buu-[FlareOn3]Challenge1

最新推荐文章于 2023-07-14 14:11:32 发布
最新推荐文章于 2023-07-14 14:11:32 发布
阅读量180 收藏
点赞数
分类专栏: buuctf-reserve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/123458691
版权

32位无壳
在这里插入图片描述
运行就是一个输入框(
在这里插入图片描述
有点奇的字符串
盲猜base和他的新密码表
在这里插入图片描述
在这里插入图片描述
main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Buffer; // [esp+0h] [ebp-94h]
  char *v5; // [esp+80h] [ebp-14h]
  char *v6; // [esp+84h] [ebp-10h]
  HANDLE v7; // [esp+88h] [ebp-Ch]
  HANDLE hFile; // [esp+8Ch] [ebp-8h]
  DWORD NumberOfBytesWritten; // [esp+90h] [ebp-4h]

  hFile = GetStdHandle(0xFFFFFFF5);
  v7 = GetStdHandle(0xFFFFFFF6);
  v6 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q";
  WriteFile(hFile, "Enter password:\r\n", 0x12u, &NumberOfBytesWritten, 0);
  ReadFile(v7, &Buffer, 0x80u, &NumberOfBytesWritten, 0);
  v5 = sub_401260((int)&Buffer, NumberOfBytesWritten - 2);
  if ( !strcmp(v5, v6) )
    WriteFile(hFile, "Correct!\r\n", 0xBu, &NumberOfBytesWritten, 0);
  else
    WriteFile(hFile, "Wrong password\r\n", 0x11u, &NumberOfBytesWritten, 0);
  return 0;
}

跟进sub_401260()

_BYTE *__cdecl sub_401260(int a1, unsigned int a2)
{
  unsigned int v3; // ST24_4
  int v4; // ST2C_4
  int v5; // [esp+Ch] [ebp-24h]
  int v6; // [esp+10h] [ebp-20h]
  int v7; // [esp+14h] [ebp-1Ch]
  int i; // [esp+1Ch] [ebp-14h]
  _BYTE *v9; // [esp+24h] [ebp-Ch]
  int v10; // [esp+28h] [ebp-8h]
  unsigned int v11; // [esp+2Ch] [ebp-4h]

  v9 = malloc(4 * ((a2 + 2) / 3) + 1);
  if ( !v9 )
    return 0;
  v11 = 0;
  v10 = 0;
  while ( v11 < a2 )
  {
    if ( v11 >= a2 )
      v7 = 0;
    else
      v7 = *(unsigned __int8 *)(v11++ + a1);
    if ( v11 >= a2 )
      v6 = 0;
    else
      v6 = *(unsigned __int8 *)(v11++ + a1);
    if ( v11 >= a2 )
      v5 = 0;
    else
      v5 = *(unsigned __int8 *)(v11++ + a1);
    v3 = v5 + (v7 << 16) + (v6 << 8);
    v9[v10] = byte_413000[(v3 >> 18) & 0x3F];
    v4 = v10 + 1;
    v9[v4++] = byte_413000[(v3 >> 12) & 0x3F];
    v9[v4++] = byte_413000[(v3 >> 6) & 0x3F];
    v9[v4] = byte_413000[v5 & 0x3F];
    v10 = v4 + 1;
  }
  for ( i = 0; i < dword_413040[a2 % 3]; ++i )
    v9[4 * ((a2 + 2) / 3) - i - 1] = 61;
  v9[4 * ((a2 + 2) / 3)] = 0;
  return v9;
}

byte_413000就是上面截的密码表
在这里插入图片描述
上老伙计

import base64
import string
 
str1 = 'x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q'

string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/"
#更改后的密码表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print(base64.b64decode(str1.translate(str.maketrans(string1,string2))))

在这里插入图片描述

flag{sh00ting_phish_in_a_barrel@flare-on.com}

有点水啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 268
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
buuctf——(FlareOn3)Challenge1
yhfgs的博客
06-09 337
1.查壳。 无壳,32位。 2.IDAfan
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 987
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
[FlareOn3]Challenge1
YuSec
01-09 505
[FlareOn3]Challenge1 Start 直接F5: int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+0h] [ebp-94h] char *v5; // [esp+80h] [ebp-14h] char *v6; // [esp+84h] [ebp-10h] HANDLE v7; // [esp+88h] [ebp-Ch] HANDLE hFile
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 138
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 129
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
BUUCTF ------Challenge1
qq_64558075的博客
12-13 396
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 287
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
[RE] FlareOn3_Challenge1
LDX的博客
11-29 277
CTF RE FlareOn3_Challenge1 base64
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 327
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
BUUCTF--reverse1
weixin_30876945的博客
09-04 861
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 233
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
BUUCTF Crypto [INSHack2019]Yet Another RSA Challenge - Part 1 wp
hsqGOD's blog
04-23 674
这道题告诉你了rsa的n的因子其中的p,但是其中的字母有所替换,我们就可以发现,这串字符中的‘FC’可能是’FC‘也可能是’9F’于是话不多说直接爆破即可,下面给出本题脚本 import gmpy2 from Crypto.Util.number import * n=71957974565330311902587309804384891397688083828663581735179018970...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值