buu题解-[ACTF新生赛2020]usualCrypt

最新推荐文章于 2024-03-05 09:30:02 发布
最新推荐文章于 2024-03-05 09:30:02 发布
阅读量389 收藏 3
点赞数
文章标签: c++ 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/129215464
版权

打开文件,查壳,无壳

拖入到ida中查看,找到主函数

​

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // esi
  int v5[3]; // [esp+8h] [ebp-74h] BYREF
  __int16 v6; // [esp+14h] [ebp-68h]
  char v7; // [esp+16h] [ebp-66h]
  char v8[100]; // [esp+18h] [ebp-64h] BYREF

  sub_403CF8(&unk_40E140);
  scanf("%s", v8);
  memset(v5, 0, sizeof(v5));
  v6 = 0;
  v7 = 0;
  sub_401080(v8, strlen(v8), v5);
  v3 = 0;
  while ( *(v5 + v3) == byte_40E0E4[v3] )
  {
    if ( ++v3 > strlen(v5) )
      goto LABEL_6;
  }
  sub_403CF8(aError);
LABEL_6:
  if ( v3 - 1 == strlen(byte_40E0E4) )
    return sub_403CF8(aAreYouHappyYes);
  else
    return sub_403CF8(aAreYouHappyNo);
}

[点击并拖拽以移动]
​

 可以看到, sub_401080(v8, strlen(v8), v5);函数对输入的v8进行了处理,我们跟进查看

int __cdecl sub_401080(int a1, int a2, int a3)
{
  int v3; // edi
  int v4; // esi
  int v5; // edx
  int v6; // eax
  int v7; // ecx
  int v8; // esi
  int v9; // esi
  int v10; // esi
  int v11; // esi
  _BYTE *v12; // ecx
  int v13; // esi
  int v15; // [esp+18h] [ebp+8h]

  v3 = 0;
  v4 = 0;
  sub_401000();
  v5 = a2 % 3;
  v6 = a1;
  v7 = a2 - a2 % 3;
  v15 = a2 % 3;
  if ( v7 > 0 )
  {
    do
    {
      LOBYTE(v5) = *(a1 + v3);
      v3 += 3;
      v8 = v4 + 1;
      *(v8 + a3 - 1) = byte_40E0A0[(v5 >> 2) & 0x3F];
      *(++v8 + a3 - 1) = byte_40E0A0[16 * (*(a1 + v3 - 3) & 3) + ((*(a1 + v3 - 2) >> 4) & 0xF)];
      *(++v8 + a3 - 1) = byte_40E0A0[4 * (*(a1 + v3 - 2) & 0xF) + ((*(a1 + v3 - 1) >> 6) & 3)];
      v5 = *(a1 + v3 - 1) & 0x3F;
      v4 = v8 + 1;
      *(v4 + a3 - 1) = byte_40E0A0[v5];
    }
    while ( v3 < v7 );
    v5 = v15;
  }
  if ( v5 == 1 )
  {
    LOBYTE(v7) = *(v3 + a1);
    v9 = v4 + 1;
    *(v9 + a3 - 1) = byte_40E0A0[(v7 >> 2) & 0x3F];
    v10 = v9 + 1;
    *(v10 + a3 - 1) = byte_40E0A0[16 * (*(v3 + a1) & 3)];
    *(v10 + a3) = 61;
LABEL_8:
    v13 = v10 + 1;
    *(v13 + a3) = 61;
    v4 = v13 + 1;
    goto LABEL_9;
  }
  if ( v5 == 2 )
  {
    v11 = v4 + 1;
    *(v11 + a3 - 1) = byte_40E0A0[(*(v3 + a1) >> 2) & 0x3F];
    v12 = (v3 + a1 + 1);
    LOBYTE(v6) = *v12;
    v10 = v11 + 1;
    *(v10 + a3 - 1) = byte_40E0A0[16 * (*(v3 + a1) & 3) + ((v6 >> 4) & 0xF)];
    *(v10 + a3) = byte_40E0A0[4 * (*v12 & 0xF)];
    goto LABEL_8;
  }
LABEL_9:
  *(v4 + a3) = 0;
  return sub_401030(a3);
}

 可以看到是一个很明显的base64加密函数,但是注意看在对数据加密前有sub_401000()函数(做题的时候这个就没看到,哭.jpg)我们跟进查看这个函数

int sub_401000()
{
  int result; // eax
  char v1; // cl

  for ( result = 6; result < 15; ++result )
  {
    v1 = byte_40E0AA[result];
    byte_40E0AA[result] = byte_40E0A0[result];
    byte_40E0A0[result] = v1;
  }
  return result;
}

 可以看到,从第七个开始到第15个将byte_40E0AA与byte_40E0A0中的数据进行交换,可以找到byte_40E0AA与byte_40E0A0的数据分别为'KLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'和'ABCDEFGHIJ'变换后密码表为’ABCDEFQRSTUVWXYZGHIJKLMNOPabcdefghijklmnopqrstuvwxyz0123456789+/‘

然后接着往下看,发现最后返回的是sub_401030(a3)函数,我们再查看这个函数

int __cdecl sub_401030(const char *a1)
{
  __int64 v1; // rax
  char v2; // al

  v1 = 0i64;
  if ( strlen(a1) )
  {
    do
    {
      v2 = a1[HIDWORD(v1)];
      if ( v2 < 'a' || v2 > 'z' )
      {
        if ( v2 < 'A' || v2 > 'Z' )
          goto LABEL_9;
        LOBYTE(v1) = v2 + ' ';
      }
      else
      {
        LOBYTE(v1) = v2 - 32;
      }
      a1[HIDWORD(v1)] = v1;
LABEL_9:
      LODWORD(v1) = 0;
      ++HIDWORD(v1);
    }
    while ( HIDWORD(v1) < strlen(a1) );
  }
  return v1;
}

发现是大小写转换,转换后得到 byte_40E0E4(此处出自主函数),分析完后写脚本解密

import base64
import string

str = "ZmxhZ3tiGNXlXjHfaDTzN2FfK3LycRTpc2L9"   # 欲解密的字符串
outtab  = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"  #  原生字母表
intab   = "ABCDEFQRSTUVWXYZGHIJKLMNOPabcdefghijklmnopqrstuvwxyz0123456789+/"  #  换表之后的字母表

print (base64.b64decode(str.translate(str.maketrans(intab,outtab))))

得到flag

学到的知识点:

  • 判断函数代码是base64加密,确定是base64加密后,查看加密前后有无变换,此处附上常用的base64换表解密代码 
    import base64
import string

str = ""   # 欲解密的字符串
outtab  = ""  #  原生字母表
intab   = ""  #  换表之后的字母表

print (base64.b64decode(str.translate(str.maketrans(intab,outtab))))
  • 大小写转换代码 
    int __cdecl sub_401030(const char *a1)
{
  __int64 v1; // rax
  char v2; // al

  v1 = 0i64;
  if ( strlen(a1) )
  {
    do
    {
      v2 = a1[HIDWORD(v1)];
      if ( v2 < 'a' || v2 > 'z' )
      {
        if ( v2 < 'A' || v2 > 'Z' )
          goto LABEL_9;
        LOBYTE(v1) = v2 + ' ';
      }
      else
      {
        LOBYTE(v1) = v2 - 32;
      }
      a1[HIDWORD(v1)] = v1;
LABEL_9:
      LODWORD(v1) = 0;
      ++HIDWORD(v1);
    }
    while ( HIDWORD(v1) < strlen(a1) );
  }
  return v1;
}

     

  • 此处再补充一个关于base家族解密的工具 ,kali的basecrack感觉挺好用,具体参考一位大佬文章basecrack使用
  • 对来自用户输入的单个Base编码数据进行解码:python basecrack.py 
    对通过参数(-b/--base)传递的单个Base编码数据进行解码:
python basecrack.py -b SGVsbG8gV29ybGQh
对通过文件(-f/--file)传递的多个Base编码数据进行解码:
python basecrack.py -f file.txt
对任意模式的多重Base编码数据进行解码(-m/--magic):
python basecrack.py --magic
使用解码的Base数据生成字典文件并输出(-o/--output):
python basecrack.py -f file.txt -o output-wordlist.txt

cool breeze☆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界REVERSE新手题解
liucc09的博客
11-25 919
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
02-工具安装(Kali 安装教程)
fiveseven的博客
08-29 3040
02-工具安装(Kali 安装教程)
buu逆向刷题(四)
re1wn
10-04 6330
buu刷题
[ACTF新生2020] usualCrypt
weixin_74305514的博客
03-05 817
自定义base编码
BUUmisc刷题记录
cht6667的博客
11-30 1684
它使用资源派生来维持与文件相关的信息,虽然我们无法看到数据流文件,但是它却是真实存在于我们的系统中的。这道题首先获得了一个图片,这里用常规的查看方法,看属性,再010打开分析,是jpg图片输入图片结尾FFD9发现后面有一大串的数字,应该是16进制,这里用在线工具或者python脚本解密就可以了。在010发现了在png图片里面有很多的压缩包,我用foremost分离,只能出来原来的png图片,而用binwalk可以分离出许多压缩包文件有两个压缩包要密码,而剩余的两个则是提供密码的文件。
BUUCTF-[ACTF新生2020]usualCrypt
qq_66455531的博客
06-18 112
for()循环内的作用就是把base64 table 字符转换,反正我懒得推算,直接学大佬们下断点运行得到变化后的table 表。回到主程序,流程就很好推了,输入字符串进行加密操作后与目标字符串对比,若相等则成功,不等则失败并退出。跟进函很明显的base64加密特征,但该加密函数头和尾新加了函数,先看头。得到flag{bAse64_h2s_a_Surprise}具体功能就是大小写互转。其中两个数组值分别为。
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 779
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1103
[ACTF新生2020]usualCrypt
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 526
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 745
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 366
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
buuctf——[ACTF新生2020]usualCrypt1
Nike_name的博客
10-21 238
base64换表操作
buu:[ACTF新生2020]usualCrypt
weixin_60553183的博客
12-26 1206
查后无壳 32位,放入ida进入main,进行小修小改 BYTE_40E0E4为数组,sub_401080加密方式。后者点进去 base64但是里面还有一个sub_401000加密。 里面是6到15位进行换位。 底下还有一个函数是大小写转换。写脚本。 得flag。 这题主要是变种的base64,还有大小写互换。 ...
[ACTF新生2020]usualCrypt
qq_45317844的博客
03-20 245
正向:输入->base64转换->大小写转换=zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9=flag逆向:zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9->大小写转换->base转换=flag其中base64需要换表,并且这个表在sub_401000进行了一些变换,需要拿到sub_401000变换后的编码表,也就是说先逆向sub_401000程序总体解密代码。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值