[MRCTF2020]Transform 题解

最新推荐文章于 2024-07-16 09:45:07 发布
最新推荐文章于 2024-07-16 09:45:07 发布
阅读量5.4k 收藏
点赞数 2
分类专栏: reverse 文章标签: 网络安全 逆向 buuctf reverse ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128840634
版权

Sometimes you will want to have a give-up will have,is the old man said the old saying,but this is a difficult to achieve the realm.

1.查壳

是一个64bit文件

运行一下程序 ,看到需要输入一个Code

2.静态分析

 找到main函数反编译

一些变量名字不好看,使用快捷键N重命名一下

输入的字符串为str

关键在这两个for循环,这是将b数组按照第一个for循环操作(可以看做是将输入的字符串加密)之后

第二个for循环判断是否b中每个元素都和a组相等

只有都相等才是正确的flag

跟进c和a查看存储的值

 根据第一个循环的操作,和c与b中存储的数据,还原输入的值,编写wp

3.wp

a=[0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]
c = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]
flag=""
for i in range(0,len(c)):
    a[i]^=c[i]
for i in range(0,len(c)):
    for j in range(0,len(c)):
        if i==c[j]:
            flag+=chr(a[j])
print(flag)

MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}

烨鹰
关注
专栏目录
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 460
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 914
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
[MRCTF2020]Transform
Nike_name的博客
10-14 174
[MRCTF2020]Transform
CTF学习小记(二) [MRCTF2020]Transform
最新发布
weixin_43158997的博客
07-16 364
在python中,如果想要表示十六进制数,需要以字符串的方式进行存储,并使用int(a,16)的方式进行十进制转换。
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 247
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4247
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
12. 2020 年 CSP-J2 和 CSP-S2 考试的特点:2020 年 CSP-J2 和 CSP-S2 考试的特点是考试难度较高,需要考生具备扎实的编程基础和良好的算法设计能力。 13. 论坛和博客的分类:论坛和博客可以分为不同的类型,如 ...
2020CCPC网络赛题解.pdf
07-12
从提供的文件【标题】和【描述】来看,文档内容应该是一份关于2020年全国计算机系统能力挑战赛(China Collegiate Programming Contest, 简称CCPC)网络赛的题解资料。【标签】"CCPC 题解"进一步证实了这一点。 ...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 705
[MRCTF2020]Transform
BUUCTF-[MRCTF2020]Transform
liuzejie1的博客
07-06 379
BUUCTF
buuojCTF [MRCTF2020]Transform1
kevinhezhuzhu的博客
05-28 343
下载文件之后查看无壳,直接拖入IDA 主函数直接看看不出来,查看字符串,找到关键字符,进入主函数 __int64 sub_401530() { char Str[104]; // [sp+20h] [bp-70h]@1 int j; // [sp+88h] [bp-8h]@7 int i; // [sp+8Ch] [bp-4h]@4 sub_402230(); printf("Give me your code:\n"); scanf("%s", Str); if ( s
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 670
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值