BUUCTF [FlareOn3]Challenge1 (变种base64编码)

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量461 收藏 5
点赞数 10
文章标签: 前端 服务器 安全 系统安全 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141560228
版权

打开文件

文本文件给出提示

试着运行 随便输入数字进去 发现程序会闪退

文件无壳 将文件拖入ida

shift+F12查看可疑字符串 看到很明显的密文

往后翻 发现变种编码表 基本可以肯定是变种base64编码了

进入主函数 F5查看伪c代码

Str1等于Str2 就可以获得正确的flag

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Buffer[128]; // [esp+0h] [ebp-94h] BYREF
  char *Str1; // [esp+80h] [ebp-14h]
  char *Str2; // [esp+84h] [ebp-10h]
  HANDLE StdHandle; // [esp+88h] [ebp-Ch]
  HANDLE hFile; // [esp+8Ch] [ebp-8h]
  DWORD NumberOfBytesWritten; // [esp+90h] [ebp-4h] BYREF

  hFile = GetStdHandle(0xFFFFFFF5);
  StdHandle = GetStdHandle(0xFFFFFFF6);
  Str2 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q";
  WriteFile(hFile, "Enter password:\r\n", 0x12u, &NumberOfBytesWritten, 0);
  ReadFile(StdHandle, Buffer, 0x80u, &NumberOfBytesWritten, 0);
  Str1 = (char *)sub_401260(Buffer, NumberOfBytesWritten - 2);
  if ( !strcmp(Str1, Str2) )
    WriteFile(hFile, "Correct!\r\n", 0xBu, &NumberOfBytesWritten, 0);
  else
    WriteFile(hFile, "Wrong password\r\n", 0x11u, &NumberOfBytesWritten, 0);
  return 0;
}

跟进sub_401260

继续跟进byte_413000 这里就是新的编码表了

编写脚本

这里遇到到了一个小问题 新的编码表我忘记写第一个Z了 把这个5Ah(Z)给忘了 大家一定要细心哦!

import base64

# Base64 编码的字符串
str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"

str2 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/"
str3 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

a = str.maketrans(str2, str3)
b = str1.translate(a)

# 解码 Base64 编码的字符串并打印结果
decoded_text = base64.b64decode(b).decode('utf-8')
print(decoded_text)

得到flag 记得还要按题目要求包裹哦!

flag{sh00ting_phish_in_a_barrel@flare-on.com}

溜啦啦
关注
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 283
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
BUUCTF [FlareOn1]5get_it
weixin_53349587的博客
01-07 630
1.拿到文件,一开始以为是ELF文件,但是在虚拟机上打不开,最后才知道是一个DLL文件,IDA打开: 先找到这个函数,本来以为这个函数执行之后生成一个log日志文件,最后发现这个函数没什么用。。。通过交叉引用,我们找到了关键函数: 下面的case中,有很多的函数,我们打开第一个函数sub_100093B0: 里面啥也没有,往下面继续找,找到了sub_10009440函数: 这是有内容的函数,我们把if条件下的dword_10019460和dword_100194A4的最后四位提取..
[FlareOn3]Challenge1
YuSec
01-09 523
[FlareOn3]Challenge1 Start 直接F5: int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+0h] [ebp-94h] char *v5; // [esp+80h] [ebp-14h] char *v6; // [esp+84h] [ebp-10h] HANDLE v7; // [esp+88h] [ebp-Ch] HANDLE hFile
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 146
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 1060
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
给工程师:关于证书(certificate)和公钥基础设施(PKI)的一切
easylife206的专栏
04-30 4165
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !译者序本文翻译自 2018 年的一篇英文博客:Everything you should know about certificates and PKI but are too afraid to ask[1], 作者 MIKE MALONE。这篇长文并不是枯燥、零碎地介绍 PKI、X.50...
ZKAttest: Ring and Group Signatures for existing ECDSA keys 学习笔记
mutourend的博客
11-18 424
1. 引言 来自于Cloudflare和Cornell Tech的Armando Faz-Hern´andez等人,2021年论文《ZKAttest: Ring and Group Signatures for existing ECDSA keys》。 代码实现有: https://github.com/cloudflare/zkp-ecdsa(TypeScript) 在该代码实际实现时,采用的Proof算法来自于 Groth和Kohlweiss 2015年论文《One-out-of-Many Pro
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 702
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 484
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 365
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的题目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完题看了别人的wp才终于懂了这是base的加密过
buuctf——(FlareOn3Challenge1
yhfgs的博客
06-09 348
1.查壳。 无壳,32位。 2.IDAfan
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 351
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 303
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 519
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 4778
Webpack 打包后文件过大,如何优化?
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1120
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
FLSL2.0中文指南:Flare3D的高级着色语言
"FLSL2.0指南中文版是针对Flare3D使用的高级着色语言的中文文档,旨在帮助开发者理解和使用FLSL进行3D图形编程。FLSL(Flare3D Shader Language)是一种类似于GLSL、HLSL的语言,专为Flare3D设计,简化了像素和顶点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值