JACTF baby_reverse writeup

最新推荐文章于 2023-09-26 11:15:54 发布
最新推荐文章于 2023-09-26 11:15:54 发布
阅读量527 收藏
点赞数
分类专栏: CTF 文章标签: CTF逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710556/article/details/97291260
版权

JACTF baby_reverse writeup

最近一直在学习逆向,所以把自己做过的题记录下来.
发现jactf的题还不错,所以就从jactf开始刷题吧。。

下载之后查看一下文件类型,发现是64位elf文件
放到我的64位kali里面运行一下看看
在这里插入图片描述
发现是输入Key,然后程序判断对错。
接下来放IDA里面看看程序的内容。
在这里插入图片描述
发现主函数很简单,
大体的意思就是先初始化一个数组,这个数组的长度是0x1E,并且全部赋值为0。
之后就是输入Key,然后有一个encode函数,看名字是一个加密函数,
最后再将加密后的Key和enflag比较。

大体意思明白了,我们就先看看这个enflag是什么.
双击点击enflag。
在这里插入图片描述
看到enflag=‘bIwhroo8cwqgwrxusi’
之后我们再看看encode函数.
在这里插入图片描述
这里其实有个小坑。。。 当你在程序中输入上面的enflag后会出现
在这里插入图片描述
让你以为是flag…其实是个假flag(打ctf英语真是得学好,facker…假的)
仔细看看这个encode函数,加密的过程就在for循环中,
我们要做的就是如何写出decode解密函数,把加密过程逆回来。
仔细看这个循环。

在这里插入图片描述
从后边开始分析。
返回的a2就是经过加密的enflag
所以a2=‘bIwhroo8cwqgwrxusi’
for (i=0;i<v7;i+=3)
每循环一次i就加3
而每次循环a2的值其实就是由v5,v4,v3控制的
也就是可以吧a2分组,3个字符一组。
v5就是a2[i]
v4就是a2[i+1]
v3就是a2[i+2]
分析到这里,就已经可以吧v5,v4,v3这三个字符串是什么求出来了。
上python:
在这里插入图片描述
因为异或是可逆的。
加密前^密匙=加密后
加密后^密匙=加密前
所以我们可以逆出a2加密前的原始字符串
其实就是把v5,v4,v3这三个字符串逆回去
最终的decode脚本就是:
在这里插入图片描述

flag就不放出了。。
这题其实也不难,考验的就是静态分析。
这题我也是做了好久,才分析清楚。
刚开始学习逆向,加油,明天继续。

qq_43710556
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
baby_reverse.zip
09-24
【标题】"baby_reverse.zip" 是一个压缩文件,通常用于存储和传输一组相关文件。在这个特定的案例中,我们可以推测这个压缩包可能包含了与某个IT挑战或编程练习相关的资源。 【描述】"baby_reverse.zip" 的描述为空...
bit_reverse.rar_reverse bit
09-24
"bit_reverse.rar_reverse bit"这个标题和描述提到了一个特定的操作,即位反转或位倒置,这是一个在数字信号处理、计算几何、密码学和其他领域常见的操作。 位反转,顾名思义,就是将一个数字的二进制表示中的每一...
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 925
CTF
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 888
BUUCTF 二进制刷题
PHP数组函数 array_reverse (反转数组)
ztnhnr的专栏
12-20 4290
在PHP中,数组函数 array_reverse() 用来反转数组的元素。 函数语法: array_reverse(array$array[,bool$preserve_keys=FALSE]):array 函数参数说明: 参数 描述 array 必需。规定数组。 preserve_keys 可选。规定是否保留原始数组的键名。 如果设置为 TRUE 会保留数字的键。 非数字的键则不受这个设置的影响,总是会被保留。 ...
*CTF 2022 Reverse Writeup
qq_41866334的博客
04-17 563
AAA : immortal NaCl 感觉和native client 关系不大 就是mmap出来一个页当成栈来使用, 并且栈顶指针变成了r15而非rsp 关键函数做了反调试, 在加密输入之前会先计算dword_80AFB60 作为key, 具体操作没仔细看反正dump出来就完事了 剩下的就是动调跟着汇编指令慢慢撸逻辑, 加密部分就是一个简单的费斯妥密码后面接一个xtea , 每八个字节都是独立计算的 cmp = [0x66, 0xC2, 0xF5, 0xFD, 0x86, 0x82, 0x32.
CTF_BUUCTF_Reverse解题_03reverse2
abraham的博客
09-26 7869
CTF
PHP 数组倒序排列 array_reverse()
qq_33019839的博客
12-01 3198
在php的数组变量的处理中,有时候需要从数组的最后一个元素开始倒序输出数组的元素,当然PHP中也给我们提供了一个将数组倒序排列的函数,array_reverse() php array_reverse() 函数 array_reverse():返回一个元素顺序相同的数据 语法:‘ array_reverse(array,preserve) 参数: array:要处理的数组 preserve:是否...
[ABAP] VL09交货单过账冲销BAPI:WS_REVERSE_GOODS_ISSUE的BUG解决
卡莫晚安的博客
03-18 5715
最近在做一个需求使用VL09交货单过账冲销BAPI:WS_REVERSE_GOODS_ISSUE 做交货单过账冲销时程序总是报VL302消息(交货 不存在);Debug程序发现BAPI行147语句“ PERFORM beleg_lesen(sapmv50a).”调用了sapmv50a的子程序beleg_lesen,在调用之前likp-vbeln有值,调用后值被清空,单独写测试程序执行并无此问题。怀疑是因为程序之前有调用交货单修改BAPI:BAPI_OUTB_DELIVERY_CHANGE也有调用sapmv
CTF_BUUCTF_Reverse解题_01earsyre
abraham的博客
09-26 7971
Reverse
CTF_BUUCTF_Reverse解题_05新年快乐
abraham的博客
09-26 6433
CTF
str_reverse.rar_str_reverse(a)_字符串反转
09-14
这里我们关注的是`str_reverse`函数,它用于将字符串中的字符顺序反转。这个功能在多种场景下都有应用,比如日志处理、文本分析或是简单的用户输入验证。让我们深入探讨一下字符串反转的概念、实现方式以及在C++中的...
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
opencv_reverse_CVerode.rar_cvEorde_cvEro_cvErode_opencv Reverse
09-21
这个教程包含的资源`opencv_reverse_CVerode`可能是C语言版本的源代码,它实现了上述逻辑,供学习者参考和实践。`www.pudn.com.txt`可能是一个链接到更多教程资料的文本文件。 总的来说,这个教程通过实例教学,...
【独家首发】海鸥算法SOA优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6548期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
鱼鹰算法OOA-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6759期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
【独家首发】白鲸算法BWO优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6534期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
2024年勒索软件报告中文版.pdf
最新发布
08-02
2024年勒索软件报告中文版.pdf
ddim_reverse_sample
01-27
ddim_reverse_sample是一个示例程序,用于演示如何反转字符串。在这个示例中,我们可以看到如何使用Python编程语言来实现字符串的反转。 首先,我们需要定义一个函数,该函数接受一个字符串作为参数,并返回反转后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值