buu-reverse3

最新推荐文章于 2023-08-25 17:32:49 发布
最新推荐文章于 2023-08-25 17:32:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: buuctf-reserve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/122776490
版权

逆向工程 ida 字符串解密 base64 加密算法
关键词由CSDN通过智能技术生成

23位无壳
在这里插入图片描述拖入32位ida
查看字符串
在这里插入图片描述
在这里插入图片描述
可能会用到base64编码
查看main函数的伪代码
在这里插入图片描述

__int64 __usercall main_0@<edx:eax>(int a1@<ebx>, int a2@<edi>, int a3@<esi>)
{
  int v3; // eax
  const char *v4; // eax
  size_t v5; // eax
  int v6; // edx
  __int64 v7; // ST08_8
  signed int j; // [esp+DCh] [ebp-ACh]
  signed int i; // [esp+E8h] [ebp-A0h]
  signed int v11; // [esp+E8h] [ebp-A0h]
  char Dest[108]; // [esp+F4h] [ebp-94h]
  char Str; // [esp+160h] [ebp-28h]
  char v14; // [esp+17Ch] [ebp-Ch]

  for ( i = 0; i < 100; ++i )
  {
    if ( (unsigned int)i >= 0x64 )
      j____report_rangecheckfailure(a1, a2, a3);
    Dest[i] = 0;
  }
  //初始化Dest
  sub_41132F("please enter the flag:");
  sub_411375((int)"%20s", (unsigned int)&Str);
  //读入20个字符串给Str
  v3 = j_strlen(&Str);
  //获取Str长度
  v4 = (const char *)sub_4110BE((int)&Str, v3, (int)&v14);
  //sub_4110BE函数加密
  strncpy(Dest, v4, 0x28u);
  //将v7的前40位复制给Dest
  v11 = j_strlen(Dest);
  //获取Dest的长度
  for ( j = 0; j < v11; ++j )
    Dest[j] += j;
	//对Dest的每位字符加上下标
  v5 = j_strlen(Dest);
  if ( !strncmp(Dest, Str2, v5) )
  //Str2值为'e3nifIH9b_C@n@dH'
    sub_41132F("rigth flag!\n");
  else
    sub_41132F("wrong flag!\n");
  HIDWORD(v7) = v6;
  LODWORD(v7) = 0;
  return v7;
}

跟进sub_4110BE函数

while ( v11 > 0 )
  {
    byte_41A144[2] = 0;
    byte_41A144[1] = 0;
    byte_41A144[0] = 0;
    for ( i = 0; i < 3 && v11 >= 1; ++i )
    {
      byte_41A144[i] = *v13;
      --v11;
      ++v13;
    }
    if ( !i )
      break;
    switch ( i )
    {
      case 1:
        *((_BYTE *)Dst + v7) = aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] >> 2];
        v4 = v7 + 1;
        *((_BYTE *)Dst + v4++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
        *((_BYTE *)Dst + v4++) = aAbcdefghijklmn[64];
        *((_BYTE *)Dst + v4) = aAbcdefghijklmn[64];
        v7 = v4 + 1;
        break;
      case 2:
        *((_BYTE *)Dst + v7) = aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] >> 2];
        v5 = v7 + 1;
        *((_BYTE *)Dst + v5++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
        *((_BYTE *)Dst + v5++) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | 4 * (byte_41A144[1] & 0xF)];
        *((_BYTE *)Dst + v5) = aAbcdefghijklmn[64];
        v7 = v5 + 1;
        break;
      case 3:
        *((_BYTE *)Dst + v7) = aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] >> 2];
        v6 = v7 + 1;
        *((_BYTE *)Dst + v6++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
        *((_BYTE *)Dst + v6++) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | 4 * (byte_41A144[1] & 0xF)];
        *((_BYTE *)Dst + v6) = aAbcdefghijklmn[byte_41A144[2] & 0x3F];
        v7 = v6 + 1;
        break;
    }
  }
  *((_BYTE *)Dst + v7) = 0;
  return Dst;
}

以及aAbcdefghijklmn的值
在这里插入图片描述

有点难看
先转Str2

a = "e3nifIH9b_C@n@dH"
b = ""

for i in range(0,len(a)):
	b += chr(ord(a[i]) - i)
	
print(b)

得到e2lfbDB2ZV95b3V9
然后根据哈希表和string的提示尝试base64解密
得到{i_l0ve_you}

有点水啊
关注
专栏目录
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2112
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
buu reverse reverse3
空舟的博客
08-02 378
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
BUUCTF--reverse3
weixin_30876945的博客
09-05 350
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
buu reverse3
m0_51357657的博客
01-03 224
呜呜呜终于考完工数期中了,前一个星期都在复习,再不学逆向就废了。。。(每周一道flag立起来~) reserve 3 刚用ida打开时很混乱 ,原来主函数藏在了最后面。。。 先锁定“right flag!”再往上看,一如既往的strncmp比较两个字符串 先看Dest,大概就是把v1移位处理,点进sub_4110BE查看v1 很复杂但是可以看出是base64编码 所以这道题就是把flag经过base64编码和移位后得到了Str2 想得到flag就要把Str2反移位以后base64解码,上脚本 把得到
BUUCTF-Reversereverse3
_Co1a
11-22 673
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUU-REVERSE-rsa
Nobug_的博客
05-23 441
BUU REVERSE rsa 1. 打开后发现了这两个文件 不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西 -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 2 猜测应该是RSA算法的一个公钥 RSA公私钥分解 公钥指数及模数信
buu---Reverse题目(1~4待更新)
qq_63457487的博客
02-21 288
题目easyrereverse1 easyre 这个题的答案ida打开就能看到,无需解释。 reverse1 先打开 尝试寻找主函数,并没有找到。 shift+F12找到关键信息 进入这个函数并尝试F5进入伪代码界面 得到伪代码开始尝试逆向解析:很明显,只要最后那个字符比较成立就说明答案正确,猜想1128F是scanf函数,尝试查看str2 得到str2后发现不对,再次分析代码发现在上面的一段代码中将111替换成48,对应的是将o换成0,再次尝试结果正确。 ...
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 258
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
reversebuu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hhhhhggghbhh的博客
12-09 207
一种hook,很有趣。
BUUCTF reversereverse3
qq_43786458的博客
10-08 912
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5179
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2993
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
BUUCTF逆向题reverse3
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1999
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF reverse3
m0_74375241的博客
03-19 271
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 738
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
buuctf reverse3
qq_66455531的博客
03-17 213
buucct reverse3
buu ctf之reverse3 wp
weixin_47158947的博客
07-17 1099
1.老方法ida打开,看字符串,看伪代码,找到主函数! 反编译后的主函数 中间加星号的是对我们输入的字符串进行了操作。一会再看。 2.思路:对我们输入的字符串,进行图中函数的变换,然后进行 for ( j = 0; j < v8; ++j ) Dest[j] += j; 然后和str2进行比较,相等就正确了! 点一下str2变量,发现是:e3nifIH9b_C@n@dH 3.中间函数是 void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a
reverse3
since_2020的博客
04-18 257
base64加密逆向
reverse 3
qq_73505302的博客
01-25 452
reverse 3
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值