BUUCTF-SimpleRev

最新推荐文章于 2024-08-03 10:58:57 发布
最新推荐文章于 2024-08-03 10:58:57 发布
阅读量609 收藏 2
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130066342
版权

下载文件 查壳 没有加壳 并且是64

放入ida64

SHIFT+F12

访问字符串

 得到关键字符串

双击 然后

CRTL+X

查找交互

 

F5

反编译

 得到了代码 开始代码审计

我们可以发现有两个十六进制的东西

r

 对其转换为字符串

src=SLCDN
v9=wodah

然后继续往下看

 发现text=join函数 我们进入看看函数做什么

双击进入

char *__fastcall join(const char *a1, const char *a2)
{
  size_t v2; // rbx
  size_t v3; // rax
  char *dest; // [rsp+18h] [rbp-18h]

  v2 = strlen(a1);
  v3 = strlen(a2);
  dest = (char *)malloc(v2 + v3 + 1);
  if ( !dest )
    exit(1);
关键在这
  strcpy(dest, a1);   把a1复制给dest  
  strcat(dest, a2);   把a2与dest进行拼接
  return dest;
}

我们发现join函数是对key3 和v9

双击key3

key3 = kills
v9 = wodah
但是 v9 是小端序 我认为是直接在主函数赋值 key3 是双击进入内存找到的

所以v9 要进行逆序

则拼接完

text=killshadow

 

strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;

又是一拼接   strcat 是拼接

key和src拼接

双击进入key1

 所以

key1 = ADSFK
那么key = ADSFK
src=SLCDN
拼接完
key =  ADSFKNDCLS

先确定目前已知的东西

key =  ADSFKNDCLS
text=killshadow

继续

v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }

一个循环

我们把64  和90 r转换一下

很眼熟 我们查看ascii表

 能发现是遍历 字母

然后下面+32 是变小写

所以我们需要把key变为小写

下面就是主要的判断语句

  if ( v1 <= 96 || v1 > 122 )这个不重要 是对flag进行过滤
      {
        if ( v1 > 64 && v1 <= 90 )  这个是对flag进行计算然后得到str2
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) ) str2和text进行比较 如果相同 则输出正确

    puts("Congratulation!\n");

其实这个是作者故意恶心我们

这个语句其实不管条件成不成立 都执行这个

        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;

exp

key ='ADSFKNDCLS'
text='killshadow'
flag=''
key = key.lower()
for i in range(0,10):
    for x in range (128):   #暴力破解  遍历所有的ascii
        if chr(x).isalpha():    #要进行判断 因为我们是暴力破解 所以有符号 我们必须要字符串
            a = (x - 39 - ord(key[i]) + 97)% 26 + 97  #str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
            if text[i]==chr(a):  #进行最终的判断 就是text 和str的判断 但是是单个字符单个字符的判断
                flag+=chr(x)
                break   #一定要break 不然出不来
print('flag{'+flag+'}')

结束该题

双层小牛堡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf-simplerev
pig_in_sky的博客
07-23 516
+i ) //将key中的字符大写转小写。这里的src和v9需要注意,这两个输入的是16进制是大端序(高位在前),而内存中是小端序(高位在后)if ( v1 <= 96 || v1 > 122 ) //输入字符不为小写字母。if ( v1 > 64 && v1 <= 90 ) //输入字符为大写字母。if ( v1 == 10 ) //10对应'\n'if ( v1 == 32 ) //32对应空格。
BuuctfSimpleRev做法
2303_80796023的博客
07-06 544
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
re学习(20) BUUCTF-SimpleRev(枚举思想)
m0_66039322的博客
07-21 244
思路:1.剖析加密算法,反着再来一次加密算法 →反。flag——————————————————→加密后的字符串str2(=text)2.枚举,看看哪些数据经过加密算法后得到数据str2(比如:Z3库) →正。思维导图: 加密算法(用到密钥key)最后结果:flag{kldqcudfzo}
buuctf-SimpleRev
bygwys的博客
01-18 286
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
buuctf-RE-SimpleRev
StormTechnology的博客
12-22 232
IDA 打开 将main函数反编译为C代码 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // eax 4 char v4; // [rsp+Fh] [rbp-1h] 5 6 while ( 1 ) 7 { 8 ...
BUUCTF--SimpleRev
weixin_30607659的博客
09-12 1674
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
# buuctf--SimpleRev
weixin_52230368的博客
08-15 933
buuctfSimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门,做题时看不懂其他人的题解,这时我的题解尽可能详细一点。开始分析题目 拿到题目文件,Ubuntu终端file +文件名 这命令查看一下文件是什么类型的 发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力,刚开始学习肯定会有些吃力,但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c
buuctfsimplerev
weixin_47158947的博客
07-20 3580
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 701
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 782
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 719
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 655
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
【BUG】Gunicorn [CRITICAL] WORKER TIMEOUT (pid:41518)
集电极
07-31 294
在使用Gunicorn 启动一个Flask服务后,访问接口响应错误,查看日志发现了该错误。具体上,我的接口大约需要2分钟才将结果返回,因此我的超时时间应该设置为200秒比较合适。秒内没有返回结果,Gunicorn 会弹出超时错误,并且会杀死flask服务重启。:接口返回时间超时。默认情况下,Gunicorn 超时时间为。样例,设置超时时间为200秒。解决方法是在启动命令中。
Python 和 C++ 环境下安装和使用 ONNX Runtime
最新发布
CDBmax的博客
08-03 288
对于 GPU 版本的 ONNX Runtime,需要安装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下安装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值