buuctf-simplerev

已于 2024-09-11 18:15:06 修改
阅读量540 收藏 20
点赞数 24
分类专栏: re_wp 文章标签: python 汇编 c语言
于 2024-07-23 17:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pig_in_sky/article/details/140642354
版权

新手上路,有不对的地方还请赐教

下载文件,为64位

直接用IDA打开试试

找到主函数,F5查看

大意是输入d或D,调用函数Decry
输入q或Q结束程序

查看函数Decry

flag大概就在这里了

这里的src和v9需要注意,这两个输入的是16进制是大端序(高位在前),而内存中是小端序(高位在后)

内存中表示为

src            4E 44   43 4C   53
v9             68 61   64 6F    77

因为后面的程序中将其当作字符运算,所以需要转换

这时如果直接按R使其变为字符串,结果则是直接将十六进制从左到右一个一个转为字符

这时内存中的显示 预测为

src    53 4C  43 44  4E
v9     77 6F  64 61  68

这与我们预期的正好相反

所以src和v9正确的字符表示形式应该为

src    NDCLS
v9     hadow

key1和key3的值,双击查看

text和key分别是将key3和v9,key1和src连接起来

值为killshadow,ADSFKNDCLS

  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )               //将key中的字符大写转小写
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }


  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();                 //接收一个字符
    if ( v1 == 10 )                 //10对应'\n'
      break;                   
    if ( v1 == 32 )                 //32对应空格
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )    //输入字符不为小写字母
      {
        if ( v1 > 64 && v1 <= 90 )  //输入字符为大写字母
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;     //一顿操作,增加阅读难度
          ++v3;                                                 //v3虽然没有重新赋值,但使用
        }                                                   //时有取余v5(key的长度)
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )           //判断两字符串是否相等,这里可以看出
    puts("Congratulation!\n");         //flag就是使str2等于text的字符串
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

根据程序,通过暴力破解法直接一个一个试

list1 = "killshadow"        #test
list2 = "adsfkndcls"        #key
flag = ""
for k in range(10):
    for i in range(65, 123):
        if((i <= ord('Z')) or (i >= ord('a'))):          #保证结果为字符
            if(list1[k] == chr((i - 39 - ord(list2[k]) + 97) % 26 + 97)):
                flag += chr(i)
                break

print("flag{"+flag+"}")

结果为flag{KLDQCUDFZO}

pig_in_sky
关注
专栏目录
BUUCTF-SimpleRev
m0_64180167的博客
04-10 619
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
re学习(20) BUUCTF-SimpleRev(枚举思想)
m0_66039322的博客
07-21 274
思路:1.剖析加密算法,反着再来一次加密算法 →反。flag——————————————————→加密后的字符串str2(=text)2.枚举,看看哪些数据经过加密算法后得到数据str2(比如:Z3库) →正。思维导图: 加密算法(用到密钥key)最后结果:flag{kldqcudfzo}
buuctf-SimpleRev
bygwys的博客
01-18 294
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
BuuctfSimpleRev做法
2303_80796023的博客
07-06 754
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
[BUUCTF]RE-SimpleRev笔记与思考
Tokameine的博客
04-24 355
背景: 初学逆向,遇到的最大问题是“在知道原算法的情况下要如何得出逆算法”;一般的加减乘除确实只需要做相反操作即可,但对于异或和取余等运算则有些麻烦,于是试着写一些可能的解决方案。似乎是数论的内容,但题主目前还未学到那种程度,诸多密码学内容尚且不明,所以以后再作更新。 题目本身是个简单的入门题,在逻辑上并没有难点。 (如下是IDA反编译Decry函数的伪代码,可能会因版本不同而略有差错) unsigned __int64 Decry() { char v1; ...
buuctf-RE-SimpleRev
StormTechnology的博客
12-22 249
IDA 打开 将main函数反编译为C代码 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // eax 4 char v4; // [rsp+Fh] [rbp-1h] 5 6 while ( 1 ) 7 { 8 ...
BUUCTF--SimpleRev
weixin_30607659的博客
09-12 1688
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
# buuctf--SimpleRev
weixin_52230368的博客
08-15 985
buuctfSimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门,做题时看不懂其他人的题解,这时我的题解尽可能详细一点。开始分析题目 拿到题目文件,Ubuntu终端file +文件名 这命令查看一下文件是什么类型的 发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力,刚开始学习肯定会有些吃力,但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c
buuctfsimplerev
weixin_47158947的博客
07-20 3670
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 284
zip()与zip(*)的用法解析
gligen安装部署笔记
jacke121的专栏
10-08 264
gligen安装部署笔记
目标检测系统中需要【重新训练模型】说明
最新发布
2401_85556416的博客
10-13 244
打开"ultralytics\cfg\datasets\SODA10M.yaml"文件。将SODA10M.yaml的第一行数据集路径修改为自己数据集路径。以【基于YOLOv8的车辆行人目标检测系统】训练为例进行说明。训练模型的权重保存路径在"runs\detect\train\weights"目录下。给出的项目中已包含训练好的模型以及训练的结果,可直接使用。(3)运行main_model_train.py程序。(1)如果环境还没有搭建好的,首先要搭建训练环境。(4)训练模型保存路径。
解决IE中a标签中的图片有边框
weixin_41674235的博客
10-08 215
‌1、通过CSS去除边框‌:在CSS中为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签中添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
文本区域分割系统源码&数据集分享
lzmlzm89的博客
10-08 1323
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 501
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
Backend - Java 基础
是萝卜干呀的博客
10-11 555
知识量决定了未来能走多远
python安装第三方库的问题与解决方法
WANGWUSAN66的博客
10-10 715
大部分第三方库都是在国外网站,如果直接使用pip install 包名,下载速度会很慢,这对一些大型包是很致命的,如果下载中断则需要重头再来。安装某些包时,进行到一半出现构建wheel错误,这可能由于某些神秘的原因造成的,非常让人恼火。有些包(如rasterstats)既不能通过pip安装,在2中的网站也找不到,该怎么办?在python第三方库综合网站上搜索这个包,手动下载whl文件,下载完成后使用。解决方案:使用国内镜像(如清华镜像下载),速度很容易达到1M以上;
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 803
Python编写贪吃蛇小游戏。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值