[BUUCTF]Reverse——findKey

最新推荐文章于 2024-01-04 22:11:29 发布
最新推荐文章于 2024-01-04 22:11:29 发布
阅读量537 收藏
点赞数
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115109979
版权

findKey

  1. 例行检查,32位程序,c++写的
    在这里插入图片描述
  2. 运行一下,没什么特别提示的地方
    在这里插入图片描述
  3. 32位ida载入,检索字符串发现flag提示,跟进跳转
    在这里插入图片描述
    会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码
  4. 理一下,贴一下关键代码,这一段应该是计算flag的代码,
    在这里插入图片描述

根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。
在这里插入图片描述
太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密
在这里插入图片描述
首先让我们输入string1,然后将string1进行md5加密,加密的结果要等于v13与str异或,然后将string1与unk_423030进行异或。

exp

str="0kk`d1a`55k222k2a776jbfgd`06cjjb"
v13="SS"
str1=""

for i in range(len(str)):
    str1+=chr(ord(str[i])^ord(v13[i%2]))

#str1=c8837b23ff8aaa8a2dde915473ce0991
str1="123321"

c=[0x57, 0x5E, 0x52, 0x54, 0x49, 0x5F, 0x01, 0x6D, 0x69, 0x46,
  0x02, 0x6E, 0x5F, 0x02, 0x6C, 0x57, 0x5B, 0x54, 0x4C, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x53, 0x53, 0x00, 0x00, 0x30, 0x6B,
  0x6B, 0x60, 0x64, 0x31, 0x61, 0x60, 0x35, 0x35, 0x6B, 0x32,
  0x32, 0x32, 0x6B, 0x32, 0x61, 0x37, 0x37, 0x36, 0x6A, 0x62,
  0x66, 0x67, 0x64, 0x60, 0x30, 0x36, 0x63]

flag=""

for i in range(len(c)):
    flag+=chr(ord(str1[i%6])^c[i])

print(flag)

在这里插入图片描述

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse/findKey
ookami6497的博客
08-07 848
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
buu-findKey
qaq517384的博客
04-04 598
32位无壳exe 运行了啥也没有 查看字符串 跟进f5查看伪代码,提示 往上翻可以看到两断一样的汇编指令 逐步交叉引用找到函数的调用位置可以发现 jz+jnz=>无条件跳转 导致了下面的jmp无法执行 然后回到最开始变红的地方 按p键定义函数 就可以正常按F5查看伪代码了 LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam) { int v5; // eax s
BUUCTF ------findkey
qq_64558075的博客
12-17 729
1.拿到文件,老规矩,进行查壳 收集信息,无壳,32位程序 2.拖入ida中 先查找main函数 并没有什么实质性的收获 那么我们就查找字符串 发现flag字符串 跟进 发现右边的数据是红色的,ida不能正常反编译 我们就看汇编代码,寻找原因 发现两个一样的代码,所以这个地方就可以推测是花指令 我们nop(跳过)这个花指令就可以了 首先我们将鼠标的光标放到第二个push 然后修改为90(nop) 然后发现已经修改为nop了 接下来就...
buuctf刷题记录19 buuctf FindKey
ytj00的博客
08-01 638
个人感觉这个题出的不好,md5根本找不到(是我太菜) 经典无壳,拖进ida,f12找到关键字符串,发现左边地址是红色的,应该是用了花指令,果然 两个一样的指令连在一起,把下面的去掉,按p声明函数,再f5看反编译 程序逻辑并不是太难,有两处关键运算和一个关键判断 第一个关键运算是将输入的pbdata与v16进行异或,最后与v20进行比较 逻辑很简单,直接写脚本,得到第一个字符串:c8837b23ff8aaa8a2dde915473ce0991 然后如果直接按照第二个关键运算算的话,算不出来 看别人的wp
buuctf————findkey
yhfgs的博客
09-18 979
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
buu练题记录8-findKey
Asteri5m
04-20 506
0x00 查壳 & 运行 无壳,还是运行康康有啥 所以是啥也没有,还是用IDA看看 0x01 IDA分析 直接查找字符串找到可疑字符 从flag{}那开始分析 发现报红,两行一样的代码,nop掉第二行,按P生成函数,再F5反汇编。 从flag哪里反着看上去。ctrcmp函数比较v19和String1。v19原本是cpy的字符串"0kk`d1a`55k222k2a776jbfgd`06cjjb",然后经过了sub_401005函数,跳过去看看这个函数。 一个循环异或,而v4转成字符为"SS
reverse-BUUCTF
song_10的博客
08-26 1367
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1847
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 562
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 552
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
findKey.lua
04-05
通过lua跨平台查找工程下所有java源文件,打印出清单列表。过滤.SVN,可通过 string.find(f, "%.java") ~= nil 方式增加其他后缀文件名。
BUUCTF Reverse/[ACTF新生赛2020]rome
ookami6497的博客
07-20 1279
BUUCTF Reverse/[ACTF新生赛2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
re -20 buuctf findKey
weixin_45847059的博客
11-26 282
findKey 关于花指令的文章: 1 2 3 拿到文件拖入ida后 发现未被反编译,可能存在花指令 找到花指令后,nop掉下一行的重复指令 将其保存为可执行文件 保存后将修改好的程序拖入ida 文件已经被反编译成功 发现sub_401005的参数全部已知,跟进分析 a2通过指针赋值,该函数为Str字符串改值,也就是str与v12相互异或: s = '0kk`d1a`55k222k2a776jbfgd`06cjjb' b = ord('S') for i in range(len(s)):
[Jarvis OJ] FindKey
Selukwe的博客
04-25 1067
题目链接:findkey.31a509f4006ba41368dcf963762388bb 解题思路: 1、不是ELF文件,放到Linux下也跑不动,之后查了资料发现有个“斯托夫文件分析器”可以用来判断文件格式,结果发现是个python编译的程序。 2、扩展名改为 .pyc,百度一个python反编译,我用的是https://tool.lu/pyc/,直接把文件上传上去就能看到反...
buuctf 逆向 findkey wp
最新发布
fzucaicai的博客
01-04 1478
右键会校验String(实际上是没有地方给我们输入String的,需要我们手动的去改String的值)。HP_ALGID 的值是 0x0001,HP_HASHSIZE 的值是 0x0004,HP_HASHVAL 的值是 0x0002。把Str拖出来,找个在线MD5网站解码 其实哈希是不能解码的,但是可以用穷举,先正向加密,和密文对比。点开也就这样了,没有输入的点,感觉和之前的 “刮开有奖” 有一点点相像。:如果哈希算法是带密钥的,则传入密钥的句柄;:指定要使用的哈希算法的 ALG_ID 值。
Jarvis OJ (逆向):FindKey
s0il的博客
01-04 888
python文件进行反编译: # Embedded file name: findkey import sys lookup = [196, 153, 149, 206, 17, 221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1...
(Jarvis Oj)(Re)Findkey
Nothing
03-29 424
(Jarvis Oj)(Re)Findkey 首先用file查看下文件类型,发现是python 2.7 byte-compiled文件,应该是pyc文件,改后缀,反编译,得到python文件。关键代码如下: flag = raw_input('Input your Key:').strip() if len(flag) != 17: print 'Wrong Key!!' ...
[BUUCTF]REVERSE——findit
mcmuyanga的博客
11-09 439
findit 步骤: apk文件,直接用apkide打开,找到findit文件 查看了所有的函数,没找到有关flag的线索,但是找到了一串奇怪的16进制 将第一串转换一下,感觉第二串应该是flag 拿去提交不对,可能flag字符串被加密了,但是flag的形状没有多大改变,猜测是凯撒加密,将字符串拿去凯撒解密一下 ...
JarvisOJ-re-Findkey wp
Paaaaaaaa的博客
11-16 550
一,丢进kali用file查看文件类型,得知是python编译的,于是改后缀为pyc。 二,使用uncompyle命令反编译,命令如下: uncompyle6 findkey.pyc>findkey.py 得到python源码 # uncompyle6 version 3.2.4 # Python bytecode 2.7 (62211) # Decompiled from: Py...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值