buuctf-re-[ACTF新生赛2020]usualCrypt

最新推荐文章于 2024-03-31 18:09:18 发布
最新推荐文章于 2024-03-31 18:09:18 发布
阅读量1.4k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44625297/article/details/107464653
版权

拿到程序首先查壳。
在这里插入图片描述
发现没有加壳,用IDA32位打开。
在这里插入图片描述
找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。

int __cdecl sub_401080(int a1, int a2, int a3)
{
  int v3; // edi
  int v4; // esi
  int v5; // edx
  int v6; // eax
  int v7; // ecx
  int v8; // esi
  int v9; // esi
  int v10; // esi
  int v11; // esi
  _BYTE *v12; // ecx
  int v13; // esi
  int v15; // [esp+18h] [ebp+8h]

  v3 = 0;
  v4 = 0;
  sub_401000();
  v5 = a2 % 3;
  v6 = a1;
  v7 = a2 - a2 % 3;
  v15 = a2 % 3;
  if ( v7 > 0 )
  {
    do
    {
      LOBYTE(v5) = *(_BYTE *)(a1 + v3);
      v3 += 3;
      v8 = v4 + 1;
      *(_BYTE *)(v8++ + a3 - 1) = byte_40E0A0[(v5 >> 2) & 0x3F];
      *(_BYTE *)(v8++ + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(a1 + v3 - 3) & 3)
                                            + (((signed int)*(unsigned __int8 *)(a1 + v3 - 2) >> 4) & 0xF)];
      *(_BYTE *)(v8 + a3 - 1) = byte_40E0A0[4 * (*(_BYTE *)(a1 + v3 - 2) & 0xF)
                                          + (((signed int)*(unsigned __int8 *)(a1 + v3 - 1) >> 6) & 3)];
      v5 = *(_BYTE *)(a1 + v3 - 1) & 0x3F;
      v4 = v8 + 1;
      *(_BYTE *)(v4 + a3 - 1) = byte_40E0A0[v5];
    }
    while ( v3 < v7 );
    v5 = v15;
  }
  if ( v5 == 1 )
  {
    LOBYTE(v7) = *(_BYTE *)(v3 + a1);
    v9 = v4 + 1;
    *(_BYTE *)(v9 + a3 - 1) = byte_40E0A0[(v7 >> 2) & 0x3F];
    v10 = v9 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3)];
    *(_BYTE *)(v10 + a3) = 61;
LABEL_8:
    v13 = v10 + 1;
    *(_BYTE *)(v13 + a3) = 61;
    v4 = v13 + 1;
    goto LABEL_9;
  }
  if ( v5 == 2 )
  {
    v11 = v4 + 1;
    *(_BYTE *)(v11 + a3 - 1) = byte_40E0A0[((signed int)*(unsigned __int8 *)(v3 + a1) >> 2) & 0x3F];
    v12 = (_BYTE *)(v3 + a1 + 1);
    LOBYTE(v6) = *v12;
    v10 = v11 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3) + ((v6 >> 4) & 0xF)];
    *(_BYTE *)(v10 + a3) = byte_40E0A0[4 * (*v12 & 0xF)];
    goto LABEL_8;
  }
LABEL_9:
  *(_BYTE *)(v4 + a3) = 0;
  return sub_401030(a3);
}

经过分析(猜),看到有个base64转换表,大概这是一个base64的加密。。。同时看一下sub_401000()函数。
在这里插入图片描述
这里是将base64转换表个别顺序进行交换。函数中两个数组分别是转换表的不同位置。再看一下加密函数最后的sub_401030()函数。
在这里插入图片描述
这个函数就是将加密后的结果大小写互换。加密后的结果就在byte_40E0E4数组中。
大概思路就是:–>结果大小写互换–>修改base64转换表–>加密结果通过转换表得到正常的加密后的结果–>base64解密。
写脚本。

import base64
#secret = 'MXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'
#secret = secret.swapcase()
#不知道为啥,用上述代码会报错
secret = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase() #大小写转换
a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
dict = {}
offset = 10
flag = ''
for i in range(len(a)):
    dict[a[i]] = a[i]
for i in range(6,15):  #构造修改后的表
    b = dict[a[i]]
    dict[a[i]] = dict[a[i+offset]]
    dict[a[i+offset]] = b
for i in range(len(secret)):
    flag += dict[secret[i]]
flag = base64.b64decode(flag)
print(flag)

flag{bAse64_h2s_a_Surprise}
N1ghtBreeze
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码 描述 平台源代码: : 挑战的Dockerfiles: : 挑战性 . ├── forensics │   └── forensics100-You_Sha_Bi ├── misc │   ├── misc100-baso4 │   ├── misc100-md5-collision │   ├── misc150-compare-flag │   ├── misc200-attack │   └── misc250-keyboard ├── pwn │   ├── pwn100-bof-x86-64 │   ├── pwn100-shellcode-x86-64 │   ├── pwn150-static-x86-64 │   ├── pwn200-actf-run-circles │   ├── pwn200-shorter-shellc
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件 演示版 使用CocoaPods进行安装 播客文件 Podfile添加到您的Podfile : pod 'PPJEmailPicker' 用法 以编程方式 第1步-导入标题 # import " PPJEmailPicker.h " 第2步-创建对象 -(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame { PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame]; actf. pickerDelegate = self; actf. possibleStrings = [[ListOfEmails emails ] mutableCopy
[ACTF新生2020] usualCrypt
weixin_74305514的博客
03-05 810
自定义base编码
BUUCTF Reverse/[ACTF新生2020]usualCrypt
ookami6497的博客
07-22 2104
BUUCTF Reverse/[ACTF新生2020]usualCrypt 先查看文件信息:没有加壳且为32位程序 用IDA32位打开找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 649
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
buuctf逆向第29题[ACTF新生2020]usualCrypt1
Knozya的博客
03-31 230
接着返回伪代码 跟进sub_401080并继续跟进sub_401000(),不难发现是将6到14位和16到24位调换了。用IDA打开,跟进左侧main函数,并按tab转换为c语言伪代码,进而分析,不难发现第21,26,27行为解题关键。跟进byte_40E0E4回到原文发现应该是base64编码,并且此处为我们要进行处理的字符串。接着返回到上一步,划到最下面发现sub_401030函数,并跟进看看它是干什么的。应该是大小写的调换,然后就可以编写脚本了,这里的脚本是参考知乎的一位大佬的。
BUUCTF逆向题usualCrypt
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-06 1122
我们会发现 byte_40E0A0 好像不满足 6 到 14 位吧,那后面的字符怎么办,这样我们就猜测 byte_40E0A0 和 byte_40E0AA 的字符串会不会是拼接起来的,结果为:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/到此 sub_401080 函数分析完毕,他的大致作用就是对flag进行base64加密(base64经过变换的),然后再进行大小写转换的到一个加密字符串。1、IDA(32位)
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1080
[ACTF新生2020]usualCrypt
BUUCTF-[ACTF新生2020]usualCrypt
liuzejie1的博客
07-06 297
BUUCTF-[ACTF新生2020]usualCrypt
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 740
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
[ACTF新生2020]easyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 1123
32位文件,加了UPX壳。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
年会活动颁奖领奖音乐74首
04-23
颁奖领奖音乐在各种表彰、嘉奖或庆祝场合中扮演着至关重要的角色,其作用主要体现在以下几个方面: 1.营造氛围: 2.情绪引导: 3.节奏控制: 4.品牌塑造: 5.文化表达: 6.致敬与激励: 综上所述,颁奖领奖音乐在颁奖典礼中不仅作为背景音效存在,更是情感传递、氛围营造、流程把控、品牌塑造、文化展现和精神激励的重要载体,对于提升典礼的整体效果和观众体验有着不可忽视的影响。
这个项目是用于个人参加浙江大学移动创新竞而使用。.zip
04-23
这个项目是用于个人参加浙江大学移动创新竞而使用。
手绘稿模板iphone_x_wireframe_template_-_a4A4打印模板高清待办练字模板PDF下载.pdf
04-23
手绘稿模板iphone_x_wireframe_template_-_a4A4打印模板高清待办练字模板PDF下载
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值