MOCTF reverse 暗恋的苦恼

最新推荐文章于 2020-03-09 23:57:49 发布
最新推荐文章于 2020-03-09 23:57:49 发布
阅读量307 收藏
点赞数
分类专栏: CTF题 一天一道CTF MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/94347362
版权
CTF题 同时被 3 个专栏收录
115 篇文章 15 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
MOCTF
5 篇文章 0 订阅
订阅专栏

MOCTF reverse 暗恋的苦恼

一天一道CTF题目,能多不能少

打开题目的到信息:
在这里插入图片描述
下载运行exe文件,随便输入的到:
在这里插入图片描述
猜测是给了我们密文和密钥要我们破解明文,放进ida中(32位)
分析主函数,注释部分是分析:
在这里插入图片描述
然后进入到加密的函数,再次进行分析:
在这里插入图片描述
发现还有一个加密函数,进入分析:
在这里插入图片描述
大体的流程我们就很清楚的知道了:
就是一开始我们输入明文和密钥
对明文的每一个字符通过自己的方式进行加密
最后返回加密后的字符串
既然如此我们就可以编写脚本了
PY脚本如下,直接使用暴力法可得:

ming = "QWDRILDWNTW"
miyao = "ILOVEMOCTF"

s = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"

len1 = len(ming)
len2 = len(miyao)

def dechar(n,m):
	n = ord(n)
	m = ord(m)
	m += (n - 65)
	if m > ord('Z'):
		result = m - 25;
	else:
		result = m;
	return chr(result);

k=0
for i in range(0,len1):
	if k==len2:
		k = 0
	for j in range(0,len(s)):
		x = dechar(s[j],miyao[k])
		if x==ming[i]:
			print(s[j])
			break;
	k += 1

由于他会自动变成大写,这里我就直接大写了
而且明文没有出现空格,所以空格我也省略了
最后得到明文:ILOVEYOUTOO
在这里插入图片描述
经过加密器验证发现正确,提交正确。

当然,不仅仅是只有着一种方法,逆向嘛,直接逆着来也行的
附上逆向得到明文的脚本:

ming = "QWDRILDWNTW"
miyao = "ILOVEMOCTFI"

s = ""

len1 = len(ming)
len2 = len(miyao)


for i in range(0,len1):
	x = 0
	#正常情况下,密文的每一位势必比密钥的每一位都要大,
	#因为密文是密钥经过若干次加1得到的,否则就减了25
	if ming[i] < miyao[i]:
		x = ord(ming[i]) + 25
	else:
		x = ord(ming[i])
	num = x - ord(miyao[i])		#密钥所加的数目
	s += chr(num+65)			#还原明文

print(s)
A_dmins
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-PWN题pwn3-read_note超详细讲解
am_03的博客
08-30 2524
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
Bugku S3 AWD排位赛-2 pwn
z1r0的博客
08-13 550
可以通过s溢出改掉v5,满足条件即可。
Bugku pwn3
BengDouLove的博客
03-09 336
这道题保护机制全都是开启的 这个程序意思是一开始让你选择一个无关紧要的文件,打开这个文件之后读取文件内容打印,然后就是用户的输入 先输入要输入的内容有多长,之后写入thinking_note,这里thinking_note大小是固定的,所以这里造成栈溢出, 下一步判断是否624个字,也没啥用,好像每次都不对然后进入if,这里又可以读取0x270的内容 这里读入1000 在第一个read的...
MOCTF-暗恋苦恼
宗泽的博客
04-23 189
看到题目,立即激发了单身狗的斗志,十分想破了他。 IDA打开 找到main函数,F5查看伪代码 一层层找进去,最终来到加密算法处; 经过分析,该算法现将密钥,明文转化为大写,密钥每位减65,得出一个数,明文行对应的位置减去该数,得到密文 下面是解密算法 得到明文 iloveyoutoo ...
Writeup of MOCTF
MozhuCY的博客
02-01 1583
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋苦恼得到一个jia...
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
python numpy 反转 reverse示例
09-18
今天小编就为大家分享一篇python numpy 反转 reverse示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
MOCTF
皮三宝好菜的博客
12-23 400
MOCTF 杂项和密码学比较基础很适合我这样的萌新鸭 在这边就只写一道misc的吧 李华的双十一 因为这题写出来的人比较少嘛嘤嘤嘤~ 首先压缩包伪加密了,拖进winhex改一下解压 解压出一个money和一个mp3音频文件 下面直接爆破money压缩包,解压出password。 winhex打开发现摩尔斯电码 解码出密码BOY1111 接下去用MP3STEGO整 打开发现base64 解码出...
MOCTF crypto 密码学 writeup
qq_41358038的博客
03-14 572
MOCTF crypto 密码学(持续更新)1.数据库密码2.rot 大法好3.奇怪汉字4.就是这个feel 1.数据库密码 D8EA7326E6EC5916ACCD6E0C9D264C63 涉及到数据库,猜到是md5,但没想到是要把0-9,A-F 之外的字母删掉再md5解密。 还是对md5了解不够 MD5编码: 要么全为大写,要么全为小写 字符数量16/32 MD5的取值范围是0~9 a~f ...
MOCTF reverse crackme1
A_dmin的博客
07-01 303
MOCTF reverse crackme1 一天一道CTF题目,能多不能少 刚刚考完数据库,做个题目压压惊~ 下载文件,运行,发现flag一直在变: 用ida打开(32位)找到主函数: v7应该是主要的,而且是没变的,经过了一个sub_40104就变了,,,,, 直接用python复原原来的v7: s = "2410488" len1 = len(s) for i in range(0,...
WOCTF 暗恋苦恼
weixin_44021944的博客
03-27 149
WOCTF 暗恋苦恼 这道题首先拿到的话丢入IDA里,查看函数main,然后看伪代码,发现里面有两个加密的函数 ,对加密函数跟进解析后,发现,其功能是将输入的字符串逐一取出,然后变化成大写字母 (ASCII),减去ASCII的 65 ,其实也就是小写a,然后把对a偏移的值在你输入的密匙上加上,如果,超过了ASCII 码中的最后一个字母Z,那就减去25,也就是大写字母和小写字母的在ASC...
MOCTF新春欢乐赛-逆向writeup
杀生丸?不,其实我要的是桔梗
02-15 953
1.easyre(50) &lt;给入门小伙子看的哈&gt; 这是一个linux的运行文件。 IDA打开: 知道关键代码在getflag函数。 双击进入getflag IDA会把字符串转为16进制。 现在你需要将这些转回来。对着16进制按R 现在代码的思路就很清楚了。 创建一个字符串=“}moctf” strcat拼接acc,add,‘-’,abb 最后加上‘}’...
BUUCTF web WarmUp
热门推荐
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
lambda reverse
03-17
lambda reverse是一个匿名函数,用于反转字符串或列表。它lambda表达式来定义函数,并通过调用该函数来实现反转操作。以下是lambda reverse的示例代码: 1. 反字符串: ```python reverse_str = lambda s: s[::-1] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值