buuctf_reverse3

最新推荐文章于 2024-03-01 20:34:32 发布
最新推荐文章于 2024-03-01 20:34:32 发布
阅读量301 收藏 2
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/116129985
版权

reverse3

每日一道reverse的题,可多不能少

打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。

打开IDA,用shift+F12搜索字符串
在这里插入图片描述
发现其中的关键字
在这里插入图片描述
然后双击进入
在这里插入图片描述
这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。
在这里插入图片描述
这里我们先来分析一下这一段程序的简单逻辑
首先接收一个输入的字符串
在这里插入图片描述
然后要经过一个加密函数
在这里插入图片描述
这里我们跟进一下这个加密函数
源代码

int __cdecl sub_411AB0(char *a1, unsigned int a2, _DWORD *a3)
{
  int v4; // [sp+Ch] [bp-100h]@1
  int v5; // [sp+D4h] [bp-38h]@7
  int i; // [sp+E0h] [bp-2Ch]@7
  int v7; // [sp+ECh] [bp-20h]@1
  void *Dst; // [sp+F8h] [bp-14h]@1
  char *v9; // [sp+104h] [bp-8h]@1

  memset(&v4, 0xCCu, 0x100u);
  v9 = 0;
  Dst = 0;
  v7 = 0;
  if ( a1 && a2 )
  {
    v7 = a2 / 3;
    if ( (a2 / 3) % 3 )
      ++v7;
    v7 *= 4;
    *a3 = v7;
    malloc(v7 + 1);
    Dst = sub_411127();
    if ( Dst )
    {
      j_memset(Dst, 0, v7 + 1);
      v9 = a1;
      v7 = a2;
      i = 0;
      v5 = 0;
      while ( v7 > 0 )
      {
        byte_41A144[2] = 0;
        byte_41A144[1] = 0;
        byte_41A144[0] = 0;
        for ( i = 0; i < 3 && v7 >= 1; ++i )
        {
          byte_41A144[i] = *v9;
          --v7;
          ++v9;
        }
        if ( !i )
          break;
        v4 = i;
        if ( i == 1 )
        {
          *(Dst + v5++) = aAbcdefghijklmn[byte_41A144[0] >> 2];
          *(Dst + v5++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
          *(Dst + v5++) = aAbcdefghijklmn[64];
          *(Dst + v5++) = aAbcdefghijklmn[64];
        }
        else if ( v4 == 2 )
        {
          *(Dst + v5++) = aAbcdefghijklmn[byte_41A144[0] >> 2];
          *(Dst + v5++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
          *(Dst + v5++) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | 4 * (byte_41A144[1] & 0xF)];
          *(Dst + v5++) = aAbcdefghijklmn[64];
        }
        else if ( v4 == 3 )
        {
          *(Dst + v5++) = aAbcdefghijklmn[byte_41A144[0] >> 2];
          *(Dst + v5++) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | 16 * (byte_41A144[0] & 3)];
          *(Dst + v5++) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | 4 * (byte_41A144[1] & 0xF)];
          *(Dst + v5++) = aAbcdefghijklmn[byte_41A144[2] & 0x3F];
        }
      }
      *(Dst + v5) = 0;
    }
  }
  return sub_411127();
}

在代码的下部分,可以看到Dst会经过aAbcdefghijklmn[]数组的变换,打开此处
在这里插入图片描述
从’ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='可以看出,这个函数应该是base64的加密函数,因此只需要解密即可。
这里贴上一个脚本.

import base64
str1 = "e3nifIH9b_C@n@dH"

flag = ""

s = ""

for i in range(0,len(str)):
    s += chr(ord(str1[i]) - i)

flag = base64.b64decode(s)
flag = flag.decode('ASCII')
print(flag)
multi4
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bit_reverse.rar_reverse bit
09-24
3. **哈希函数和散列表**:位反转可以作为哈希函数的一部分,有助于均匀分布哈希值,减少冲突。 4. **网络通信**:在网络协议中,位反转可能用于错误检测,通过比较原始数据和位反转后的数据来发现传输错误。 5. *...
str_reverse.rar_str_reverse(a)_字符串反转
09-14
这里我们关注的是`str_reverse`函数,它用于将字符串中的字符顺序反转。这个功能在多种场景下都有应用,比如日志处理、文本分析或是简单的用户输入验证。让我们深入探讨一下字符串反转的概念、实现方式以及在C++中的...
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2908
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
BUUCTF逆向题reverse3
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1825
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 2579
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 1980
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 653
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
nixu.rar_Reverse_字符串 逆序
09-24
3. 倒序遍历:从字符串末尾开始,逐个将字符移动到一个新的位置,通常是栈或者另一个内存区域。 4. 复制回原址:一旦所有字符都被逆序,就将这个新顺序的字符串复制回原始地址。 文本文件www.pudn.com.txt可能包含...
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 418
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3356
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
[Buuctf] reverse3
weixin_74305514的博客
02-26 384
但是这还不是最终的flag,往上看有一个sub_4110BE函数,双击查看一下。这个函数的作用是base64加密,我们用一下base64解密就可以了。这里我就不详细解释base64了,想要了解的可以去搜一下学习。循环对Destination`进行了修改,写脚本。找到main函数,F5查看伪代码。32位exe文件,没有壳。
【逆向 | CTF】BUUCTF reverse3
weixin_46301214的博客
09-28 881
吐槽一下:那个base64函数编码,都不知道大神是怎么看出来base64编码的,我放进文心千帆的AI也判断不出来,反编译都乱成这样,你们居然也能看出来,NB啊。为什么要强调,因为我以为是跟第一二题一样,是没有后缀的东西,直接扔进去IDA。读完源代码,其实就是把我们输入的内容首先经过base64加密。然后发现报错,以为有壳,扔进OD手动脱壳,发现OD也打不开。解压出来后,ctrl+F12,搜索flag。搞了一大轮,很多代码是重复来干扰你的,下载附件,第一件事,看后缀名。我把代码搬过来,写备注分析。
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 523
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4697
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
BUUCTF——reverse3 适合新手的关于base64加密算法代码的分析
fzucaicai的博客
07-29 478
这个代码的作用是取byte_41A144[1]的高四位,再右移四位充当第二个加密字符的低四位,然后再取byte_41A144[0]的低2位再左移4位充当第二个加密字符的高二位(这里的*16就是相当于
[BUUCTF]-Reverse:reverse3解析
最新发布
2301_79326813的博客
03-01 220
查看ida从下图的/3和*4可以推断得出来是base64加密。ida里大致意思就是我们输入的字符串经过base64加密,循环递减,最后等于str2,那我们输入的字符串就是flag。
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1384
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值