ctf reverse3

于 2024-04-04 16:09:57 发布
阅读量262 收藏 2
点赞数 8
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20242529/article/details/137370780
版权

用32为ida打开

找main函数没找到,那就shift+f12看看字符串

找到敏感字flag。双击之后ctrl+x追踪位置再按f15反编译。

改变变量名

代码基本含义是,将我们输入的字符串通过sub_4110BE加密后与str2对比,相同为flag。

所以现在我们要看Str2的内容还要看看sub_4110BE函数。

Str2的内容:e3nifIH9b_C@n@dH

sub_4110BE函数内部结构

又套了一个函数,继续跟进。


看着很唬人,继续点aAcdefghi

看到这里就应该想到是进行base64编码了。他的表没有替换,那这道题就比较简单了。可以直接拿在线base64解码来完成。

将e3nifIH9b_C@n@dH复制到在线解码工具。

看到这里人傻了,显然不是答案,然后继续看汇编代码。

发现看漏了这里,这里就是有个偏移量,他会将我们输入的字符串base64编码后再每一位加一个偏移量。

编写exp。

import base64
tag="e3nifIH9b_C@n@dH"
tar=''
for i in range(0,16):
    #逆向偏移量,偏移量为加这里就减
    tar+=chr(ord(tag[i])-i)
print(tar)
str_utf=tar.encode('utf-8')
str_base64_de=base64.b64decode(str_utf)
str_1=str_base64_de.decode('utf-8')
print(str_1)

运算结果为:{i_l0ve_you} 答案正确。

这里有个坑for i in range(0,16)中的16要为4的倍数,可以手动的猜一下数字,填14会报错。

zero__ddday
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reversereverse3
weixin_43456810的博客
12-18 965
BUUCTF Reversereverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BBUCTF RE reverse3题解
qq_73667990的博客
10-25 1701
BBUCTF RE reverse3题解
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2911
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
buuctf刷题reverse3(dbg动态调试)
bbchk的博客
05-30 207
buuctf reverse3 dbg动态调试
【BUUCTFREVERSE------reverse_3
BangSen1的博客
01-16 333
reverse_3 例行检查,无壳,32bit 用IDA打开,看到了right flag,跟进瞧瞧 来到函数界面,大体可以分为三个处理部分 在输入后进行sub_4110BE函数运算, 这个函数的功能是Base64加密 这里又将每一个元素加上对应数值 ...
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件的FLAG...3.对RE3进行逆向分析,找出文件的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件的FLAG并提交。(25分)
CTF工具集合(misc(主),web,reverse).rar
09-16
该工具用于学习交流,切勿用于其它用途
CTF学习笔记 Reverse篇(2) BUUCTF-reverse3
哼哼唧唧
12-10 575
总结一下,这题的核心就是判断base64加密,主要是尝试和观察,一是在变换函数有一个if判断,两个循环,可以猜测为base64,二是通过字符串的特征。一般结尾为运算符的比较像base64加密,尝试一下,通过python的base46库解码,具体函数讲解可以查看此博客。收获了判断base64的基本方法,base64库的使用~这里我就有点发懵,但是感觉有点像一种变换,是通过那个。的值,每个字符减去j个偏移量即可,得到值为。字符串得到的v12返回值,查看字符串内容。,发现返回值为另一个函数,继续查看。
BUUCTF reverse_3
doudoudedi
06-28 1200
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BugkuCTF-Reverse题love
am_03的博客
08-27 222
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3384
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
BugKuCtf-逆向-love
WocW的博客
12-11 1373
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
Writeup of love(reverse) in BugKu
cossack9989的博客
12-08 1494
首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果 跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码 忽略sub_411127()函数。 首先发现strncmpstr2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。 二次加密部
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8382
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 1984
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
12月9日实验室日志
Tmvller的博客
12-09 217
flag都是爱你的形状wp 打开压缩包发现里面含有一个加密压缩包和一个文本文档 文字里提示了有两种密钥的密码,所以猜测是rsa非对称加密 第二堆代码是私钥,第三堆代码是公钥,所以去在线解密: 解出压缩包密码是nynuctf,然后打开压缩包 发现是一道逆向题,那么首先去Exeinfo PE看看有没有壳 发现是无壳而且是32位的,所以用32位的ida打开: 直接进入main函数: 我们分析一下函数,发现这一行将V1的值赋给了Dest 然后这个for循环将Dest上的每一位都加上其对应位的数字 接着这
CTF reverse
最新发布
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse,参赛选手需要具备较强的逆向分析能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值