bugku love

最新推荐文章于 2023-11-03 21:47:33 发布
最新推荐文章于 2023-11-03 21:47:33 发布
阅读量741 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/83900026
版权

这个题还是有点意思的 一开始我因为没有装vs库 然后一直没有办法运行 后来 我 安装之后 就开始调试了这道题  然后发现了   

难道只是简单的base64的加密  ? 然后我测试了一组数据 发现了 不对 。。。。。。。 emmmm 这就让我很难受 

这坑爹的题 难道让我自己看 是什么加密么   然后  突然发现了一个好玩的东西  

这个就是我们输入的字符串经过base64加密后的密文 那么 后面比较的是什么  emmm 让我们继续分析

011957D9    8985 54FFFFFF   mov dword ptr ss:[ebp-0xAC],eax
011957DF    8B85 54FFFFFF   mov eax,dword ptr ss:[ebp-0xAC]
011957E5    3B85 60FFFFFF   cmp eax,dword ptr ss:[ebp-0xA0]
011957EB    7D 23           jge short reverse_.01195810
011957ED    8B85 54FFFFFF   mov eax,dword ptr ss:[ebp-0xAC]
011957F3    0FBE8C05 6CFFFF>movsx ecx,byte ptr ss:[ebp+eax-0x94]     ; 取出加密后的密文、
011957FB    038D 54FFFFFF   add ecx,dword ptr ss:[ebp-0xAC]          ; 加上ss:ebp-0xac 但是ebp-0xac每次循环都会加1
01195801    8B95 54FFFFFF   mov edx,dword ptr ss:[ebp-0xAC]
01195807    888C15 6CFFFFFF mov byte ptr ss:[ebp+edx-0x94],cl
0119580E  ^ EB C0           jmp short reverse_.011957D0
01195810    8D85 6CFFFFFF   lea eax,dword ptr ss:[ebp-0x94]
01195816    50              push eax
01195817    E8 ACB8FFFF     call reverse_.011910C8
0119581C    83C4 04         add esp,0x4
0119581F    8BF4            mov esi,esp
01195821    50              push eax
01195822    68 34A01901     push reverse_.0119A034                   ; e3nifIH9b_C@n@dH
01195827    8D8D 6CFFFFFF   lea ecx,dword ptr ss:[ebp-0x94]          ; 最后比较的是 上面那个字符串
0119582D    51              push ecx
0119582E    FF15 84B11901   call dword ptr ds:[<&ucrtbased.strncmp>] ; ucrtbase.strncmp
01195834    83C4 0C         add esp,0xC

 这个自己在od里面观察一下就知道了  然后用python就可以解密了(也可以用php 自带baes64库的)

import base64

str="e3nifIH9b_C@n@dH"
flag=""

for i in range(len(str)):
    flag+=chr(ord(str[i])-i)
flag=base64.b64decode(flag)


print(flag)

flag={i_l0ve_you}

pipixia233333
关注
专栏目录
逆向练习--bugku love
weixin_43600412的博客
07-05 406
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
bugku love (逆向详细步骤分析)
qq_42777804的博客
08-21 700
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
Bugku love
飞花的世界
02-03 908
https://ctf.bugku.com/challenges#love 首先是下载文件 程序的流程大体就是输入,然后比较。 所以首先用IDA打开程序, 使用 shift +F12  查看 有哪些字符串 看到有一个 enter the flag 那就是程序的入口吧,所以双击这个 字符串,然后 使用X , 查看地址   使用F5进行反编译   int sub...
bugku——love
qq_41129854的博客
07-18 1175
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8420
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3167
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 584
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
[CTF]Bugku love
qq_42152365的博客
02-12 1282
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
bugkulove
weixin_60553183的博客
01-19 2037
放入ida 这里进行交叉应用,同时注意一二三行告诉了你有base64加密 进去之后是这样 一个对比,可以发现是destination和str2进行比较 点进str2可以发现字符串 接下来进行for循环 出来之后进行base64解密 ...
Writeup of love(reverse) in BugKu
cossack9989的博客
12-08 1517
首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果 跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码 忽略sub_411127()函数。 首先发现strncmp中str2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。 二次加密部
逆向工程实战:BugKu——love题解
最新发布
m0_74762365的博客
11-03 814
BugKu——love题解 本题简单涉及了base64,以及写了一个反逻辑的小脚本 笔者采用纯静态分析(IDA)版本
bugku第七个题目love
weixin_43575859的博客
05-05 210
首先把文件下载下来,是一个可执行文件,但是点击却无法运行: 重装之后也还是一样,一开始以为题目就是这样的,但是一直也没找到办法解决,后来看网上的解答发现他们的程序是可以运行的,有点懵,但是拖到 ida 和 od 里面还是可以看代码的,所以就将就着做了。 首先将程序拖入 ida : 找到主函数然后进入: 看到有"please enter the flag"的字样,看到这个应...
BugKu逆向---love---WP
Casuall的博客
04-03 1382
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
BugKuCtf-逆向-love
WocW的博客
12-11 1388
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值