BUUCTF [ACTF新生赛2020]usualCrypt

于 2024-08-22 10:41:08 发布
阅读量178 收藏 3
点赞数 9
文章标签: 安全 python 算法 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141416790
版权

文件无壳 直接拖入IDA shift+F12查看可疑字符串 发现有很多可以字符串 继续跟进

跟进后发现还是没有什么头绪 先看看主函数吧

主函数是这个样子

可以发现主函数引用了sub_403CF8函数,sub_401080函数

1.sub_403CF8函数

sub_403CF8 函数执行了一个与文件相关的操作,该操作涉及到了文件的某种“开始”和“结束”处理(通过 _stbuf_ftbuf),以及一个自定义的文件操作函数 sub_406119。这个函数能够处理可变数量的参数,并通过这些参数(以及文件句柄)来执行具体的文件操作。并没有什么实际意义

2.sub_401080函数

这段代码实现了一个自定义的编码过程,它将一个输入字符串(通过 a1 指针传递)和一个输出缓冲区(通过 a3 指针传递)的长度进行编码处理。这个编码过程看应该是针对Base64编码的变种。我们继续跟进sub_401000函数

int __cdecl sub_401080(int a1, int a2, int a3)
{
  int v3; // edi
  int v4; // esi
  int v5; // edx
  int v6; // eax
  int v7; // ecx
  int v8; // esi
  int v9; // esi
  int v10; // esi
  int v11; // esi
  _BYTE *v12; // ecx
  int v13; // esi
  int v15; // [esp+18h] [ebp+8h]

  v3 = 0;
  v4 = 0;
  sub_401000();
  v5 = a2 % 3;
  v6 = a1;
  v7 = a2 - a2 % 3;
  v15 = a2 % 3;
  if ( v7 > 0 )
  {
    do
    {
      LOBYTE(v5) = *(_BYTE *)(a1 + v3);
      v3 += 3;
      v8 = v4 + 1;
      *(_BYTE *)(v8 + a3 - 1) = byte_40E0A0[(v5 >> 2) & 0x3F];
      *(_BYTE *)(++v8 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(a1 + v3 - 3) & 3)
                                            + (((int)*(unsigned __int8 *)(a1 + v3 - 2) >> 4) & 0xF)];
      *(_BYTE *)(++v8 + a3 - 1) = byte_40E0A0[4 * (*(_BYTE *)(a1 + v3 - 2) & 0xF)
                                            + (((int)*(unsigned __int8 *)(a1 + v3 - 1) >> 6) & 3)];
      v5 = *(_BYTE *)(a1 + v3 - 1) & 0x3F;
      v4 = v8 + 1;
      *(_BYTE *)(v4 + a3 - 1) = byte_40E0A0[v5];
    }
    while ( v3 < v7 );
    v5 = v15;
  }
  if ( v5 == 1 )
  {
    LOBYTE(v7) = *(_BYTE *)(v3 + a1);
    v9 = v4 + 1;
    *(_BYTE *)(v9 + a3 - 1) = byte_40E0A0[(v7 >> 2) & 0x3F];
    v10 = v9 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3)];
    *(_BYTE *)(v10 + a3) = 61;
LABEL_8:
    v13 = v10 + 1;
    *(_BYTE *)(v13 + a3) = 61;
    v4 = v13 + 1;
    goto LABEL_9;
  }
  if ( v5 == 2 )
  {
    v11 = v4 + 1;
    *(_BYTE *)(v11 + a3 - 1) = byte_40E0A0[((int)*(unsigned __int8 *)(v3 + a1) >> 2) & 0x3F];
    v12 = (_BYTE *)(v3 + a1 + 1);
    LOBYTE(v6) = *v12;
    v10 = v11 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3) + ((v6 >> 4) & 0xF)];
    *(_BYTE *)(v10 + a3) = byte_40E0A0[4 * (*v12 & 0xF)];
    goto LABEL_8;
  }
LABEL_9:
  *(_BYTE *)(v4 + a3) = 0;
  return sub_401030(a3);
}

sub_401000函数使用一个for循环,从result(初始值为6)开始,直到小于15为止,每次循环result递增1。这个循环遍历了从索引6到14的数组元素。函数的主要目的是交换两个数组中索引从6到14的元素。将byte_40E0AA数组的第7个到第15个和byte_40E0A0数组进行交换

我们跟进byte_40E0A0 此处是base64编码

根据以上的代码 可以推测sub_401080函数实现的是交换过6到15的编码表的base64编码

而当这个函数执行完后,base64的编码表就被修改为
ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/

我们跟进最后一个函数sub_401030

这个函数是对字符串MXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9进行大小写转换

反脚本的思路是先对字符串进行大小写转换,再对新的编码表进行新的base64解密

import base64
import string

# 原始字符串
original_string = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'
# 大小写转换
swapped_case_string = original_string.swapcase()

# 原始的 base64 字符集
original_base64_table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
# 自定义的 base64 字符集
custom_base64_table = 'ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/'

# 创建一个转换表,将自定义 base64 字符集映射回原始的 base64 字符集
trans_table = str.maketrans(custom_base64_table, original_base64_table)

# 使用转换表将字符串中的字符从自定义 base64 转换为标准 base64
standard_base64_string = swapped_case_string.translate(trans_table)

# 解码 base64 字符串
decoded_data = base64.b64decode(standard_base64_string)

# 打印解码后的数据
print(decoded_data)

得到flag

flag{bAse64_h2s_a_Surprise}

溜啦啦
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-[ACTF新生2020]usualCrypt
qq_66455531的博客
06-18 136
for()循环内的作用就是把base64 table 字符转换,反正我懒得推算,直接学大佬们下断点运行得到变化后的table 表。回到主程序,流程就很好推了,输入字符串进行加密操作后与目标字符串对比,若相等则成功,不等则失败并退出。跟进函很明显的base64加密特征,但该加密函数头和尾新加了函数,先看头。得到flag{bAse64_h2s_a_Surprise}具体功能就是大小写互转。其中两个数组值分别为。
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1150
[ACTF新生2020]usualCrypt
buuctf逆向第29题[ACTF新生2020]usualCrypt1
Knozya的博客
03-31 289
接着返回伪代码 跟进sub_401080并继续跟进sub_401000(),不难发现是将6到14位和16到24位调换了。用IDA打开,跟进左侧main函数,并按tab转换为c语言伪代码,进而分析,不难发现第21,26,27行为解题关键。跟进byte_40E0E4回到原文发现应该是base64编码,并且此处为我们要进行处理的字符串。接着返回到上一步,划到最下面发现sub_401030函数,并跟进看看它是干什么的。应该是大小写的调换,然后就可以编写脚本了,这里的脚本是参考知乎的一位大佬的。
buuctf——(ACTF新生2020usualCrypt
yhfgs的博客
06-01 463
1。查壳。 无壳,
[ACTF新生2020]usualCrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 232
可以知道,这是对于base64加密之后的密文进行了大小写字母转换。整体加密过程是变表base64加密,然后字母大小写转换。使用一款新的反汇编工具,Binary Ninja。跟进一下末尾的sub_401030函数。明显是base64加密,找一下编码表。就是常规base64编码表。跟进data_40e0e4。发现在函数开头有一个函数。进行base64解码即可。
buuctf——[ACTF新生2020]usualCrypt1
Nike_name的博客
10-21 334
base64换表操作
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 811
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
buuctf刷题记录10 [ACTF新生2020]usualCrypt
ytj00的博客
07-30 1084
ida打开,进入main函数 有一个关键函数,和一个关键比较 先进入关键函数里面 最开始有一个sub_401000()函数,进入后 感觉有点像base64加密,然后这个函数是变换base64的码表,写脚本将变换后的码表求出来 #include <stdio.h> int main() { char b[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; char c; int i=6; print
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 553
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
AI安全-文生图
深度安全实验室
08-15 431
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 689
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
最新发布
2402_84109700的博客
08-21 142
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 188
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值