XCTF Windows_Reverse2

最新推荐文章于 2023-10-22 19:13:52 发布
最新推荐文章于 2023-10-22 19:13:52 发布
阅读量484 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107566739
版权

1.查壳,脱壳。  壳:aspack   可以手工脱壳或者用工具

1.取值范围和长度的判断(如图)

2.sub_401240:可以通过减去的值判断出:最后的值的取值范围是0-15,所以判定为转换为16进制

3.sub_401240里的sub_401000函数:base64的加解密的魔改

所以,程序的正向逻辑是:

  1. 输入,判断长度是否为偶数,是否在'0'->'9'  'A'->'F'之间
  2. 在sub_401240转换为16进制
  3. 在sub_401000里进行base64魔改加密,最终结果为  DDCTF{reverse+}

逆向逻辑则是:

  1. 将DDCTF{reverse+}进行base64解密
  2. 转换为hex
  3. 英文要转为大写的。

这里边有一个值得注意的地方是:

base64算法看似是魔改,实际上数组byte_403020^0x76之后,就是base64原本的编码表。如果发现这点,在写脚本时就可以省去一些代码。

脚本如下

import base64


s = 'reverse+'  # 最终结果
s = base64.b64decode(s)
s = s.hex().upper()
print(s)

# flag: ADEBDEAEC7BE

总结:

  1. 熟悉算法base64,可以省去逆向的时间
  2. 熟悉base64的前提下,发现^0x76的编码表是base64的原先编码表,可以省去更多时间。
  3. 暂时想不出其他解法。

ida F5后的代码如下

 

 

酸酸菜鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF Windows_Reverse1
weixin_44164182的博客
02-11 170
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。 生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下 生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1331
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 779
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
xctf(ddctf) Windows_Reverse2 脱壳
JackBoy的博客
01-12 833
1.星期天闲着没事做做这个 od直接开trace 然后写个脚本化简下文件 import re def isdigit(a): try: int(a,10) return 1 except Exception as e: try: int(a,16) return 1 except Exception as e1: return 0 f1=open(...
Windows_Reverse2
XFox_的博客
10-10 183
Windows_Reverse2 要求输入code 查壳工具查壳,ASPack再进行脱壳 再IDA打开查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+8h] [ebp-C04h] BYREF char v5[1023]; // [esp+9h] [ebp-C03h] BYREF char v6; // [esp+408h] [ebp-804h] B
安恒月赛-dasctf 部分writeup
热门推荐
zhang14916的博客
04-26 3万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
【逆向】Base64编码解码基础
bailing1370的博客
08-02 722
序言: 1、Base64将一段二进制数据转换成由64个字符组成的字符集合。 2、在使用Base64编码后,数据长度会比原始数据长。 3、Base64按每3个字节的方式进行编码,不足3字节时用0填充,直到其位数能够被6整除。 4、Base64编码后的字符数是4的倍数,不足时使用指定字符(通常是“=”)进行填充。 关于Base64起源等其它信息,请自行百度,本文主要讲述Base4编...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
软件集成工具(mysql+redis+nacos+consul)
02-02
************************ ** 集成工具使用文档 ** ************************ 启动程序项目会依赖各种服务,给服务器造成一定消耗 本地部署服务,也需要启动虚拟机、运行命令、等繁琐操作 基于该目的,将集成一款具有多组环境,且易于部署的集成包 运行平台:windows mysql/5.7.9 redis/3.2 nacos/1.1.4 consul/1.9.1 说明: 1 各个项目可以独立运行bat,且具有自定义性 2 _run.bat用于一键启动服务
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)
寻梦&之璐
02-19 2385
拖进ida 用字符串"you_know_how_to_remove_junk_code"来和输入值加密改变后的来比较 经过一次base解码(sub_E61000) base64解码表 其实呢,它也就是作为base64表和ASCII表之间的一个桥梁作用,例如00值在这个base64解码表第65个位置(解释:在ASCII码表排65,即‘A’,在base64表排00位置,也就这个对层关系) 注意:base64解码表和base64表不是一个意思,别混淆 // 解码时使用 static const unsi
[C++]实现base64加密算法和解密算法
bam2332的博客
11-13 670
  大家好,今天带来的是用C++程序设计语言来实现base64加密算法.在密码学的学习过程中,可能会涉及到base64加密算法.base64加密算法是一种一种基于64个可打印字符来表示二进制数据的表示方法.   这是一种用6位二进制数来表示一个可打印字符的方法.由于2的6次方等于64,所以每6个位为一个单元,对应某个可打印字符。三个字节(每个字节8位)有24个位,对应于4个Base64...
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 525
buuctf-reverse2题解
Reverse reverse2
最新发布
2301_77597567的博客
10-22 166
的提示字符串,可以看到最下面有一个形似flag的字符串 hacking_for_fun},让我们双击this is the right flag!4.进入到这个界面,根据25行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,单击数字49的中间按R键,可以看到49变为了1。5.可以看到方框圈住的就是这个reverse2的flag注意到19行到23行的代码,回将字符串里的i和r变化成1,所以我们的flag字符串也要变化一下。
刷题笔记:reverse2
m0_67399862的博客
08-25 132
刷题笔记:reverse2
CRC算法python简单实现
lhk124的博客
07-16 3256
import copy import zlib # https://github.com/Michaelangel007/crc32 def crc8(): test_crc8 = 0x11 # 数据 poly_crc8 = 0x11d # 多项式 for bit in range(8): if (test_crc8 & 0x80) != 0: # 判断首位是否为1 test_crc8 <<= 1 .
pure_color xctf
07-16
### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值