BUU----RE

已于 2024-07-11 01:18:32 修改
阅读量116 收藏 2
点赞数 3
分类专栏: BUUCTF----reverse 文章标签: c语言
于 2022-07-18 20:15:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60894126/article/details/125859333
版权
本文介绍了如何通过IDA分析函数,理解加密逻辑,并编写逆向代码还原原始字符串。示例中,给定的加密字符串经过特定规则解密后得到BUUCTF的flag。解密过程涉及ASCII码的运算,适用于CTF比赛中的逆向工程学习。
摘要由CSDN通过智能技术生成

BUUCTF:[ACTF新生赛2020]rome

进入IDA后只有,main函数里只有func,点进去一看,  strcpy(v12, "Qsw3sj_lz4_Ujw@l");    ,然后根据  定义  以及各种  强制转换  可以看出ACTF{}里的长度为16,设它为s[16]好了。

如果是大写字母那么,s[ i ] = ( s[ i ] - 51 ) % 26 + 65;

如果是小写字母那么,s[ i ] = ( s[ i ] - 79 ) % 26 + 97;

最终字符串 s 变为  Qsw3sj_lz4_Ujw@l  。

所以写出求逆代码,得出结果

#include<stdio.h>
#include<string.h>
int main()
{
  int i=0,j,l;
  char s[]="Qsw3sj_lz4_Ujw@l";
  l=strlen(s);
  char s1[]="Qsw3sj_lz4_Ujw@l";
  for(i=0;i<l;i++){
    if(s1[i]>64&&s1[i]<91){
      s1[i]=s1[i]-65+51;
      if(s1[i]<65)
        s1[i]+=26;
    }
    else if(s1[i]>96&&s1[i]<123){
      s1[i]=s1[i]-97+79;
      if(s1[i]<97)
        s1[i]+=26;
    }
    printf("%c",s1[i]);
  }
}

最后结果(BUUCTF里的)是  flag{Cae3ar_th4_Gre@t}

Beechee
关注
专栏目录
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 655
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 263
64位upx壳
BUUCTF逆向题rome
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1009
大写字母 C 对应的 ASCII 码是 67 ,带入表达式中 => (67 - 51) % 26 + 65 = 81,ASCII码 81 对应的字符为大写 Q ,诶,发现和所给的字符串第一个字符对应上了,他们的 ASCII 码相差 14 ,我们大胆的猜测,所给字符串中的大写字母减去 14 就可以得到flag中对应的字符。读完代码大致明白,该代码就是把flag中的每个字符(字母)进行了凯撒加密,最终得到:Qsw3sj_lz4_Ujw@l 既然这样我们就只需要把过程逆一下就可以得到正确的 flag 了。
re学习(18)[ACTF新生赛2020]rome1(Z3库+window远程调试)
m0_66039322的博客
07-17 542
看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。其主要内容在两个while循环中(从定义中可知flag位16个字符)。
BUU逆向解题周记(3.19)
m0_74136875的博客
03-18 268
BUU逆向周记
BUUCTF -re -[ACTF新生赛2020]rome
yzl_007的博客
11-08 374
BUUCTF -re -[ACTF新生赛2020]rome 无壳 定位到主函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp+25h] [ebp-33h] unsigned __int8 v4; // [esp+26h] [ebp-32h] un
BUU----re
m0_60894126的博客
07-18 94
BUUCTF----reverse
buu-re-SimpleRev
qq_53008544的博客
11-26 377
要点: 小端序存储 爆破脚本编写 分析: 将文件拖入exeinfope,64位无壳。 拖入ida转换伪代码发现关键函数。 跟进后,分析函数。 以上代码段分析见上图注释。 printf("Please input your flag:"); while ( 1 ) { v1 = getchar(); if ( v1 == 10 ) break; if ( v1 == 32 ) { ++v2; } ...
buu-[ACTF新生赛2020]SoulLike
qaq517384的博客
04-03 953
64位elf文件
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 564
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
buu-[羊城杯 2020]easyre
qaq517384的博客
03-30 535
无壳64位exe 运行还是老样子 查看字符串,先放一个base64在这里 跟进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h]
BUU-REVERSE-rsa
Nobug_的博客
05-23 421
BUU REVERSE rsa 1. 打开后发现了这两个文件 不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西 -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 2 猜测应该是RSA算法的一个公钥 RSA公私钥分解 公钥指数及模数信
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7333
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
BUUCTF Reverse/[ACTF新生赛2020]rome
ookami6497的博客
07-20 1310
BUUCTF Reverse/[ACTF新生赛2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
C语言训练题库】第一次出现的字符
Gao123456fy的博客
09-27 519
给出一串字符串,找出第一次只出现一次的字符,并返回它的位置,如果不存在,则返回-1 例: 输入:"google" 输出:4 输入:"aa" 输出:-1
入门算法题(#C)输入一个日期后得到下一天的日期
ygklwyf的博客
09-26 319
else if(y==1||3||5||7||8||10){//处理大月的情况。if(y==12){//由于12月存在年的进位问题,我单独拿出来讨论。if(n>0&&y>0&&y<13&&r>0){//检查输入的日期是否合法。if(y==2||4||6||9||11){//处理小月的情况。if(y==2&&n%4==0){//处理闰年2月的情况。else printf("日期不存在");else printf("日期不存在");printf("%d年%d月%d日",n,y,r);int n,y,r;
C语言日志类库 zlog 使用指南(第三章 “Hello World“)
09-29 460
基于类库的指南进行的梳理,通览C语言的日志类库zlog,补充额外的知识,旨在促使读者能快速理解和掌握使用。初发内容共7章。
06.C/C++内存管理
最新发布
2402_82670467的博客
09-29 1046
在这里C++的内存管理相较于C作出了许多升级,下面我们就来了解一下。我们先来看一下下面的问题,温习一下C的内存分布 在 C/C++中,内存主要分为以下几个部分: 一、栈(Stack) 1. 存储内容: - 局部变量:函数内部声明的非静态变量。 - 函数参数:传递给函数的参数。 - 函数调用信息:如返回地址等。 2. 特点: - 先进后出(LIFO)的数据结构。 - 内存由编译器自动管理,当函数被调用时分配空间,函数返回时自动释放。 - 空间相对较小,通常几兆字节。 二、堆(Heap)
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值