[WUSTCTF2020]level3题解

已于 2023-02-14 19:46:24 修改
阅读量477 收藏 2
点赞数 1
分类专栏: reverse
于 2022-12-24 17:08:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128429601
版权

网络安全 buuctf ctf 逆向 reverse

知识的敌人不是无知,而是已经掌握知识的幻觉。                        ——霍金

目录

解题思路

1.找到主函数反编译

2.想寻找这道题目的base64编码表,打开string窗口

3.跟进查看​编辑

分析

结论

4.选中base64_table按快捷键X,交叉引用,查看引用这个字符串的函数

5.发现O_OLookAtYou函数对编码表做了修改

6.将主函数中找到的base64加密后的字符串解码

解题思路

1.找到主函数反编译

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rax
  char v5; // [rsp+Fh] [rbp-41h]
  char v6; // [rsp+10h] [rbp-40h]
  unsigned __int64 v7; // [rsp+48h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  printf("Try my base64 program?.....\n>", argv, envp);
  __isoc99_scanf("%20s", &v6);  
    //输入字符串
  v5 = time(0LL);
  srand(v5);
  if ( rand() & 1 )
  {
    v3 = base64_encode(&v6);  
    //对输入的字符串进行base64编码
    puts(v3);
    puts("Is there something wrong?");
  }
  else
  {
    puts("Sorry I think it's not prepared yet....");
    puts("And I get a strange string from my program which is different from the standard base64:");     
    //得到了一段奇怪的字符串与标准base64编码表不同,可知应该不是标准的base64编码表
    puts("d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==");  
    //一段base64编码
    puts("What's wrong??");
  }
  return 0;
}

根据文字提示和一段应该是base64加密后的算法确定,应该是一道base64的题目

2.想寻找这道题目的base64编码表,打开string窗口

发现了一个疑似base64编码表的字符串

发现少一个字符

3.跟进查看

将这一段按快捷键A,转化为字符串

 得到一个通用base64编码表

'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

分析

1.与主函数的输出信息"And I get a strange string from my program which is different from the standard base64:"("得到了一段奇怪的字符串与标准base64编码表不同")。

2.并不能正确解码。

结论

这个编码表应该经过了修改

4.选中base64_table按快捷键X,交叉引用,查看引用这个字符串的函数

为函数O_OLookAtYou  和 base64_encode,查看这两个函数的代码


5.发现O_OLookAtYou函数对编码表做了修改


 

 根据这个函数,解出改变后的编码表,脚本如下

#include<iostream> 
using namespace std;

int main(){
	string base64_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
	for ( int i = 0; i <= 9; ++i ){
    	int v1 = base64_table[i];
    	base64_table[i] = base64_table[19 - i];
    	int result = 19 - i;
    	base64_table[result] = v1;
	}
	cout <<base64_table<<endl;
}

运行结果为TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

6.将主函数中找到的base64加密后的字符串解码

import base64
str_1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=="
str_base = "TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#自定义的编码表
str_zh_base = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#通用编码表
flag = base64.b64decode(str_1.translate(str.maketrans(str_base,str_zh_base)))
print(flag)

运行结果wctf2020{Base64_is_the_start_of_reverse}

烨鹰
关注
专栏目录
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 249
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 681
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
WUSTCTF(2020)level3
HLi1219的博客
11-09 1301
快比赛了,老害怕了,我什么都不会,真就去体验? 打开PE查找相关信息 可以用Ubuntu打开,在kali里面打开后找到信息语句 接着用ida打开后找到相关的句子定位到了main函数,F5反编译 直接看最后那段base64的语句,尝试利用正常的base64表解密,发现不行,联想到了可能是换表了,点击上面的base_encode函数,找加密表 我擦,正常的base64表,那可能是对这个表进行了置换,Crrl+X 查看调用情况 慢慢找到了0_0LookAtYou函数 ...
[WUSTCTF2020]level3
最新发布
2402_83198378的博客
09-20 735
[WUSTCTF2020]level3
[buuctf][WUSTCTF2020]level3
逆向萌新的博客
07-13 1007
[buuctf][WUSTCTF2020]level3
浙江大学PAT(Advanced level)题解.zip
06-20
浙江大学PAT(Advanced Level题解资源包包含了对浙江大学计算机科学与技术专业研究生入学考试复试阶段的重要参考资料,特别是针对PAT(Programming Ability Test)高级水平部分的题解。PAT是浙江大学计算机科学与...
2020美赛A题解题思路(Moving North)
01-06
文前推广 《计算机保研经历分享》 —— 大学期间参加了有含金量的比赛,该如何利用自身的优势保研、考研或求职?或者仅仅就是为了做一份好看的简历“以备不时之需”? —— 关注我的文章,我会后期开始更新文章,以...
2020CCPC网络赛题解.pdf
07-12
从提供的文件【标题】和【描述】来看,文档内容应该是一份关于2020年全国计算机系统能力挑战赛(China Collegiate Programming Contest, 简称CCPC)网络赛的题解资料。【标签】"CCPC 题解"进一步证实了这一点。 ...
浙江大学 专业课 PAT Advanced level 题解.zip
03-31
浙江大学的PAT Advanced Level题解资源包含了丰富的计算机科学与技术专业相关的考试题目和解答,是针对考研复试和初试的重要参考资料。PAT(Programming Ability Test)是中国计算机学会组织的一项编程能力测评,...
[WUSTCTF2020]level3-buuctf
Lenard404的博客
03-15 921
buuctf做题记录 查壳 64位无壳 IDA分析 main函数很明显的给了一个密文d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==和提示:这是一个特殊的base64加密。 给了这样的提示,推测是base64换表 那么查看加密函数: 加密表点进去: 是正常的表,直接用原表解密解不出flag,右键查看表的引用,发现除了加密函数之外还有一个函数对表进行了操作: 点进去查看,果然是改了表: 简单写个脚本解出更改后的表: #include&
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 276
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUU-[WUSTCTF2020]level3
qq_45771413的博客
04-19 262
查壳 无壳 ida F5伪代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u); printf("Try my base
buuctf——(WUSTCTF2020level3
yhfgs的博客
06-06 360
1.查壳。 无壳,64位。
BUUCTF RE WP39-40 [WUSTCTF2020]Cr0ssfun、[WUSTCTF2020]level3
mumuzi的博客
04-19 619
39.[WUSTCTF2020]Cr0ssfun 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 无壳IDA打开,main函数 输入v4,进入check函数 其中,check函数中给出了每一位的值 return a1[10] == 112 && a1[13] == 64 && a1[3] == 102 && a1[26]
[BUUCTF]REVERSE——[WUSTCTF2020]level3
mcmuyanga的博客
12-16 504
[WUSTCTF2020]level3 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,找到关键函数 看样子是个base64加密,但又感觉没那么简单,再翻翻左边的函数,找到了base64加密变表的函数 将加密表变换一下写个解密exp import base64 table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=' model = list("ABCDEFGHIJKLMNOPQRSTUVWX
buuctf刷题记录18 [WUSTCTF2020]level3
ytj00的博客
08-01 792
经典无壳,拖进ida 最后输出的里面有衣穿加密字符串,一看就知道是base加密的,然后提上又提示是base64加密,拿去解密发现不对,感觉应该是吧base64的码表改了 然后找半天没找到那个函数, 然后找到这个奇怪的函数,果然是吧码表换了 写出脚本,得到改变的码表 然后根据之前的加密字符串,再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin
[WUSTCTF2020]level3 笔记与自省
Tokameine的博客
06-21 314
解题过程: 直接放入IDA分析,跳入main函数,得到如下内容 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = _..
NOI2020 命运Destiny题解:树染色问题
"NOI2020部分题目命题报告,涉及命运Destiny问题,讨论了一种有标号有根树的染色问题,要求在返祖边的约束下找到合法的染色方案数,并给出平方级别的解决方案。" 在NOI2020的竞赛中,有一个名为"命运Destiny"的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值