BUUCTF SimpleRev

最新推荐文章于 2024-08-21 14:09:37 发布
最新推荐文章于 2024-08-21 14:09:37 发布
阅读量145 收藏 2
点赞数 13
文章标签: 前端 网络安全 网络攻击模型 安全 安全架构 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/140995815
版权

IDA打开

shift+f12查看可疑字符串

双击flag 查看源代码

查看decry函数 打开流程图 F5查看源代码

开始慢慢搓代码

这段都是在赋值。

strcpy函数是一个用于拷贝字符串的函数,即将一个字符串中的内容拷贝到另一个字符串中。

strcat函数是一个用于追加字符串的函数,即将一个字符串中的内容追加到另一个字符串后面。

而text值为key3和v9的拼接值。同时还要注意v9存储方式为小端方式,即高位在前,实际存储应该要倒过来。

找到key3的值 可得text=‘killshadow’

为了方便计算 把src值和v9按R键转为字符串

这段是将key值转换为小写

src是用复制和连接函数生成的,src=‘ADSFKNDCLS’

同时转换为小写

得到key=’adsfkndcls‘

编写反脚本

# 定义密钥和文本  
key = "adsfkndcls"  
text = "killshadow"  
  
# 初始化变量  
v3 = 10  # 长度  
  
# 转换结果字符串  
result = ""  
  
# 外层循环遍历文本中的每个字符  
for i in range(len(text)):  
    # 内层循环遍历ASCII码值,从0到127  
    for j in range(128):  
        # 过滤非字母字符  
        if not ('A' <= chr(j) <= 'Z' or 'a' <= chr(j) <= 'z'):  
            continue  
  
        # 计算并比较,尝试找到匹配的字符  
        # 注意:Python中的字符可以通过ord()和chr()函数进行ASCII码与字符之间的转换  
        # 这里的解密逻辑与C代码中的逻辑尽可能保持一致,但进行了适当的调整  
        if (ord(chr(j)) - 39 - ord(key[v3 % 10]) + 97) % 26 + 97 == ord(text[i]):  
            result += chr(j)  
            v3 += 1  
            break  
  
# 输出解密结果  
print(result)

得到flag

flag{KLDQCUDFZO}

溜啦啦
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf SimpleRev
goat_2003的博客
06-23 188
每天一道ctf,能多不能少 题目链接 首先拖入ida 打开以后查看main函数 如图 可以看出,Dercy函数里的信息很重要,双击进入Dercy函数, unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch
【逆向 | CTF】BUUCTF SimpleRev
weixin_46301214的博客
10-26 613
完成这题就是一个全新的突破。
BUUCTF simplerev
m0_74167420的博客
05-05 232
1、使用IDA打开simplerev文件,查找函数,进入如下函数:发现flag关键字。4、查看key1 和 key3的值:得出v0和key的值。2、将src和v10还原成字符,按R键。
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 4011
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
BuuctfSimpleRev做法
2303_80796023的博客
07-06 586
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
buuctf simplerev 中的小头位序
weixin_51660080的博客
12-05 668
逆向;buuctf;simple rev
buuctfsimplerev
weixin_47158947的博客
07-20 3604
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF-SimpleRev
m0_64180167的博客
04-10 610
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
Buuctf SimpleRev WP
Sciurdae的博客
10-15 85
key是由strcpy将key1的值复制给key,再用strcat将src的值加到key后面;意思就是左边是低字节右边才是高字节,也就是 ‘w’=0x68,这是明显错误的,因此我们应该把v9倒着读,所以v9 = ‘hadow’;从左往右读,左边是高字节,我们可以知道, ‘w’ = 0x77;选中v9,按H快捷键换成十六进制,可以看到v9[0] = 0x776F646168LL;如果从内存中看,hadow,h就是高字节,存放到5这个高地址处。一般在内存中数据的存储是按照小端序的方式进行存储的。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 359
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
【js】各类前端输入校验方法
最新发布
galaxyJING的博客
08-21 172
【代码】【js】各类前端输入校验方法。
web前端之html弹窗面板的popover新属性
软件毕设协助及软件开发、智慧电子模块、计算机科技、软件开发、硬件开发、程序员、写代码、工程师、互联网、物联网、技术栈、程序、编程、IT。
08-18 3901
web前端之html弹窗面板的popover新属性
CORS error && 302 Found
zcxbd的博客
08-19 187
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值