BugKuCtf-逆向-love

最新推荐文章于 2021-08-28 16:28:36 发布
最新推荐文章于 2021-08-28 16:28:36 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 逆向工程 学习记录 ctf 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/84963207
版权
学习记录 同时被 3 个专栏收录
91 篇文章 5 订阅
订阅专栏
逆向工程
35 篇文章 0 订阅
订阅专栏
ctf
30 篇文章 1 订阅
订阅专栏

把文件拖入PEID

没有壳,然后拖入IDA

查看字符串

看到有base64字样,但是主要着眼到wrong flag

交叉引用到这里

查看反编译函数

大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。

然后再与一个已知的字符串对比,如果一样则通过。

然后联想到刚刚看到的BASE64,用PEID的插件检测

确实存在BASE64加密

然后尝试输入任意字符串AAAAAAAA

使用OD调试,经过第一个函数加密后的结果与在线BASE64加密的结果一样

确定第一个加密函数为BASE64加密

然后将已知字符串用脚本处理一下还原得到base64字串

a="e3nifIH9b_C@n@dH";
j=0
for i in a:
    print(chr(ord(i)-j),end="")
    j+=1

得到 e2lfbDB2ZV95b3V9

解密后得到flag

 

Wwoc
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
逆向练习--bugku love
weixin_43600412的博客
07-05 404
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5877
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
Bugku_逆向_Love
weixin_34216036的博客
05-30 132
https://ctf.bugku.com/challenges#love 下载文件后运行一下看看随便输入个123看看解题思路:很常见的程序流程,就是输入字符串与程序里的字符串对比,来输出结果,这时候我们有两种选择。1.写个脚本来爆破。这是没有办法的办法,效率极低且不可靠,在某些情况下是唯一的办法,但在这道题没有必要,所以舍弃。2.使用软件来调试程序代码,或直接反编译程序获得源码,在这里我用...
bugku 逆向 love
weixin_30379973的博客
04-28 102
可以看到将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right 点开加密函数: 关键语句就在这里 我们可以看到是算输入的字符按三个一组能分为几组 然后将这个数字乘上4 我们很容易想到是base64加密 因为和base64加密的过程太像了 看一下它的变换数组: 更加坚定了我们的判断 脚本如下: imp...
Bugku re_love
weixin_44021944的博客
05-07 155
首先,可以用OD尝试过一遍,随便输入几个数字然后看结果,然后你可以在OD里看到一串字符串,然后我输入的时候主要是看到了字符串后面有“==”,这种时候,我猜测是Base64加密。(最好别像我这样) 或者可以直接用IDA打开,直接去看字符串,你随便在程序里输入字符串,他会有“wrong”和“right”两种情况,所以直接搜字符串,然后F5看代码, 从这里其实就很清晰了,就是判断字符串在经过加密后是否...
BugkuCTF-Reverse题love
am_03的博客
08-27 247
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 525
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reverse题signin
am_03的博客
08-27 765
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1902
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 988
题目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这题应该就不是od调试的问题了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
BugkuCTF-练习题_逆向_入门逆向writeup
PannnJq的博客
08-29 737
writeup 题目: baby.zip Step1 下载这个压缩包,解压后为baby.exe文件,放入exeinfo中查看信息。 Step2 在IDA中打开baby.exe Step3 找到main函数使用F5键转换,没发现任何信息,view-string查看字符串也没有信息。 Step4 看到一连串ptr+数字,使用R键将其转化后发现flag flag: flag{Re_1s_S0_...
bugkuCTF平台逆向题第五道love题解
qq_43445167的博客
03-26 631
看了看网上的writeup 这尼玛都不是人的思维,自己写个writeup 首先 第一件事 看标题 标题一般有提示 对吧。 然而看不出个卵。 运行一波 嗯哼 盲猜调strcmp进行比对,flag就会入栈,打开od,开始疯狂寻找 卧槽 上面那串奇异的字符一定是flag。提交 你懂的 开始思考 我发现我输入的字符串没有入栈,这其中一定有蹊跷! 然后我选择去找输入函数,跟踪我输入的字...
bugku love逆向详细步骤分析)
qq_42777804的博客
08-21 699
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
Bugku love
太阳照耀我走四方
08-05 509
title: Bugku love date: 2021年8月5日 16点07分 tags: Bugku categories: Bugku 1、拿到题目 今天在Bugku做了一道CTF Reverse题,在此过程中,有点懂,但是又不懂。特此记录下来解题过程,注意是后面的思路,如有不足之处,欢迎各位师傅指出,一起讨论交流。 拿到题目打开之后。一个输入flag的界面,但是随便输入之后,便闪退了。 2、PE分析软件 打开PE分析之后,发现是32位的,且没有壳子。 3、IDApro32位打开分析 (1).
bugku love
qq_41071646的博客
11-09 740
这个题还是有点意思的 一开始我因为没有装vs库 然后一直没有办法运行 后来 我 安装之后 就开始调试了这道题  然后发现了    难道只是简单的base64的加密  ? 然后我测试了一组数据 发现了 不对 。。。。。。。 emmmm 这就让我很难受  这坑爹的题 难道让我自己看 是什么加密么   然后  突然发现了一个好玩的东西   这个就是我们输入的字符串经过base64加密后的密文 那么...
bugku——love
qq_41129854的博客
07-18 1153
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
CTF-四四方方一座城
最新发布
07-08
"CTF-四四方方一座城"通常是指网络安全领域的一种术语,这里的“CTF”全称是Capture The Flag,也就是“夺旗赛”,它是一种竞赛形式,参与者需要通过解决一系列的安全挑战题目,如密码学、逆向工程、漏洞利用等,来...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值