密题目
m0_62690279的博客
03-27 1041
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 978
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
ctf学习刷题网址合集.md
最新发布
05-16
ctf学习刷题网址合集.md
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
Funny-Coding:刷题笔记
03-08
2. **C++代码实现**:对于每道题目,作者可能提供了C++代码实现,这些代码展示了如何利用C++的特性来高效地解决问题。 3. **时间复杂度与空间复杂度分析**:对解题代码的时间复杂度和空间复杂度进行分析,这是衡量...
hacker101-ctf:在Hacker101 CTF中以编程方式找到标志的脚本
04-04
2. **数据解析**:在CTF中,数据经常以各种格式出现,如JSON、XML、HTML、Base64等。Python的`json`、`xml.etree.ElementTree`、`BeautifulSoup`和`base64`库可以帮助我们解析和提取这些数据。 3. **文件操作**:...
ISCC2022--Writeup
m0_61596829的博客
06-03 6552
ISCC2022--writeup
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2913
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
memset函数java_memset()函数用法
weixin_29359133的博客
02-13 528
1。void *memset(void *s,int c,size_t n)总的作用:将已开辟内存空间 s 的首 n 个字节的值设为值c。2。例子#includevoid main(){char *s="Golden Global View";clrscr();memset(s,'G',6);printf("%s",s);getchar();return 0;}3。memset()函数常用于内存空...
memset()函数及其作用
热门推荐
ypb——奋斗之路
05-11 5万+
1. memset()函数原型是extern void *memset(void *buffer, int c, int count)        buffer:为指针或是数组,               c:是赋给buffer的值,        count:是buffer的长度.        这个函数在socket中多用于清空数组.如:原型是memset(buffer, 0,
BugkuCTF RE部分题解
volcano的博客
05-22 3512
菜狗稍微学几道逆向题… bugkuReverse入门逆向signin Reverse 入门逆向 ida打开就能看到flag signin 拿到一个apk文件,考察的是安卓逆向,拿
CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7190
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
如果页面提示 不能上传php文件,CTF理论考核题及答案
weixin_35649605的博客
03-22 1016
1.readme.txt中哪一部分是扩展名A、readmeB、readme.C、.txtD、me.txt参考答案:C2.关于html语言,描述错误的有A、html语言不区分大小写B、浏览器可以直接解释执行html代码C、浏览器无法执行html页面中的js脚本D、HTML是用于创建网页的一种标记语言参考答案:C3.如果页面提示,不能上传php文件,那么使用扩展名绕过方式上传文件的话,下列那种方式不能...
2021-12-1
m0_57291352的博客
12-01 1879
helloword 有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧! 下载附件是一个apk为后缀名的文件 APK(全称:Android applicationpackage)是Android操作系统使用的一种应用程序包文件格式。简单的说就是安卓手机的应用程序文件,我们平常用的使用如微信、猎豹浏览器等等app应用程序就是apk文件格式。一个Android应用程序的代码想要在
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值