BUUCTF-Reverse-SimpleRev 题解

已于 2024-10-04 16:20:23 修改
阅读量296 收藏 2
点赞数 16
分类专栏: BUUCTF Reverse 文章标签: 网络安全 web安全
于 2024-10-04 15:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33348179/article/details/142699506
版权

过程

1.下载 得到一个无后缀文件

2.拖入IDA64 按F5 查看伪代码

3.分析代码        观察 发现是个判断 如果输入了D/d 就运行Decry() 输入Q/q就退出程序

所以现在需要看看Decry() 函数是干什么的

:看到16行和19行有两个16进制 按r将其转换为字符串

由于系统采用小端序而IDA采用大端 所以需要将字符串反转过来

所以 src → NDCLS ;v9 → hadow  

看到22行似乎是将key3和v9连在一起然后赋给 text  查看key3是什么字符串:

所以text = "killshadow"

再顺着看下去  key = “ADSFKNDCLS” 

Ⅱ:看到一个循环 按R 将数字转为字符串

大于 '@'  且小于等于 'Z' ?        加32 ?        似乎是一个大写转小写的代码

所以 key 就变为了 "adsfkndcls"

:继续分析 

发现51行的语句是得出str2的关键  但这行代码比较难懂 所以决定用爆破算法 原封不动复制该语句来推出flag  

已知text是经该语句加密后的字符串 

#include <stdio.h>

int main(void)
{
    
    char text[] = "killshadow";
    char key[] = "adsfkndcls";
    int v5 = 10, v3 = 10;
    for (int i = 0; i < 11; i++)
    {
        for (int j = 0; j < 126; j++)
        {

            if ((j < 'A' || j > 'Z') || (j < 'z' && j > 'a'))  // 排除非字母
            {
                continue;   
            }
            if (((j - 39 - key[v3 % v5] + 97) % 26 + 97) == text[i])
            {
                printf("%c", j);
                ++v3;
                break;  // 进行加密后的字符与text对应位置的字符匹配 爆破下一个
            }
        }
    }
    
    return 0;
}

运行得出flag:        flag{KLDQCUDFZO}

结束。

艾莉莉阿文
关注
专栏目录
[BUUCTF]REVERSE解题记录 SimpleRev
weixin_44192213的博客
02-26 425
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7993
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF-逆向
weixin_52125240的博客
04-11 5971
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 2022
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1745
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4763
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 768
BUUCTF逆向速刷
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6400
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
[CTF]buuctf reverse解题笔记
qq_39972370的博客
08-09 1034
包含buuctf reverse(逆向)前10道题目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新年快乐、xor、helloword、reverse3、不一样的flag、simpleRev
BUUCTF-Reverse
Ruoten的博客
09-29 233
BUUCTF-Reverse
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 3161
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1986
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1045
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 135
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 764
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息技术网络安全政策制定
网络研究观
09-27 1035
网络安全政策的真正必要性很简单:网络安全并不像锁门或不偷公司笔那么简单。在许多情况下,网络安全问题并非来自恶意,而是来自无知。
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值