[ACTF新生赛2020]rome 详解

最新推荐文章于 2024-05-23 11:31:39 发布
最新推荐文章于 2024-05-23 11:31:39 发布
阅读量259 收藏 6
点赞数 10
文章标签: 算法 linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20242529/article/details/137783386
版权

BUUCTF中的[ACTF新生赛2020]rome

下载查成分,无壳32位

直接ida _main函数,没有东西,点进  func()函数查看

这里一眼看到凯撒加密,妥妥的送分题。先分析代码。

int func()
{
  int result; // eax
  int v1[4]; // [esp+14h] [ebp-44h]
  unsigned __int8 input_str; // [esp+24h] [ebp-34h] BYREF
  unsigned __int8 v3; // [esp+25h] [ebp-33h]
  unsigned __int8 v4; // [esp+26h] [ebp-32h]
  unsigned __int8 v5; // [esp+27h] [ebp-31h]
  unsigned __int8 v6; // [esp+28h] [ebp-30h]
  int v7; // [esp+29h] [ebp-2Fh]
  int v8; // [esp+2Dh] [ebp-2Bh]
  int v9; // [esp+31h] [ebp-27h]
  int v10; // [esp+35h] [ebp-23h]
  unsigned __int8 v11; // [esp+39h] [ebp-1Fh]
  char v12[29]; // [esp+3Bh] [ebp-1Dh] BYREF

  strcpy(v12, "Qsw3sj_lz4_Ujw@l");              // 原始密文
  printf("Please input:");
  scanf("%s", &input_str);                      // 用户输入flag位置
  result = input_str;
  if ( input_str == 65 )
  {
    result = v3;
    if ( v3 == 'C' )
    {
      result = v4;
      if ( v4 == 'T' )
      {
        result = v5;
        if ( v5 == 'F' )
        {
          result = v6;
          if ( v6 == '{' )
          {
            result = v11;
            if ( v11 == '}' )                   // 这几个if判断输入是不是CTF框架
            {
              v1[0] = v7;
              v1[1] = v8;                       // 这里就是框架里面的内容,只不过用数组来存储
              v1[2] = v9;
              v1[3] = v10;
              *(_DWORD *)&v12[17] = 0;
              while ( *(int *)&v12[17] <= 15 )
              {
                if ( *((char *)v1 + *(_DWORD *)&v12[17]) > 64 && *((char *)v1 + *(_DWORD *)&v12[17]) <= 90 )// 大写字母偏移
                  *((_BYTE *)v1 + *(_DWORD *)&v12[17]) = (*((char *)v1 + *(_DWORD *)&v12[17]) - 51) % 26 + 65;
                if ( *((char *)v1 + *(_DWORD *)&v12[17]) > 96 && *((char *)v1 + *(_DWORD *)&v12[17]) <= 122 )// 小写字母偏移
                  *((_BYTE *)v1 + *(_DWORD *)&v12[17]) = (*((char *)v1 + *(_DWORD *)&v12[17]) - 79) % 26 + 97;
                ++*(_DWORD *)&v12[17];
              }
              *(_DWORD *)&v12[17] = 0;
              while ( *(int *)&v12[17] <= 15 )
              {
                result = (unsigned __int8)v12[*(_DWORD *)&v12[17]];
                if ( *((_BYTE *)v1 + *(_DWORD *)&v12[17]) != (_BYTE)result )// 判断是否和我们输入的一样
                  return result;
                ++*(_DWORD *)&v12[17];
              }
              return printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;
}

然后这里就有两个思路了,第一种就是计算偏移量进行逆向倒推出flag。第二种就是暴力破解(这个是我一开始逆向没出来看了大佬的文章)。

这里先讲第一种方法。

先计算偏移量,看源码大写字母和小写字母的偏移量是不同的。

ASCII表

先写出正常凯撒加密的代码假设偏移量为先右偏移了4,W为输入的明文,E为加密后的密文

W=input("输入密文")
E=chr((ord(W)-64+4)%26+64)
print(E)

这里没有偏移就是:

W=input("输入密文")
E=chr((ord(W)-64)%26+64)
print(E)

分析大写字母的:

这里题目中的:

这里计算方法就是用题目中的-51减去-64加上题目中的65-64得出偏移量为14

                                                        偏移量=-51-(-64)+65-64

分析小写字母的同理:

这里计算方法就是用题目中的-79减去-64加上题目中的97-64得出偏移量为18

                                                          偏移量=-79-(-64)+97-64

然后可以编写exp了:

def reverse():
    flag="Qsw3sj_lz4_Ujw@l"
    result=[]
    flag1=""
    for i in flag:
        if ord(i)>64 and ord(i)<=90:
            result.append(chr(((ord(i)-64)-14)%26+64))
        elif ord(i)>96 and ord(i)<=122:
            result.append(chr(((ord(i)-97)-18)%26+97))
        else:
            result.append(i)


    for i in range(len(result)):
        flag1 += flag1.join(result[i])
    print("flag{"+flag1+"}")


reverse()

运行结果flag{Cae3ar_th4_Gre@t}

第二种方法,暴力破解,就不需要分析出偏移量了。

a= 'ACTF{'
enc='Qsw3sj_lz4_Ujw@l'
s=''
for i in range(len(enc)):
    for n in range(128):
        j=n
        if j >64 and j<=90:
            j=(j-51)%26+65
        if j>96 and j<=122:
            j= (j-79)%26 +97
        if j==ord(enc[i]):
            a=a+chr(n)
print(a+'}')
 
ACTF{Cae3ar_th4_Gre@t}

zero__ddday
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1759
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
[ACTF新生2020]rome
qq_51600802的博客
11-13 6793
首先还是查壳,无壳的32程序,直接用ida打开 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned _...
BUUCTF [ACTF2020新生]rome
jokerboxs的博客
08-04 294
c语言32windows程序逆向。
[ACTF新生2020]fungame
最新发布
2302_79135465的博客
05-23 224
这其实是一个利用栈溢出漏洞,调用了另一个函数,我们知道了栈溢出后填入的地址是40233D,增地址就是栈溢出后我们输入的第二部分,就是flag的第二部分。在执行位于地址 0x402602 的指令时,指令试图访问位于内存地址 0x0(也称为空指针)的内存位置。这个还是需要一些堆栈的知识,之前滴水画堆栈图的还是没熟练掌握。感觉像是flag,但提交不对,并且没有回显,烦人。看大佬wp:这个是pwn的栈溢出,学一下。的线程在执行时遇到了这个访问冲突。跟踪x,找到了调用的这个函数。发生异常的线程 ID (
[ACTF新生2020]rome 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6026
buuctf-[ACTF新生2020]rome 题解
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
buuctf刷题记录8 [ACTF新生2020]rome
ytj00的博客
07-30 859
ida打开,逻辑很清晰 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:"); scan
BUUCTF-RE-[ACTF新生2020]rome
Henlenl的博客
04-19 341
BUUCTF-[ACTF新生2020]romePEID查壳关键代码审计编写解密脚本get flag PEID查壳 PEID查壳发现没有壳 关键代码审计 将程序放入IDA pro进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); func(); return 0; } 进入_main函数为程序初始化函数,我们看到关键代码func int func() { int result;
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2152
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
[BUUOJ] [RE] [ACTF新生2020] rome1
YUK_103的博客
06-06 1154
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
buuctf——[ACTF新生2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 370
[ACTF新生2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
[BUUCTF]REVERSE——[ACTF新生2020]rome
mcmuyanga的博客
11-26 1116
[ACTF新生2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串“You are correct!”,找到关键函数func v15 = 'Q'; v16 = 's'; v17 = 'w'; v18 = '3'; v19 = 's'; v20 = 'j'; v21 = '_'; v22 = 'l'; v23 = 'z'; v24 = '4'; v25 = '_'; v26 = 'U'; v27 = 'j'; v28
BUU_re_[ACTF新生2020]rome
ajuan的博客
08-15 903
拖进IDA,查看main函数 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned __int8 v6; // [esp+
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值