buuctf transform解题记录

最新推荐文章于 2024-08-22 11:23:19 发布
最新推荐文章于 2024-08-22 11:23:19 发布
阅读量67 收藏
点赞数
分类专栏: buuctf解题记录 文章标签: c语言 python 电脑 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsbbd12/article/details/132093395
版权

1.先查壳

2.ida64打开

3.发现好像没有主函数,那就直接shift+f12看看喽

4追踪一下wrong所在的函数,并f5查看伪代码

5.分析一下循环的部分,发现逻辑并不复杂,直接写个脚本先、

dword_40F040=[0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]

byte_40F0E0=[0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]

flag=[0]*33

for i in range(len(dword_40F040)):

    byte_40F0E0[i]^=dword_40F040[i]

for i in range(len(dword_40F040)):

    flag[dword_40F040[i]]=byte_40F0E0[i]

print(''.join([chr(x) for x in flag]))

6.运行得到flag

烟火的约定
关注
专栏目录
Unity3d实时Transform面板
10-07
"实时Transform面板"是Unity3D编辑器中的核心组件,它允许开发者直观地管理游戏对象的位置、旋转和缩放,是创建和调整场景中对象不可或缺的工具。在Unity中,Transform组件是每个游戏对象的基础,包含了对象在3D空间...
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 903
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 225
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
buuctf [MRCTF2020]Transform
shdbehdvd的博客
08-12 165
② 循环33次, str【打乱的顺序】赋值给byte_41040【i】③ byte_41040【i】再进行异或操作。总结:比较简单,单纯考查异或算法以及字符打乱进行还原。① 输入的字符串长度必须为33。64>>> 64 IDA Pro打开。常规:先找字符串再找main。用已知的密文,倒着走一遍。常规:下载 解压 查壳。
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 700
[MRCTF2020]Transform
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 508
[MRCTF2020]Transform
BUUCTF逆向题Transform
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-07 1312
33 ) 可以知道,flag 的长度位 33 个字节,v6 保存的是正确的 flag ,而 for 循环通过对 v6 进行换位加异或的处理,最终得到的字符串与 aGyURsywBFbLwya 保存的字符串相同。所以前面的8 dup(0)意思是定义8个字节的 0 ,即0 0 0 0 0 0 0 0 ,所以对象是 0 而不是 8 ,如果没搞清楚,就会导致得不到正确的 flag。2、把 byte_414040 中的字符依此取出,保存回 v6 里该字符原来所在的位置,即可得到 flag。1、IDA(64位)
ReviewFourier_fouriertransform_transform_
09-29
标题中的"ReviewFourier_fouriertransform_transform_"暗示了我们将深入探讨傅里叶变换及其在变换理论中的应用。 傅里叶变换的基本思想是将一个复杂的时域信号分解为一系列不同频率的正弦和余弦波的线性组合。这种...
dct.rar_transform
09-14
离散余弦变换(DCT,Discrete Cosine Transform)是一种在数字信号处理领域广泛应用的数学变换技术,特别是在图像和音频压缩中,如JPEG、MPEG等标准中扮演着核心角色。标题“dct.rar_transform”暗示我们关注的是与...
MATLAB.rar_transform
09-14
标题 "MATLAB.rar_transform" 暗示这是一个与MATLAB编程相关的压缩包,重点在于某种变换,特别是"SS TO FOURIER TRANSFORM"描述指出,它涉及信号处理中的从状态空间(State Space)模型到傅立叶变换(Fourier ...
transform.rar
03-10
在IT行业中,"transform"一词常常用于描述数据转换的过程,特别是在编程、数据分析以及前端开发等领域。"transform.rar"可能是一个包含"transform"插件的压缩包文件,这个插件可能用于执行各种类型的数据转换任务...
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 458
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
BUUCTF [MRCTF2020]Transform
最新发布
liulala987的博客
08-22 429
这个程序是一个简单的谜题或挑战,要求用户输入一个长度为33的字符串,该字符串经过特定的处理(使用。数组中的值完全匹配。成功匹配后,程序会打印出用户的输入作为“标志”,并结束。shift+F12查看可疑字符串 看到flag 继续跟进。,并对这个字符进行异或操作,异或的值为。这个加密的思路是将str先赋值再异或。数组作为索引和异或密钥)后,必须与。对于每个字符,它使用。中取出字符,然后将这个字符赋值给。查看主函数 F5查看伪c代码。那逆向的思路是先异或再赋值。记得用flag{}包裹。第一个for循环遍历。
buuctf逆向第26题[MRCTF2020]Transform1
Knozya的博客
03-31 240
写成这样报错了 发现flag【】要改成flag【0】 并且第13行不能用append 去查了下应该用join。得到flag值为MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}跟进dword回到原文并分别提取dword和byte字符数组。把0去掉 且只取33位 并根据for循环中的异或编写脚本。左侧找到main函数并跟进,按tab转换为c语言伪代码。由10到212行的if可知字符串长度为33。查了下LOBYTE不影响做题。
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 591
1.查壳。 无壳,64位。
buuctf 逆向Transform
weixin_66718841的博客
10-30 179
buuctf 逆向Transform wp
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 664
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2694
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
深度解析Node.js Transform
"深入探究Node.js中的Transform流技术" 在Node.js的世界里,Transform流是一种特殊类型的Duplex流,它允许开发者在数据从可读流流向可写流的过程中进行处理。Transform流的名字来源于它的核心功能——转换,就像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值