BUUCTF Reverse/[羊城杯 2020]easyre

已于 2022-01-27 18:18:39 修改
阅读量1.2k 收藏 3
点赞数 3
分类专栏: CTF # BUUCTF Reverse 文章标签: reverse BUUCTF python CTF
于 2022-01-27 17:55:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/122721357
版权

在这里插入图片描述

查看信息,无壳,64位程序

在这里插入图片描述

IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  int v3; // eax
  int v4; // eax
  int v5; // eax
  char flag[48]; // [rsp+20h] [rbp-60h] BYREF
  char flag_encode_3[64]; // [rsp+50h] [rbp-30h] BYREF
  char flag_encode_2[64]; // [rsp+90h] [rbp+10h] BYREF
  char flag_encode_1[64]; // [rsp+D0h] [rbp+50h] BYREF
  char Str2[60]; // [rsp+110h] [rbp+90h] BYREF
  int v12; // [rsp+14Ch] [rbp+CCh] BYREF

  _main();
  strcpy(Str2, "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG");
  puts("Hello, please input your flag and I will tell you whether it is right or not.");
  scanf("%38s", flag);
  if ( strlen(flag) != 38
    || (v3 = strlen(flag), (unsigned int)encode_one(flag, v3, flag_encode_1, &v12))
    || (v4 = strlen(flag_encode_1), (unsigned int)encode_two(flag_encode_1, v4, flag_encode_2, &v12))
    || (v5 = strlen(flag_encode_2), (unsigned int)encode_three(flag_encode_2, v5, flag_encode_3, &v12))
    || strcmp(flag_encode_3, Str2) )
  {
   
    printf("Something wrong. Keep going.");
    return 0;
  }
  else
  {
   
    puts("you are right!");
    return 0;
  }
}

三个加密函数从后往前分析

第三个加密函数对第二次加密得到的字符串进行了一个移位变化

__int64 __fastcall encode_three(const char *a1, int a2, char *a3, int *a4)
{
   
  char v5; // [rsp+Fh] [rbp-11h]
  int i; // [rsp+14h] [rbp-Ch]
  const char *v8; // [rsp+30h] [rbp+10h]

  v8 = a1;
  if ( !a1 || !a2 )
    return 0xFFFFFFFFi64;
  for ( i = 0; i < a2; ++i )
  {
   
    v5 = *v8;
    if ( *v8 <= 64 || v5 > 90 )
    {
   
      if ( v5 <= 96 || v5 > 122 )
      {
   
        if ( v5 <= 47 || v5 > 57 )
          *a3 = v5;
        else
          *a3 = (v5 - 48 + 3) % 10 + 48;
      }
      else
      {
   
        *a3 = (v5 - 97 + 3) % 26 + 97;
      }
    }
    else
    {
   
      *a3 = (v5 - 65 + 3) % 26 + 65;
    }
    ++a3;
    ++v8;
  }
  return 0i64;
}

写个爆破脚本,得到第二次加密的字符串

for i in range(len(Str2)):
        for j in range(33,127,1):
            k = 0
            if(j <= 64) or (j > 90):
                if( j <= 96 ) or (j > 122):
                    if(j <= 47 ) or (j > 57):
                        k = j
                    else:
                        k = (j - 48 + 3) % 10 + 48
                else:
                    k = (j
最低0.47元/天 解锁文章
ofo300
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
BUUCTF------【羊城2020easyre
qq_64558075的博客
01-24 1810
1.拿到文件,进行查壳收集信息 64位程序,无壳 2.使用IDA进行分析 发现就是简单的三重加密 encode_one:base64加密 encode_two:换位 encode_three:凯撒加密 3.凯撒加密 4.换位 注意这个阿拉伯数字网站并没有进行解密,需要自己解密 5.base64解密 得到最后的flag,带到程序进行验证 正确!!!!!! ...
buuctf————[羊城 2020]easyre
yhfgs的博客
09-29 3121
1.查壳。 无壳,64位。 2.IDA反编译。 查看字符串。 关键字符串出现(you are right!)跟进。 (还有下面俩行base64加密特点,推测有base64加密。)
BUUCTF[羊城 2020]easyre
yidalipao1的博客
05-10 795
64位无壳程序 IDA64打开 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BYREF char v9[64]; //...
BUUCTF-[羊城 2020]easyre1
qq_51600802的博客
10-25 519
首先下载好文件后查壳,无壳,直接用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BY...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
Reverse 2020网鼎 bang Writeup(安卓简单的加壳)
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 ...
Detect It Easy 非常强大的查壳工具-Die-V3.09
最新发布
05-21
Detect It Easy简称Die,是一款专业查壳工具,比PEID强大得多,能查一次查到底。并支持超大文件读取,其他查壳工具无法打开的程序,这个都能读取。虽然没有PEID出名,但是相当的强大,完全可以替代PEID。 Detect ...
[羊城 2020]easyre
HLi1219的博客
12-23 1038
用PE查壳 用ida打开找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char flag; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h] char v9; // [rsp.
buu-[羊城 2020]easyre
qaq517384的博客
03-30 504
无壳64位exe 运行还是老样子 查看字符串,先放一个base64在这里 跟进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h]
buu [羊城 2020]easyre1
zzqzzq11的博客
01-15 2726
使用ida打开:
[羊城 2020]easyre 1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-29 1424
buuctf-[羊城 2020]easyre题解
BUUCTF--[羊城 2020]EasySer
qq_46263951的博客
08-20 774
进入后是这样的页面,有点懵, 看下大佬的思路: 1) 源码写了不安全协议从本地,想到http 和127.0.0.1 2) 读源码看反序列化,写入shell 3) 伪协议base64绕过die(),rot13等等都可以 考点: 1) PHP 基础代码审计 2) SSRF本地文件读取 3) 反序列化写入webshell,绕过死亡绕过 使用文件扫描扫到robots.txt,提示访问/star1.php/ 查看页面的源代码可以看到提示 利用http://127.0.0.1/star1.php...
BUUCTF [羊城 2020]easyre 题解
OrientalGlass的博客
03-08 927
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
buu练题记录16-[羊城 2020]easyre&[FlareOn1]Bob Doge
Asteri5m
02-28 270
0x00 [羊城 2020]easyre oxoo1 查壳 无壳,64位程序,用IDA64打开 0x02 IDA64 用ida分析可以轻松发现加密的字符串以及验证模式 三次比较简单的加密 0x03 exp import base64 from string import digits, ascii_lowercase, ascii_uppercase flag = '' str2 = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG" #
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5745
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
BUUCTF-[羊城]Easyser
m0_52358157的博客
06-11 901
BUU:[羊城 2020]EasySer –菜鸟的第一篇ctf题解 一开始拿到题目一面懵,于是常规的查看robots.txt,很幸运提示要你去访问/star1.php 进入到这个界面接着遇事不决f12得到提示使用一个不安全协议获取ser.php 然后开始了漫长的各种尝试:各种php伪协议,各种百度去搜寻不安全的协议,并没有什么结果。后来想到有一位师傅讲过http相对比于https是不安全的,因为它无状态,无连接,具有简单快速、灵活的特性,通信时候使用明文,也不会对通信方进行确认(重点在这!) 所以可以利
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值