BUUCTF Reverse/[MRCTF2020]Transform

最新推荐文章于 2023-06-16 02:52:06 发布
最新推荐文章于 2023-06-16 02:52:06 发布
阅读量177 收藏
点赞数
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119027031
版权
这是一篇关于BUUCTF逆向工程挑战的文章,具体是MRCTF2020的Transform题目。文章提到程序没有加壳,是64位,并且涉及字符串比较。作者使用IDA64进行分析,关注了byte_40F0E0和dword_40F040的值,最后通过编写脚本得出解密后的flag:flag{Tr4nsp0sltiON_Clph3r_1s_3z}
摘要由CSDN通过智能技术生成

BUUCTF Reverse/[MRCTF2020]Transform

在这里插入图片描述

先看文件属性,没有加壳且为64位程序

在这里插入图片描述

又是一道字符串比较的题目

在这里插入图片描述

IDA64打开

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str[104]; // [rsp+20h] [rbp-70h] BYREF
  int j; // [rsp+88h] [rbp-8h]
  int i; // [rsp+8Ch] [rbp-4h]

  sub_402230(argc, argv, envp);
  sub_40E640("Give me your code:\n");
  sub_40E5F0("%s", Str);
  if ( strlen(Str) != 33 )
  {
    sub_40E640("Wrong!\n");
    system("pause");
    exit(0);
  }
  for ( i = 0; i <= 32; ++i )
  {
    byte_414040[i] = Str[dword_40F040[i]];
    byte_414040[i] ^= LOBYTE(dword_40F040[i]);
  }
  for ( j = 0; j <= 32; ++j )
  {
    if ( byte_40F0E0[j] != byte_414040[j] )
    {
      sub_40E640("Wrong!\n");
      system("pause");
      exit(0);
    }
  }
  sub_40E640("Right!Good Job!\n");
  sub_40E640("Here is your flag: %s\n", Str);
  system("pause");
  return 0;
}

代码很简单,查看byte_40F0E0dword_40F040的值

在这里插入图片描述

在这里插入图片描述

写出脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int main()
{
   int i,j;
   int flag[40] = {0};
   int a[] = {0x67,0x79,0x7B,0x7F,0x75,0x2B,0x3C,0x52,0x53,0x79,0x57,
              0x5E,0x5D,0x42,0x7B,0x2D,0x2A,0x66,0x42,0x7E,0x4C,0x57,
              0x79,0x41,0x6B,0x7E,0x65,0x3C,0x5C,0x45,0x6F,0x62,0x4D};
   int t[] = {0x9,0x0A,0x0F,0x17,0x7,0x18,0x0C,0x6,0x1,0x10,0x3,0x11,0x20,
              0x1D,0x0B,0x1E,0x1B,0x16,0x4,0x0D,0x13,0x14,0x15,0x2,0x19,
              0x5,0x1F,0x8,0x12,0x1A,0x1C,0x0E,0};

  for(i = 0 ; i <= 32; i++)
  {
      a[i] ^= t[i];
      flag[t[i]] = a[i];
  }
  for(i = 0 ; i <= 32; i++)
  {
      printf("%c",flag[i]);
  }

   return 0;
}

运行结果

在这里插入图片描述

flag : flag{Tr4nsp0sltiON_Clph3r_1s_3z}

ofo300
关注
专栏目录
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 574
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 615
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 591
1.查壳。 无壳,64位。
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 508
[MRCTF2020]Transform
[BUUCTF]REVERSE——[MRCTF2020]Transform
mcmuyanga的博客
12-01 375
[MRCTF2020]Transform 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,找到关键函数 一开始让我们输入一个长度为33位的字符串,之后使用数组dword_40F040打乱了我们一开始输入的v6的值,打乱后的结果在与dword_40F040异或之后得到byte_40F0E0数组里的值 理清楚程序干了什么直接写逆向算法 首先将dword_40F040和byte_40F0E0异或一下得到打乱后的输入的字符串 之后将打乱的字符串还原回去即可得到输入的字符串 dword_40F0
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 700
[MRCTF2020]Transform
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 225
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 637
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构的算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 1001
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
BUUCTF Reverse/[ACTF新生赛2020]rome
ookami6497的博客
07-20 1289
BUUCTF Reverse/[ACTF新生赛2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
buuctf刷题记录11 [MRCTF2020]Transform
ytj00的博客
08-01 546
查壳后无壳,ida打开,逻辑很简单 根据最后的判断条件可以反推 说明一点,dup是 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是零(我之前按照8搞的一直是错的) #include <stdio.h> int main() { int i; char c[33]; char a[]={0x09,0x0a,0x0f,0x17,0x07,0x18,0x0c,0x06,0x01,0x10,0x03,0x11,0x20,0x1d,0x0b,0x1e,0x1b,0x16
buuctf刷题记录(3)
weixin_53409153的博客
07-19 670
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
buuojCTF [MRCTF2020]Transform1
kevinhezhuzhu的博客
05-28 340
下载文件之后查看无壳,直接拖入IDA 主函数直接看看不出来,查看字符串,找到关键字符,进入主函数 __int64 sub_401530() { char Str[104]; // [sp+20h] [bp-70h]@1 int j; // [sp+88h] [bp-8h]@7 int i; // [sp+8Ch] [bp-4h]@4 sub_402230(); printf("Give me your code:\n"); scanf("%s", Str); if ( s
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 458
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 903
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5801
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
BUUCTF Reverse/[ACTF新生赛2020]usualCrypt
ookami6497的博客
07-22 2686
BUUCTF Reverse/[ACTF新生赛2020]usualCrypt 先查看文件信息:没有加壳且为32位程序 用IDA32位打开找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14
BUUCTF Reverse/[羊城杯 2020]easyre
ookami6497的博客
01-27 1275
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 962
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值