BUU-[FlareOn3]Challenge1

最新推荐文章于 2024-09-22 22:26:21 发布
最新推荐文章于 2024-09-22 22:26:21 发布
阅读量159 收藏
点赞数
分类专栏: RE-WP 文章标签: base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/115859275
版权

查壳

无壳

IDA

逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。

在这里插入图片描述

sub_401260:

看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。

在这里插入图片描述

进入反复出现的byte_413000:

YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/

太熟悉了,就是base64表换了顺序。直接用前几天写好的base64解密脚本,用这个table换掉标准table应该就可以了。

EXP

table='ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/'
arr=input('Base64 to Text,Base64:')
byte_code=''
origin_code=''
origin_str=''
for s in arr:
    if(s=='='):
        byte_code=list(byte_code)
        byte_code.pop(-1)
        byte_code.pop(-1)
        byte_code=(''.join(byte_code))
    else:
        byte_code+="{0:0>6}".format(format(table.find(s),'b'))
count=0
for s in byte_code:
    origin_code+=s
    count+=1
    if(count%8==0):
        origin_str+=chr(int(origin_code,2))
        origin_code=''
print(origin_str)

flag

flag{sh00ting_phish_in_a_barrel@flare-on.com}

Holy-Pang
关注
专栏目录
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 293
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 376
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 152
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
re题(39)BUUCTF-[FlareOn3]Challenge1
最新发布
2301_80907001的博客
09-22 294
查壳是32位,ida打开,进入main函数,进入sub_401260看看。本题是一个简单base64变表加密,脚本解密即可。查看byte_413000存的字符串。直接shift+F12也可以看到。明显是base64的变表。
buuctf——(FlareOn3Challenge1
yhfgs的博客
06-09 359
1.查壳。 无壳,32位。 2.IDAfan
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 1083
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu-[FlareOn4]login
qaq517384的博客
03-06 282
补一下第一页漏掉的一题 附件是一个html文件 直接看源码就好了 <script type="text/javascript"> document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){retur
buu-[FlareOn6]Overlong
qaq517384的博客
03-13 381
32位 运行 ida打开只有三个函数 主函数 int __stdcall start(int a1, int a2, int a3, int a4) { unsigned int v4; // eax char Text[128]; // [esp+0h] [ebp-84h] unsigned int v7; // [esp+80h] [ebp-4h] v4 = sub_401160(Text, (int)&dword_402008, 0x1Cu); v7 = v4;
buu-[FlareOn5]Ultimate Minesweeper
qaq517384的博客
04-03 5979
题目是一个扫雷游戏 900格,897个雷,真有你的噢 扫一下可以看到是NET文件 dnSpy打开,瞅瞅main函数,有一个getkey(),应该就是flag 往上看调用 我的第一反应是: 两个都改成SuccessPopup 然后意料之内的报错了 试试注释(右键->编辑方法->编译) 然后文件->全部保存到新文件 踩雷不退出了 但是乱码了 然后又点了一次发现雷的位置是一样的,直接去源文件搞一下 flag{Ch3aters_Alw4ys_W1n@flare-on.com} 脑
[FlareOn3]Challenge1
WangLal的博客
07-30 352
RE新手题
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 317
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
[RE] FlareOn3_Challenge1
LDX的博客
11-29 314
CTF RE FlareOn3_Challenge1 base64
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 358
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
BUUCTF [FlareOn3]Challenge1 (变种base64编码)
liulala987的博客
08-26 479
这里遇到到了一个小问题 新的编码表我忘记写第一个Z了 把这个5Ah(Z)给忘了 大家一定要细心哦!往后翻 发现变种编码表 基本可以肯定是变种base64编码了。继续跟进byte_413000 这里就是新的编码表了。shift+F12查看可疑字符串 看到很明显的密文。Str1等于Str2 就可以获得正确的flag。试着运行 随便输入数字进去 发现程序会闪退。得到flag 记得还要按题目要求包裹哦!进入主函数 F5查看伪c代码。文件无壳 将文件拖入ida。跟进sub_401260。
BUUCTF ------Challenge1
qq_64558075的博客
12-13 421
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 254
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值