buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)

于 2021-08-29 18:48:30 发布
阅读量689 收藏
点赞数 1
分类专栏: ctf 笔记 文章标签: 算法 python ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49936845/article/details/119983809
版权
笔记 同时被 2 个专栏收录
54 篇文章 2 订阅
订阅专栏
ctf
35 篇文章 5 订阅
订阅专栏

ida反汇编:

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 0x534C43444ELL;
  v7 = 0LL;
  v8 = 0;
  v9 = 0x776F646168LL;
  v10 = 0LL;
  v11 = 0;
  text = join(key3, (const char *)&v9);
  strcpy(key, key1);                            // ADSFK
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == '\n' )
      break;
    if ( v1 == ' ' )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 'z' )
      {
        if ( v1 > 64 && v1 <= 90 )              // 如果是大写字母
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      else                                      // 如果使小写字母
      {
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

逻辑比较简单,把数据混淆后和一个字符串比较;
先找出字符串key和test(注意大小端),key还经过小写处理:

from binascii import a2b_hex

t1 = '4E44434C53'
key = 'ADSFK' + a2b_hex(t1).decode()
v3 = 0
v5 = len(key)
keyt = ""
for i in range(v5):
    if ord(key[v3 % v5]) > 64 and ord(key[v3 % v5]) <= 90 :
        keyt += chr(ord(key[v3 % v5]) + 32)
        v3 = v3 + 1
t2 = '6861646F77'
check = 'kills' + a2b_hex(t2).decode()

key和check。

然后混淆flag:
在这里插入图片描述
逆向脚本:

from binascii import a2b_hex

t1 = '4E44434C53'
key = 'ADSFK' + a2b_hex(t1).decode()
v3 = 0
v5 = len(key)
keyt = ""
for i in range(v5):
    if ord(key[v3 % v5]) > 64 and ord(key[v3 % v5]) <= 90 :
        keyt += chr(ord(key[v3 % v5]) + 32)
        v3 = v3 + 1
t2 = '6861646F77'
check = 'kills' + a2b_hex(t2).decode()

flag = ""

for i in range(10):
    t = ord(check[i]) - 155 + ord(keyt[i])
    for ii in range(0,6):
        if (ii * 26 + t >= 97 and ii * 26 + t <= 122) or (ii * 26 + t > 64 and ii * 26 + t <= 90):
            flag += chr(ii * 26 + t)
            break;
print(flag)

#暴力字典破解
text = 'killshadow'#=str2
key = 'adsfkndcls'
v3=0
v5=len(key)
dict1="ABCDEFGHIJKLMNOPQRSTUVWXYZ"
flag = ""
for i in range(0,10):
    for char in dict1:
        x = (ord(char) - 39 - ord(key[v3%v5])+97)%26+97
        if(chr(x)==text[i]):
            print(char,end="")
    v3=v3+1

有个疑问,这里可以为小写字母,为啥flag全是大写

I Am Rex
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I Am Rex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值