buuctf-re-[FlareOn3]Challenge1

于 2023-07-14 14:11:32 发布
阅读量118 收藏 1
点赞数
文章标签: vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivility/article/details/131722006
版权

下载文件先进行查看

无壳,32位,拉进ida查看

 这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260

BYTE *__cdecl sub_401260(int a1, unsigned int a2)
{
  int v3; // [esp+Ch] [ebp-24h]
  int v4; // [esp+10h] [ebp-20h]
  int v5; // [esp+14h] [ebp-1Ch]
  int i; // [esp+1Ch] [ebp-14h]
  unsigned int v7; // [esp+20h] [ebp-10h]
  _BYTE *v8; // [esp+24h] [ebp-Ch]
  int v9; // [esp+28h] [ebp-8h]
  int v10; // [esp+28h] [ebp-8h]
  unsigned int v11; // [esp+2Ch] [ebp-4h]

  v8 = malloc(4 * ((a2 + 2) / 3) + 1);
  if ( !v8 )
    return 0;
  v11 = 0;
  v9 = 0;
  while ( v11 < a2 )
  {
    v5 = *(unsigned __int8 *)(v11 + a1);
    if ( ++v11 >= a2 )
    {
      v4 = 0;
    }
    else
    {
      v4 = *(unsigned __int8 *)(v11 + a1);
      ++v11;
    }
    if ( v11 >= a2 )
    {
      v3 = 0;
    }
    else
    {
      v3 = *(unsigned __int8 *)(v11 + a1);
      ++v11;
    }
    v7 = v3 + (v5 << 16) + (v4 << 8);
    v8[v9] = byte_413000[(v7 >> 18) & 0x3F];
    v10 = v9 + 1;
    v8[v10] = byte_413000[(v7 >> 12) & 0x3F];
    v8[++v10] = byte_413000[(v7 >> 6) & 0x3F];
    v8[++v10] = byte_413000[v3 & 0x3F];
    v9 = v10 + 1;
  }
  for ( i = 0; i < dword_413040[a2 % 3]; ++i )
    v8[4 * ((a2 + 2) / 3) - i - 1] = 61;
  v8[4 * ((a2 + 2) / 3)] = 0;
  return v8;
}

 可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串

 果然又相关的表,不知道是否正确,但我们肯定是要试试的

直接复制字符串,很明显开头还少了一个字母Z,我们给他添上

然后就可以直接用网站解密了

 当然也可以用本地脚本

import base64

str='x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q'#加密数据

string1='ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/'#变换后加密表

string2='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'#标准加密表

print(base64.b64decode(str.translate(str.maketrans(string1,string2))))

结果都一样,解出来一句话应该是没问题的

提交,正确

Ivity
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Flare Volume 1
07-18
Flare Volume 1.unitypackage资源包,用于设置unity灯光晕效果的插件
terraform-provider-cloudflare:Cloudflare Terraform提供商
02-03
Cloudflare Terraform提供商 网站: : 邮件列表: 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/cloudflare/terraform-provider-cloudflare到: $GOPATH/src/github....
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 262
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
buuctf——(FlareOn3Challenge1
yhfgs的博客
06-09 327
1.查壳。 无壳,32位。 2.IDAfan
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 959
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 131
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
[FlareOn3]Challenge1
WangLal的博客
07-30 311
RE新手题
cloudflare-ip-tester:Cloudflare IP批量测试工具,包括HTTP响应时间,区域检测和下载速度测试
04-13
Cloudflare IP批次测试工具作为最先进的内容交付网络之一,Cloudflare为用户提供了广泛的Anycast IP。 通过使用专用DNS解析或CNAME设置(可以避免更改名称服务器),此功能对开发人员而言非常方便。 尽管Anycast IP...
flare-game:使用FLARE引擎的幻想动作RPG
04-29
耀斑 Flare是一款单人2D动作角色扮演游戏,具有快节奏的动作和黑暗的幻想风格。... Flare Engine是在GPL版本3或更高版本下发布的。 Flare的所有艺术品和数据文件均在CC-BY-SA 3.0下发布。 允许更高版本。 Liberatio
asuswrt-merlin-ddns-cloudflare:Asuswrt-Merlin 的 CloudFlare DDNS 更新脚本
05-29
用于 CloudFlare 的 Asuswrt-Merlin DDNS 这是 Asuswrt-Merlin 路由器固件的自定义 shell 脚本,用于通过 CloudFlare 更新 IPv4 和 IPv6 的 DDNS。 注意 如果您使用 Asuswrt-Merlin 384.7 或更高版本,您可以利用一...
cf-workers-boilerplate:Cloudflare工人TypeScript样板
05-06
Cloudflare工人样板 特征 严格的打字稿 Webpack捆绑 多个工作人员目标 工人预览 测验 使用异步中间件进行路由示例 错误页面 CI与Circle 即将推出 Preact + Edge-side渲染包 部署方式 KV范例 牧马人的网络装配 入门...
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 279
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
[RE] FlareOn3_Challenge1
LDX的博客
11-29 274
CTF RE FlareOn3_Challenge1 base64
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 231
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
[BUUCTF刷题] Reverse解题方法总结(二)
Y1seco的博客
05-12 1025
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme [FlareOn6]Overlong 修改IDA汇编指令数据 之后点击Apply patches to input file 本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可 得到 flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com} crackme python中: [m : ] 代表列表中的第m+1项到最后一项 [ : n] 代表列表中的第一项到第n项
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 318
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 780
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
Flare-On Challenge3 Writeup
blackcat
07-24 2041
下来文件,file一下,win32 pe,拖到
bootstrap 3 d-flex 引用的CSS文件
最新发布
06-10
使用Bootstrap 3中的flex布局,需要引入以下CSS文件: ``` <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"> ``` 其中第一个文件是Bootstrap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值