[BUUCTF刷题] Reverse解题方法总结(二)

最新推荐文章于 2023-07-14 14:11:32 发布
最新推荐文章于 2023-07-14 14:11:32 发布
阅读量1k 收藏 10
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45834505/article/details/116128513
版权

文章目录


知识点补充 

- 知识点;
python中:
[m : ] 代表列表中的第m+1项到最后一项
[ : n] 代表列表中的第一项到第n项
- 汇编中的test
Test对两个参数(目标,源)执行AND逻辑操作,并根据结果设置标志寄存器,结果本身不会保存。
TEST AX,BX 与 AND AX,BX 命令有相同效果,只是Test指令不改变AX和BX的内容,而AND指令会把结果保存到AX中。
Test命令将两个操作数进行逻辑与运算,并根据运算结果设置相关的标志位。但是,Test命令的两个操作数不会被改变。运算结果在设置过相关标记位后会被丢弃。
test的一个非常普遍的用法是用来测试一方寄存器是否为空:test ecx, ecx 
jz somewhere,如果ecx为零,设置ZF零标志为1,jz跳转。

[FlareOn6]Overlong

修改IDA汇编指令数据

在这里插入图片描述
之后点击Apply patches to input file

  • 本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可
    在这里插入图片描述
    得到
    在这里插入图片描述
    flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

[FlareOn3]Challenge1

发现是base64加密,并且密码表被修改了,直接写脚本:

import base64

encoded_flag = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"

#ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/
#ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
_list = list("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")

_flag = ""

for i in encoded_flag:
    if (ord(i) <= ord('W') and ord(i) >= ord('A')) or (ord(i) <= ord('w') and ord(i) >= ord('a')):
        _flag += chr(ord(i) + 3)
    elif i == 'X':
        _flag += 'C'
    elif i == 'Y':
        _flag += 'B'
    elif i == 'Z':
        _flag += 'A'
    elif i == 'x':
        _flag += 'c'
    elif i == 'y':
        _flag += 'b'
    elif i == 'z':
        _flag += 'a'
    else:
        _flag += i

print(_flag)

print(base64.b64decode(_flag).decode())

也可利用maketrans和tranlate改变映射关系

import base64
enc = 'x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q'
intab = 'ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/'
outtab = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
transtab = str.maketrans(intab,outtab)

enc = enc.translate(transtab)
print(base64.b64decode(enc).decode())

[Zer0pts2020]easy strcmp1

  • 知识点:binascii模块的使用
binascii模块主要用于二进制数据(byte类型数据)和ASCII的转换

在16进制和字符串的转换过程中,主要用到了以下几个函数:

a2b_hex():返回16进制的二进制数据表现形式

b2a_hex():返回二进制数据的16进制表现形式

hexlify():返回二进制数据的16进制表现形式

unhexlify():返回16进制的二进制数据表现形式

注意:不同进制之间的转换是以整形数据为基础的,如10进制转换为16进制:hex(int(data,10))
应用:

a = 'hello, world'
a = a.encode()  #将字符串变成二进制比特流形式
print(a)
b = binascii.b2a_hex(a)  #二进制形式转换成16进制比特流形式
print(b)
b = int(b, 16)  #16进制比特流变成整型数据
print(b)
b = hex(b)[2:]  #16进制的整型数据,[2:]是去除开始的0x
print(b)

参考文章

  • wp
    分析逻辑
    在这里插入图片描述
    i>>3即除以8,将a1进行8位一组划分,并与qword_201060数组相减,只需逆向加回来,注意hex存储的小端方式需要反过来
    在这里插入图片描述
    主函数:判断输入的a2[1]是否和zer0pts{********CENSORED********}相等
    在这里插入图片描述
m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]
enc = "********CENSORED********"
import binascii

flag =b""
for i in range(3):
    p = enc[i*8:(i+1)*8] #8位一组
    a = binascii.b2a_hex(p.encode('ascii')[::-1]) #将每一位转换成ascii码并逆序
    b = binascii.a2b_hex(hex(int(a,16)+m[i])[2:])[::-1] #hex()后的数据为16进制,[2:]是去除开头的0x,[::-1]逆序
    flag+= b
print(flag)

异常处理机制

参考文章:windows的异常处理机制 , SEH
PS:
水一期(最近有点忙)
未解题: crackMe,[ACTF新生赛2020]Oruga(迷宫问题)

Y1seco
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
001-CTF web题型解题技巧-第一课 解题思路
公务员结构化面试五大常见题型解题思路梳理.doc
11-27
公务员结构化面试五大常见题型解题思路梳理.doc
004-CTF web题型解题技巧-第四课 web总结.pdf
07-09
004-CTF web题型解题技巧-第四课 web总结
Buuctf-Reverse-reverse1题解&思路总结
m0_62239233的博客
04-14 505
Buuctf-Reverse-reverse1题解&思路总结
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 112
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 274
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7278
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5753
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
Buucft-Reverse-xor 题解&思路总结
m0_62239233的博客
05-04 523
不是PE文件添加txt后缀,查看有无有效信息使用查壳软件查壳,了解程序是多少位的(64位或32位)使用ida进行分析(用Shift+F12查看一下字符串,寻找关键词(如flag等))Shift+F12查看一下字符串,寻找关键词(如flag等) ,如没有关键词,就在main函数里查找信息双击字符串,查看包含该字符串的位置查看引用该字符串的详细地址使用F5反汇编,查看伪代码分析伪代码(选中数字后按键盘“R”键,即可将数字转换为字符;
JS数组方法reverse()用法实例分析
10-15
主要介绍了JS数组方法reverse()用法,结合实例形式分析了JS数组reverse()方法基本功能、用法与操作注意事项,需要的朋友可以参考下
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
DB2中REVERSE函数的实现方法
09-10
有哥们在群里问DB2有没有自带的reverse函数,我测试一下,DB2确实内置该函数,但是oracle,sql server都内置了该函数,来看一下
Buuctf-Reverse-内涵的软件 题解&思路总结
m0_62239233的博客
04-16 1042
Buuctf-Reverse-内涵的软件 题解&思路总结
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2774
Reverse is a cup of hot tea ,we need to drink it slowly.
CTF Reverse fantasy.apk解题思路
ACGeny的博客
09-24 1450
CTF Reverse fantasy.apk解题思路一、文件分析解题思路 一、文件分析 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast,提示无效! 由此可以判断这个apk文件应该是个flag checker。 解题思路 jeb中打卡该apk查看源码,,,还好,程序只有一个MainActivity,从button_click函数中可知flag总长度为38位,去掉flag{},还剩32位。然后调用了check()。 我的屏幕就这么大,装不下后面的数据显示啦~~
攻防世界 reverse练习区2/5/8解题思路
qq_63457487的博客
01-23 505
1、Hello, CTF 菜鸡发现Flag似乎并不一定是明文比较的 用ida打开可以发现成功时会push出一个offset 寻找offset发现这里有一个赋值,尝试转换发现转成字符时是正确答案。 2、open-source 菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码 这道题是一道纯粹的分析题,下面是代码和分析: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5044
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
ctfreverse题型解题思路
最新发布
08-26
C知道:ctfreverse题型是指需要逆向分析的CTF题目类型。解题思路可以分为以下几个步骤: 1. 静态分析:首先,将给定的进制文件进行静态分析,使用反编译工具(如IDA Pro)来查看代码的逻辑结构和函数调用关系。这可以帮助你理解程序的工作原理和逆向逻辑。 2. 动态调试:将程序加载到调试器(如GDB)中,以动态调试的方式执行程序。通过设置断点、查看寄存器和内存状态,以及跟踪程序执行流程,可以帮助你理解程序的运行过程和数据处理方式。 3. 逆向逻辑分析:根据程序的静态分析和动态调试结果,分析程序的逆向逻辑。这包括理解输入数据的处理方式、算法和加密机制等。你可以关注特定的代码块或函数,并尝试弄清楚它们的功能和目的。 4. 寻找漏洞或关键信息:在逆向逻辑分析的过程中,要留意可能存在的漏洞或关键信息。这可能是一些硬编码的密码、密钥或验证条件等。寻找这些信息有助于解决问题或绕过验证。 5. 反向运算或解密:根据逆向逻辑和找到的关键信息,尝试进行反向运算或解密。这可能涉及到逆向算法、还原加密操作或破解密码等。使用逆向工具或编写自定义脚本来实现这些操作。 总之,ctfreverse题型的解题思路是通过静态分析和动态调试来理解程序的逆向逻辑,寻找漏洞或关键信息,并进行反向运算或解密来获取答案或绕过验证。这需要一定的逆向工程技术和经验,因此平时的学习和实践是非常重要的。希望这个解题思路对你有所帮助!如果有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y1seco

我们都在慢慢进步

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值