BUUCTF逆向刷题二

最新推荐文章于 2023-10-22 16:20:26 发布
最新推荐文章于 2023-10-22 16:20:26 发布
阅读量341 收藏
点赞数
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74375241/article/details/130251361
版权
文章详细描述了使用逆向工程工具IDA分析32位无壳程序的过程,通过查找字符串、反编译函数,识别加密和解密机制,最终解密Base64编码得到flag。涉及的技术包括字符串分析、函数跟踪、加密算法理解和C代码重构。
摘要由CSDN通过智能技术生成

不一样的flag

题目链接当然是来自buu上面的逆向了,这里就不放了
做题第一步例行查壳,上PE,如下图捏没有壳且是32位程序,所以嘞直

在这里插入图片描述
接用ida打开即可查找一哈字符串发现极为可疑不确定再看看,看看主函数
在这里插入图片描述
进入主函数反编译很好得到了什么捏,确定了我们的想法呢
在这里插入图片描述

一二三四是上下左右再康康给我们的字符串数一数,哦原来25位直接把他们五个一行五个一行呗,然后不能碰到1想办法走0从*到#号那里,然后就没然后了直接出flag咯

*1111
01000
01010
00010
1111#

迷宫如上呗就走嘛挺简单一题

JustRe

题目依旧buu上面的
第一步例行查壳发现无壳且为32bit,直接用ida打开
在这里插入图片描述
查找字符串在最下面发现可疑字符串疑似flag
在这里插入图片描述
很好我以为得出flag开开心心去输入,结果输入错误,那就看看这个函数的反编译吧
在这里插入图片描述
大概就是这个程序要点19999次然后就出flag然后呢我们看那里呢,当然是看sprintf函数咯,看见前面的%d%d,大胆猜测后面跟的19999与0就是%d所代表的,毕竟逆向这玩意三分经验七分蒙,大胆尝试,结果很好正确地。

刮开有奖

还是那一套开局先查壳发现无壳32位直接ida打开
在这里插入图片描述
打开后查找字符串发现base64的编码规则,然后直接确定这道题肯定要用到base64解密,至于逆向题里的加密方式要是不是很懂呢可以去百度学习一哈
在这里插入图片描述
然后继续跟进呗发现一堆字符串但是没头绪直接进入主函数反编译
在这里插入图片描述
进入DialogFunc函数里面,然后我们注意到string长度为8所以我们可以确定flag的长度为8
在这里插入图片描述
再往下看看还有没有什么东西,发现了下面还有个函数里面有十个字符,查看sub_4010F0函数发现这应该是加密的函数,直接把它转为C语言如下

#include<stdio.h>
int __cdecl sub_4010F0(int a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = i[a1];
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a1[result])
        {
          if ( i >= result )
            break;
          ++i;
          a1[v5] = a1[result];
          if ( i >= result )
            break;
          while ( a1[i] <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 =  i;
          a1[result] = a1[i];
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    a1[result] = v6;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}

这里没有主函数别着急先分别出所需加密的字符串是啥,看见上面的那一堆ascll码直接转为字符如下图
在这里插入图片描述
这里即是所需加密的字符串然后接着上面没写完的代码写呗

int main()
{
	char str[] = "ZJSECaNH3ng";
	sub_4010F0(str,0,10);
	printf("%s", str);
	return 0;
}

这就是主函数然后运行一哈子得到加密后的字符串为

3CEHJNSZagn

接下来直接接着看DialogFunc函数,这里直接猜是用base64解密v4与v5,因为它给出的base编码表后面紧跟着的就是v4和v5,直接在线找个网站得到解密后的字符
在这里插入图片描述
加密后的v4与v5分别为jMp与WP1,然后接着往上看在这个函数这获取flag前几位
在这里插入图片描述
这里的string0它并非是Z而是加密后的3,3的ascll码为51,它加34为85对应的字符为U,string[1]为v10,它这里的v10同样为加密后的字符,v10是第五个字符也就是3CEHJNSZagn中的J,而这里的string[2]为加密后的第三位即E转为ascll码为69,再用69*3+141以后除以4等于87即W,string[3]求法与string[2]基本相同得出它为P,由此看出它后面跟的是v5,v5后面才是v4,所以再结合v4与v5得出flag为flag{UJWP1jMp}
这道题还是有点东西在里面的捏,base编码不是很新,现在二刷感觉思路清了不止一点半点,注意别把下面的那些flag前几个字符串搞混了就ok

总结

这里呢是缓解一下自己做题做的有点猛导致脑子有点不清醒的感受,同样希望可以帮助别人吧,这篇博客虽然就三个题,前两个就不说了,第三个还是很有意义的,把第三个搞明白了以后会对自己提升很大,慢慢加油吧,毕竟路还长。

skdnsj
关注
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1905
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF逆向 [GUET-CTF2019]encrypt】
chuxuezhewocao的博客
06-29 734
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
buuctf逆向刷题
CHAWUCIREN1的博客
09-22 269
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
BUUCTF逆向刷题记录(一)
又菜又爱倒腾的博客
11-02 523
#BUUCTF逆向刷题记录(一)# 一、reverse1 下载reverse_2文件,拿到后丢进exeinfo PE,为64位 用IDA x64打开 shift+F12 查看所有字符串,搜索flag 双击进去 x查看交叉引用,跳到该处,F5查看伪代码 发现存在字符串替换,r将ASCII码转换为字符。分析伪代码发现str2即为flag,但字符串str2中的’o’被替换为了’0’ 双击跳到Str2处,将字符串替换后得到flag 、reverse2 下载reverse_2文件,拿到后丢进exeinf
BUUCTF逆向刷题——[MRCTF2020]Xor
CYP11112的博客
10-13 1335
这好像是一道简单的题,仔细一点就能解开。 IDA打开字符串 发现right后面跟了一些字符串,点进去看看 发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后想到标题XOR,进行编写脚本。 得到flag:MRCTF{@_R3@1ly_E2_R3verse!} ...
BUUCTF--------逆向刷题笔记(持续更新ing)
qq_45616570的博客
03-14 1161
BUUCTF--------逆向刷题笔记(持续更新ing) 01.easyre 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
BUUCTF逆向刷题——[GKCTF2020]BabyDriver
CYP11112的博客
10-14 561
IDA打开 在sub_140001380发现主函数 然后在字符串里发现有东西 双击跟进 发现a0有东西,估计是个迷宫题。 看代码 ` char v9; // dl CHAR *v10; // rcx v2 = a2; if ( *(_DWORD *)(a2 + ‘0’) >= 0 ) { v3 = *(_QWORD *)(a2 + 24); v4 = *(_QWORD *)(a2 + 56) >> 3; if ( (_DWORD)v4 ) { v5 = dword_1400030E4;
逆向刷题笔记1:BUUCTF-xor
qq_45292710的博客
10-22 495
BUUCTF中的简单逆向题-xor
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 335
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
BUUCTF逆向题reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1121
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 616
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
CTF-逆向刷题记录
qq_51564026的博客
02-07 1192
Reverse
BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 823
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
毕业设计论文SpringBoot乐享田园系统.docx
10-17
毕业设计论文
3.实验三 顺序栈和队列.doc
10-17
3.实验三 顺序栈和队列.doc
三维-基于Angular的三维地球组件-依赖于三维框架cesium-优质项目实战.zip
10-17
三维_基于Angular的三维地球组件_依赖于三维框架cesium_优质项目实战
网格顶点颜色到纹理转换工具:Convert Vertex Color To Texture v2024.1
10-17
这款工具的核心功能包括: 子网格顶点颜色渲染:工具能够单独渲染每个子网格的顶点颜色,这为开发者提供了灵活的控制,可以针对不同的网格部分进行定制化的处理。 合并为单一纹理:除了单独渲染,工具还支持将所有子网格的顶点颜色合并为一个纹理。这一功能在处理复杂模型或需要统一管理多个网格时尤为有用。 批量转换器:编辑器工具内置了批量转换器,允许开发者一次性处理多个网格,大大提高了工作效率。 高分辨率纹理输出:支持以高达 8K 的分辨率渲染 JPG、PNG 和 TGA 格式的纹理,满足了高质量输出的需求。 运行时 API:通过为 Unity Mesh 类添加的 ConvertVertexColorToTexture 扩展方法,工具在运行时也能动态地将顶点颜色转换为 Texture2D 对象,为实时应用提供了可能。
MATLAB实现BO-NARX和BO-LSTM贝叶斯优化神经网络股票价格预测比较(含完整的程序和代码详解)
最新发布
10-17
内容概要:本文介绍了使用MATLAB实现贝叶斯优化的非线性自回归外生模型(BO-NARX)和贝叶斯优化的长短期记忆神经网络(BO-LSTM)进行股票价格预测的比较研究。通过对模型的训练和评估,比较了两者的均方根误差(RMSE)和训练时间,从而得出各自的优缺点及其适用场景。 适合人群:金融工程研究人员、数据科学家、机器学习爱好者、从事金融数据分析的专业人士。 使用场景及目标:① 用于比较不同的时间序列预测模型在股票市场的表现;② 提供具体的代码实现和详细注释,帮助读者理解和应用这些模型;③ 探讨未来的研究方向,如多特征融合、集成学习等。 其他说明:本文不仅提供了理论背景和模型描述,还附带了完整的MATLAB代码实现,便于读者直接上手操作。项目特点包括使用贝叶斯优化自动选择超参数,提高了模型性能,具有较高的实用价值。
三维文物重建-基于NeRF实现的文物三维重建算法-附项目源码-优质项目实战.zip
10-17
三维文物重建_基于NeRF实现的文物三维重建算法_附项目源码_优质项目实战
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值