BUUCTF reverse3 1

已于 2023-10-10 15:09:40 修改
阅读量151 收藏
点赞数
分类专栏: # reverse 文章标签: 网络安全 buuctf reverse
于 2023-10-10 15:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/133746110
版权

先运行下
在这里插入图片描述
看来是输入正确的flag
使用DIE查看文件
在这里插入图片描述
看起来没有壳,直接IDA打开
shift + F12查找字符串
在这里插入图片描述
一路跟踪
在这里插入图片描述
到汇编窗口后F5
在这里插入图片描述
在这里插入图片描述
这里对Destination和Str2进行比较,Str2有值那么Str2就是经过上面一系列处理之后得到的内容了
在这里插入图片描述
继续分析上面的代码
在这里插入图片描述
根据运行该程序我们可以不难得出sub_41132F应该是输出函数

而下面的那个函数应该就是输入函数了

23行获取输入字符串的长度

v4经过一个函数的处理

最后将v4的内容给了Destination

v11为Destination的长度

最后经过一个简单的for循环处理完毕

也就是说我们不知道的也就是sub_4110BE这个函数对我们输入的值做了什么
我们一路跟进
在这里插入图片描述
可以看到aAbcdefghijklmn出现了非常多次
在这里插入图片描述
点进去看看
在这里插入图片描述
从这里可以分析出应该是base64的编码表

那么这个函数应该就是base64的加密了

最后附上python的exp


import base64
 
str="e3nifIH9b_C@n@dH"
flag=""
for i in range(len(str)):
    flag+=chr(ord(str[i])-i)
print(base64.b64decode(flag))


flag{i_l0ve_you}
bug小空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 204
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 482
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF-Reversereverse3
_Co1a
11-22 604
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF中的reverse3
在Web和Reverse坑里游泳中。。。。
11-14 95
最近觉得正业有点坑,做点题缓解缓解心情。
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2867
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
BUUCTF reverse_3
doudoudedi
06-28 1194
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
dwr3ReverseAjax示例
11-20
实现一个简单的Web版的聊天功能,Java使用开源框架最新版本的dwr3,包括相应的JSP页面的实现。
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
matlabmatrix.rar_4 3 2 1_Fibonacci
07-14
A = 1 2 3 then B = 3 2 1 4 5 6 6 5 4 7 8 9 9 8 7 Write a main program to call reverse(A) for the matrix A = magic(5). Print to the screen both A and reverse(A). 2) Write a program which accepts ...
BUUCTF reverse_1,reverse_2,reverse_3
weixin_45948183的博客
05-21 547
首先下载题目直接·先到PE里面查一下壳,这个题是无壳,64位 接下来到ida里面分析 找到敏感字符串,F5到1400118C0里面看看伪代码 这里可以发现,,是一个字符串比较的函数 双击看看str2里面都有什么 相应的我们把{hell0_world}里面的’o’换成0就得到flag了 ...
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1361
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
buu-reverse3
qaq517384的博客
02-03 1106
23位无壳
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 2490
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
buu reverse3
m0_51357657的博客
01-03 194
呜呜呜终于考完工数期中了,前一个星期都在复习,再不学逆向就废了。。。(每周一道flag立起来~) reserve 3 刚用ida打开时很混乱 ,原来主函数藏在了最后面。。。 先锁定“right flag!”再往上看,一如既往的strncmp比较两个字符串 先看Dest,大概就是把v1移位处理,点进sub_4110BE查看v1 很复杂但是可以看出是base64编码 所以这道题就是把flag经过base64编码和移位后得到了Str2 想得到flag就要把Str2反移位以后base64解码,上脚本 把得到
buu reverse reverse3
空舟的博客
08-02 333
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pd16.py11111111111
最新发布
06-02
pd16.py11111111111
u-boot-2024.07-rc3.tar.bz2
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值