BUU reverse做题记录Day02

最新推荐文章于 2025-05-23 13:17:20 发布
最新推荐文章于 2025-05-23 13:17:20 发布
阅读量439 收藏 16
点赞数 19
分类专栏: CTF 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63735735/article/details/144950400
版权

题目链接:https://buuoj.cn/challenges#SimpleRev

公众号文章链接:BUU reverse做题记录Day02

SimpleRev

IDA打开,查看关键函数:

图片

分析前面逻辑,key1和key3跟进去可以找到对应的值

图片

图片

涉及到的知识点:

函数strcpy与strcat

了解函数用法的佬们可以跳过这了

strcpy函数原型:

char*strcpy(char*dest,const char*src)// 将src复制到dest字符数组中,返回的是第一个参数的值

// 用法示例
#include <stdio.h>
#include <string.h>

int main()
{
char str1[] = "Hello reverse";
char str2[40];
char str3[40];
strcpy(str2, str1);
strcpy(str3, "copy successful");
printf("str1: %s\nstr2: %s\nstr3: %s\n", str1, str2, str3);
return 0;
}
// str1: Hello reverse
// str2: Hello reverse
// str3: copy successful

strcat函数原型:

char *strcat(char *dest, const char *src)  // 该函数会将src字符串拼接在dest字符串的末尾,并返回dest

#include <stdio.h>
#include <string.h>

int main()
{
	char str1[100] = "Hello reverse";
	char str2[] = ",join successful";
	strcat(str1, str2);
	printf("str1: %s", str1);
	return 0;
}
// str1: Hello reverse,join successful

数据存储的两种模式:大端模式和小端模式

首先要明白的是:读数据永远是从低地址开始的!!

  • Little-Endian(小端模式)就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端

  • Big-Endian(大端模式)就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端

比如32bit宽的数0x12345678,内存地址从0x4000开始

内存地址 大端 小端
0x4000 0x12 0x78
0x4001 0x34 0x56
0x4002 0x56 0x34
0x4003 0x78 0x12

注:在内存中存放的时候是以一个存储单元为单位来存放(8bit=1Byte为一个存储单元)

所以我们可以得到:

text = "killshadow"; key = "ADSFKNDCLS";

继续看下面的逻辑:

图片

逻辑很容易,如果key[v3 % len(key)]对应的是大写字母,则将其转换为小写

key1 = 'ADSFK'
key3 = 'kills'
text = key3 + 'hadow'
key = key1 + 'NDCLS'

v3 = 0
key_len = len(key)
new_key = ""
for i in range(key_len):
index = v3 % key_len
if 65 <= ord(key[index]) <= 90: # 判断是否是大写字母(利用ASCII码范围)
new_key += chr(ord(key[index]) + 32)
else:
new_key += key[index]
v3 += 1
print(new_key)
# key值:adsfkndcls

继续向下分析:

图片

关键逻辑:(v1 - 39 - key[v3 % key_len] + 97) % 26 + 97;

处理后得到的数据与text值进行比对看是否一致

直接写脚本进行爆破,python代码:

text = 'killswodah'
key = 'adsfkslcdn'
flag = ''
for i in range(len(key)):
for j in range(65,122):
if ord(text[i]) == (j - 39 - ord(key[i % len(key)]) + 97) % 26 + 97:
flag += chr(j)
break
print(flag)
# KLDQCOZFDU

c代码:

#include<stdio.h>
int main()
{
	char key[] = "adsfkndcls";
	char text[] = "killshadow";
	int v3 = 10;
	for (int i = 0; i < 10; i++)
	{
		for (int j = 0; j < 123; j++)
		{
			if (j < 'A' || j > 'z' || j > 'Z' && j < 'a') 
			{
				continue;
			}
			if ((j - 39 - key[v3 % sizeof(key)] + 97) % 26 + 97 == text[i])
			{
				printf("%c", j);
				v3++;
				break;
			}
		}
	}
}
// KLDQCOZFDU

BUUCTF misc 解题记 二(超级详细)
qq_51090016的博客
04-14 5167
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUU reverse题记Day1
m0_63735735的博客
01-04 428
exeinfo分析文件:Mac OS的64位的程序使用IDA查看逻辑逻辑很简单,输入flag后,首先判断长度是不是为33,再使用b[i]^=b[i-1]这个逻辑进行异或找到数据。
BUU reverse题记 Day03
m0_63735735的博客
01-06 167
这题好像有涉及伪随机数的问题,后续研究研究再更新。
[BUU题记]day01-起步
anwen12的博客
12-13 5210
BUU-WEB 这是一个菜鸡的蜕变 先小记一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
BUUCTF(web刷题记一)
nareku的博客
04-16 9277
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF刷题记(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 7万+
之前陆陆续续过一些题,但都没有记,这次打算巩固一下,记下来。 .
Buuoj刷题记
meteox的博客
08-09 7726
--- title: Buuoj刷题记 date: 2020-07-20 11:07:42 tags: 题解 categories: ctf img: https://img.buuoj.cn/buugirl/img/1.png 记buuoj写过的题 web [HCTF 2018]WarmUp F12看到存在source.php,跳转后看到代码 <?php highlight_file(__FILE__); class emmm { publ
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
2401_82672634的博客
08-22 910
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 2445
ctf_BUUCTF_web
TDengine 安全部署配置建议
TDengine(老段)专注时序数据库领域
05-19 1174
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
保密行业工作沟通安全:吱吱软件的“四重防泄露”设计
Zhizhitalk的博客
05-20 425
工作沟通安全威胁是指在金融、科技、医疗等保密行业中,错发、泄露、窃取一条消息或者一份文件,都有可能引发数据安全灾难性失控。以往的即时通讯软件仅依赖单一的加密手段,无法满足保密行业从发送、传输到接受全链路加密的更高规格的数据安全要求。国产企业级别的加密通讯软件“吱吱”,凭借其“四重防泄漏”设计,正在为保密行业构建立体全方位的保护防线。
灾备认证助力构建数据资产安全防线‌
wanganshiji01的博客
05-21 743
网络安全威胁日益复杂的背景下,灾备认证体系发挥着不可替代的关键作用。IP 地址划分与应用、灾备网络的设计、常见网络故障的定位和排查、基于存储的灾备、基于数据库的灾备、基于持续数据保护技术的灾备、基于文件的灾备、基于操作系统的灾备。灾备需求的引导与发掘、灾备方案的规划与设计、灾备方案的评估、灾备选址中的注意事项、灾备组织架构和人员、灾备设施建设和运维、灾备响应和灾难恢复、灾备制度的制订。云灾备的概念、云灾备的服务模式、跨云灾备技术、虚拟化的种类和实现方式、虚拟化技术在灾备方案设计及实施过程中的应用。
智慧化工园区安全风险管控平台建设方案(Word)
xx_123321456的博客
05-23 492
本项目旨在为XX化工园区打造一个集安全监管、封闭化管理、应急管理于一体的智慧化平台。项目背景基于政策需求、安全生产监管需求及工业互联网+安全生产的智慧应用需求,通过技术、经济和社会效益的可行性分析,确定了建设目标和内容。总体方案设计遵循统筹发展、标准规范、经济实用等原则,采用微服务架构、边缘计算、机器视觉等关键技术,构建了包括安全监管体系、封闭化管理体系、应急管理体系在内的综合平台。项目推进计划详细规划了项目组织保障、管理措施和质量保障,同时制定了全面的培训方案和验收方案,确保项目顺利实施和高效运行。售后服
腾讯游戏安全与高通合作构建PC端游安全新格局
AntiCheatExpert的博客
05-21 449
高通技术公司(中国)产品市场总监姚轶非表示:“高通技术公司与腾讯游戏在手游和端游领域有着深厚的合作,包括新技术的落地,对游戏的深度调优,游戏技术的联合市场宣发以及游戏电竞领域的合作等等,双方建立了长期的技术合作关系。此次合作中,腾讯游戏安全ACE作为行业先进的安全解决方案,通过与高通(中国)的合作,将先进的游戏安全方案与骁龙X系列紧密结合,为搭载骁龙X系列的PC设备游戏场景提供安全保障,推动游戏产业生态发展,构建PC端游安全新格局。双方的技术协同为行业提供了终端侧安全实践的新思路,推动游戏安全生态建设。
AI智能分析网关V4人员摔倒检测打造医院/工厂等多场景智能安全防护体系
Oliverro的博客
05-20 589
随着全球老龄化加剧,我国老年人口占比持续攀升,老年人摔倒伤亡事件频发,居家、养老机构等场景的摔倒防控成为社会焦点。
城市地下“隐形卫士”:激光甲烷传感器如何保障燃气安全
ShengSe_Sensor的博客
05-23 182
城市地下管网作为城市运行的“生命线”,承担着燃气、供水、电力、通信等重要功能,但其安全面临严峻挑战。管线老化、违规施工和监管困难等问题导致燃气泄漏事故频发,甚至引发爆炸,造成人员伤亡和财产损失。传统的人工巡检方式效率低、漏检率高,难以应对隐蔽性强、破坏力大的燃气泄漏问题。为解决这一难题,行业推出了基于物联网和激光传感技术的智能监测方案,通过实时监测甲烷浓度、井盖异动和液位等数据,实现全天候监控和智能预警,有效防范燃气泄漏事故,保障城市安全运行。
关于 Web安全:1. Web 安全基础知识
Triste__chengxi的博客
05-16 1390
内容说明HTTP 请求请求行 + 请求头 + 空行 + 请求体(可选)HTTP 响应状态行 + 响应头 + 空行 + 响应体状态码1xx信息,2xx成功,3xx重定向,4xx客户端错,5xx服务器错HTTPSHTTP + SSL/TLS加密HTTPS 工作流程证书交换、密钥协商、加密通信属性用途是否可防攻击HttpOnly禁止 JS 访问防止 XSSSecure只在 HTTPS 传输防止 MITMSameSite跨站请求限制防止 CSRFExpires。
黑马点评-实现安全秒杀优惠券(使并发一人一单,防止并发超卖)
最新发布
2301_81230656的博客
05-23 590
出现的问题:在高并法的情况下存在多买的情况,导致商品成为负数。
【杂谈】-智领安全新篇:人工智能驱动现代物理安全防护体系
视觉与物联智能
05-21 543
在当今现代公司与各类组织中,潜藏着亟待挖掘的新价值源泉。传统上,组织的有序运转依赖于实体建筑空间所提供的坚实基础、办公设备所赋予的高效工具以及高素质员工所具备的专业能力。然而,随着时代的发展,数据已成为组织核心资产的重要组成部分。如今,多达五分之四的组织在其复杂的系统架构中,管理着规模超过PB级的数据量。这些海量数据犹如一座蕴藏着巨大财富的宝库,其中蕴含着数万亿美元的市场价值。更为重要的是,组织在管理这些数据时,已具备了完善的法律和道德框架,能够确保数据的合理运用与安全保障。
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

默默无名的大学生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值