《BUUCTF逆向题解》——SimpleRev

最新推荐文章于 2024-05-16 07:28:57 发布
最新推荐文章于 2024-05-16 07:28:57 发布
阅读量510 收藏 2
点赞数 2
文章标签: c++ unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62735163/article/details/123162824
版权

惯例查壳

无壳 64位 ELF文件

用IDA64打开

找到main函数

认准Decry函数,进入

 函数中的src 与 char[2]这两个变量涉及大小端的存储问题

简单了解便是二者转换为字符时,顺序是逆的

使用时需要将其反过来,才能使用

继续观察

 join函数的功能:将char_1加在key3后面(如下图)

 因此现在我们可以得到:

text:killshadow

key:ADSFKNDCLS

接下来一个for循环将key中的大写字母化为小写字母

后面的代码就时将是找出flag的关键

 

 str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97

由这段代码写出脚本(暴力求解)

#include<iostream>
using namespace std;
int main()
{	
	int v5=0,v3=0;
	char text[]="killshadow";
	char key[]="ADSFKNDCLS";
	char flag[11]={0};
	char table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
	v5 = strlen(key);
	for (int i = 0; i < v5; ++i )
	{
		if ( key[v3 % v5] > '@' && key[v3 % v5] <= 'Z' )
			key[i] = key[v3 % v5] + 32;               
		++v3;                                       
    }
	int j=0;
	while(j!=10)
	{
	for(int i=0;i<strlen(table);i++)
		if(text[j] == (table[i] - 39 - key[v3 % v5] + 97) % 26 + 97)
			{
				flag[j++]=table[i],v3++;
				break;
			}
	}
	puts(flag);
	return 0;
}

 所以flag为

flag{KLDQCUDFZO}

X1=1C
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝桥杯题解——灭鼠先锋
10-07
蓝桥杯题解——灭鼠先锋
一本通题解——1437:扩散
01-07
题目链接 ... ... 题目 题目描述 一个点每过一个单位时间就会向四个方向扩散一个距离,如图。 上图中红线代表曼哈顿距离,绿色代表欧氏距离,也就是直线距离,而蓝色和黄色代表等价的曼哈顿距离。...根据题意,个点每过一个...
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 2919
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
buuctfsimplerev
weixin_47158947的博客
07-20 3572
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF第十题SimpleRev以及第十一题JAVA逆向解密解题思路_buuctf simple ctf(1)
最新发布
2401_84252281的博客
05-16 831
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1317
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
BUUCTF逆向第10题simpleRev1(小端序存储)
Knozya的博客
01-27 865
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 568
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
典型题解——第11章 三相电路-教程与笔记习题
05-19
典型题解——第11章 三相电路
典型题解——第13章 拉普拉斯变换-教程与笔记习题
05-19
典型题解——第13章 拉普拉斯变换
典型题解——第14章 网络函数-教程与笔记习题
05-19
典型题解——第14章 网络函数
re学习(20) BUUCTF-SimpleRev(枚举思想)
m0_66039322的博客
07-21 235
思路:1.剖析加密算法,反着再来一次加密算法 →反。flag——————————————————→加密后的字符串str2(=text)2.枚举,看看哪些数据经过加密算法后得到数据str2(比如:Z3库) →正。思维导图: 加密算法(用到密钥key)最后结果:flag{kldqcudfzo}
BUUCTF第十题SimpleRev以及第十一题JAVA逆向解密解题思路_buuctf simple ctf
2401_83627805的博客
04-03 756
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTFsimpleRev WP
designer545的博客
10-26 776
[BUUCTF] simpleRev WP
BUUCTF——Reverse——SimpleRev
计算机硕士的博客
01-03 1101
BUUCTF——Reverse——SimpleRev,详细解题步骤。
BUUCTF逆向SimpleRev
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-26 1066
刚开始对这个处理过程进行逆向分析的时候我的想法是把这个表达式逆过来算,最后发现结果很奇怪,百思不得其解,在一个视频看到了另一种思路,str2[i] == (v1 - 39 - key[v3 % v5] + 97) % 26 + 97 保持原有的表达式,通过对限定范围内的字符进行比较,符合条件就输出,这种方法更清晰简单。这里要给大家提个醒,涉及大小端存储问题,elf文件这种通常使用小端存储,而IDA会把内存中的数据自动转成大端存储,但是有些变量双击过去,在文本视图能直接看到转好的字符串,以key3为例。
[Buuctf] SimpleRev
weixin_74305514的博客
02-29 491
函数看一下,发现它的作用是把第二个参数字符串附加在第一个参数后面,我们去查看。字符串追加/连接函数,它的功能就是在一个字符串后面追加上另外一个字符串。不是exe文件,是64位ELF文件,没有壳。可以把v9转换成字符串的,转换之后是。的值,在while循环中发现。接下来根据后面的代码写脚本。经过一系列变换得到的。我们从后往前推,看到。
逆向 | CTF】BUUCTF SimpleRev
weixin_46301214的博客
10-26 597
完成这题就是一个全新的突破。
BUU_re_SimpleRev
ajuan的博客
08-15 320
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包:Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包:如果题目要求只关注特定的数据包,你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息:根据题目要求,你可能需要从数据包中提取关键信息。Wireshark提供了多种功能来帮助你提取数据,比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容:根据题目要求,你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议,你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目:根据你对数据包的分析和提取的关键信息,你可以解决问题或者回答题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值