BUUCTF [MRCTF2020]Transform

最新推荐文章于 2024-10-30 16:17:51 发布
最新推荐文章于 2024-10-30 16:17:51 发布
阅读量437 收藏 5
点赞数 14
文章标签: 数据结构 网络安全 算法 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141422234
版权

把文件拖入IDA

shift+F12查看可疑字符串 看到flag 继续跟进

查看主函数 F5查看伪c代码

这个程序是一个简单的谜题或挑战,要求用户输入一个长度为33的字符串,该字符串经过特定的处理(使用dword_40F040数组作为索引和异或密钥)后,必须与byte_40F0E0数组中的值完全匹配。成功匹配后,程序会打印出用户的输入作为“标志”,并结束。

第一个for循环遍历Str的每个字符。对于每个字符,它使用dword_40F040[i]作为索引从Str中取出字符,然后将这个字符赋值给byte_414040[i],并对这个字符进行异或操作,异或的值为dword_40F040[i]的低字节(LOBYTE(dword_40F040[i]))。

找到dword_40F040和byte_40F0E0的值

这个加密的思路是将str先赋值再异或

那逆向的思路是先异或再赋值

编写反脚本

# 定义字节和 dword 数组  
byte_40f0e0 = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]  
dword_40F040 = [0x09, 0x0A, 0x0F, 0x17, 0x07, 0x18, 0x0C, 0x06, 0x01, 0x10, 0x03, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x04, 0x0D, 0x13, 0x14, 0x15, 0x02, 0x19, 0x05, 0x1F, 0x08, 0x12, 0x1A, 0x1C, 0x0E, 0x00]  
  
# 初始化结果字符串列表  
Str = [0] * 33  
  
# 进行异或操作并存储结果  
for i in range(33):  
    Str[dword_40F040[i]] = byte_40f0e0[i] ^ dword_40F040[i] 
  
# 将结果列表转换为字符串  
flag = ''.join(chr(c) if c != 0 else '' for c in Str)  
  
# 打印结果  
print(flag)

得到flag

记得用flag{}包裹

flag{Tr4nsp0sltiON_Clph3r_1s_3z}

溜啦啦
关注
buuctf 逆向Transform
weixin_66718841的博客
10-30 191
buuctf 逆向Transform wp
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 864
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
buuctf [MRCTF2020]Transform
shdbehdvd的博客
08-12 190
② 循环33次, str【打乱的顺序】赋值给byte_41040【i】③ byte_41040【i】再进行异或操作。总结:比较简单,单纯考查异或算法以及字符打乱进行还原。① 输入的字符串长度必须为33。64>>> 64 IDA Pro打开。常规:先找字符串再找main。用已知的密文,倒着走一遍。常规:下载 解压 查壳。
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 659
1.查壳。 无壳,64位。
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 544
[MRCTF2020]Transform
BUUCTF逆向题Transform
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-07 1325
33 ) 可以知道,flag 的长度位 33 个字节,v6 保存的是正确的 flag ,而 for 循环通过对 v6 进行换位加异或的处理,最终得到的字符串与 aGyURsywBFbLwya 保存的字符串相同。所以前面的8 dup(0)意思是定义8个字节的 0 ,即0 0 0 0 0 0 0 0 ,所以对象是 0 而不是 8 ,如果没搞清楚,就会导致得不到正确的 flag。2、把 byte_414040 中的字符依此取出,保存回 v6 里该字符原来所在的位置,即可得到 flag。1、IDA(64位)
buuojCTF [MRCTF2020]Transform1
kevinhezhuzhu的博客
05-28 358
下载文件之后查看无壳,直接拖入IDA 主函数直接看看不出来,查看字符串,找到关键字符,进入主函数 __int64 sub_401530() { char Str[104]; // [sp+20h] [bp-70h]@1 int j; // [sp+88h] [bp-8h]@7 int i; // [sp+8Ch] [bp-4h]@4 sub_402230(); printf("Give me your code:\n"); scanf("%s", Str); if ( s
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 938
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 480
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 554
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 680
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
buuctf transform解题记录
jsbbd12的博客
08-03 75
buuctftransform解题记录
buuctf刷题记录11 [MRCTF2020]Transform
ytj00的博客
08-01 561
查壳后无壳,ida打开,逻辑很简单 根据最后的判断条件可以反推 说明一点,dup是 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是零(我之前按照8搞的一直是错的) #include <stdio.h> int main() { int i; char c[33]; char a[]={0x09,0x0a,0x0f,0x17,0x07,0x18,0x0c,0x06,0x01,0x10,0x03,0x11,0x20,0x1d,0x0b,0x1e,0x1b,0x16
buuctf逆向第26题[MRCTF2020]Transform1
Knozya的博客
03-31 259
写成这样报错了 发现flag【】要改成flag【0】 并且第13行不能用append 去查了下应该用join。得到flag值为MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}跟进dword回到原文并分别提取dword和byte字符数组。把0去掉 且只取33位 并根据for循环中的异或编写脚本。左侧找到main函数并跟进,按tab转换为c语言伪代码。由10到212行的if可知字符串长度为33。查了下LOBYTE不影响做题。
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 718
[MRCTF2020]Transform
re学习笔记(51)BUUCTF-re-[安洵杯 2019]crackMe
逆向随笔
03-10 2309
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵杯 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2765
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
数据结构模拟题[二]
最新发布
mufengzhiyu666的博客
10-30 477
4. 设一棵树 T 中边的集合为 {(A ,B) ,(A,C),(A ,D),(B,E), (C,F),(C,G)} ,要求用孩子兄弟表。7. 设一组初始记录关键字序列为 (55 ,63, 44, 38,75, 80,31, 56) ,则利用筛选法建立的初始堆为。3. 设一组有序的记录关键字序列为 (13 ,18,24,35, 47,50,62, 83,90) ,查找方法用二分查找,要。6. 设有一组初始记录关键字为 (45 ,80, 48,40,22, 78),要求构造一棵二叉排序树并给出构造过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值