BUUCTF reverse2,内涵的软件,xor

已于 2023-09-05 13:58:29 修改
阅读量300 收藏 1
点赞数 2
分类专栏: ctf逆向 文章标签: 安全 经验分享 笔记
于 2023-09-05 13:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65165505/article/details/132689682
版权

一.reverse2

附件下载下来,丢到exeinfope看一眼

64位,未加壳

丢ida64里

有一些很像flag的东西,提交但不对,进一步看一下使用这些字符串的函数

反编译一下

注意这里

遍历flag,将flag中的i和r替换成1

双击变量flag,找一下原始flag是什么

和我们一开始猜测的差不多,将i和r替换成1即可

flag{hack1ng_fo1_fun}

二.内涵的软件

下载下来发现是一个可执行的exe文件,我们先在cmd里运行一下

好吧,还是要逆向

32位,且无壳

继续ida32打开

shift+f12查看所有字符串

这一串这么像flag的东西,提交一下,果然是flag

本着刨根问底的原则,我们继续看一眼主函数

v3的值应该就是程序员忘记写的变量了

flag{49d3c93df25caad81232130f3d2ebfad}

三.xor

下载下来不知道是个啥玩意,exeinfope看一下

应该是个mac的64位可执行程序

放到ida64看一下

看一下主函数

这伪代码审的我真头大

大概意思应该是,用户需要输入一个长度为33的字符串,从第二个字符开始,字符与前一个字符进行异或操作,然后与变量global进行对比,一样即输出成功

明显global的值就是异或后的flag,因为两次异或数据会复原,所以我们可以对global的值进行异或操作,双击success看一下最终的值

shift+e取出字符串

编写脚本对最终数据进行异或操作复原数据

sum = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
  0x47, 0x32, 0x4F, 0x00]
flag = chr(0x66)
for i in range(1,33):
    flag += chr(sum[i] ^ sum[i-1])
print(flag)

 简单解释一下这串代码,sum数组包含的是源程序的最终数据,定义一个变量flag,并初始化flag的值为f,因为源代码是从第二个字符开始执行异或操作,所以这里flag的值初始化为f

使用for循环进行32次迭代,对sum数组中相邻的两个数进行异或操作,并将结果追加到flag的值中

flag{QianQiuWanDai_YiTongJiangHu}

Dream ZHO
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
Buuctf-Reverse-内涵软件 题解&思路总结
m0_62239233的博客
04-16 1123
Buuctf-Reverse-内涵软件 题解&思路总结
BUUCTF reverse2,内涵软件
王学辉的博客
01-22 433
reverse2 获取资源 通过exeinfope查看文件发现是ELF的64位文件,所以通过Ida64打开文件查看 通过shift+f12查看strings window发现疑似flag的字符串 再查看关于flag的信息发现 查看right flag的伪代码 发现flag的其中字母发生了替换,ASCII码中的105(字母i)和114(r)被替换成了49(1) 所以只需要把hacking_for_fun中的i和r改为1就可以得到正确的flag。 内涵软件 ...
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 480
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
buuctf—reserve 内涵软件解题记录
jsbbd12的博客
07-27 261
所以此题的flag为{49d3c93df25caad81232130f3d2ebfad}6.看到一串字符串,结合下面的语句,我大胆猜测flag就是这串代码,结果是对的。4.根据指引跳到main_0函数中。2.放入ida32bit打开。3.点击看看main函数。
BUUCTF逆向第四题(内涵软件1)解题思路
EVANGELION_01a的博客
01-26 949
分析一下发现v5的大括号里的部分正是flag,而这段伪代码其实与v5没有太大关系,正确的flag就是v5大括号里的字符串。这里可以发现伪代码中V4是没有值的,而且其他量也都没有涉及flag,flag涉及的语句仅作为if语序中的一个条件。我们回到最开始的主函数,发现这里真正的主函数是main_0。无壳,32位,所以后续应使用IDA32来进行操作。按shift+12检索字符串,检索flag。找到相应的函数并查看伪代码。
buuoj 内涵软件 writeup
m0_73605862的博客
05-18 239
Step3:然后将程序放到IDApro这个逆行分析软件下运行,发现有main函数,点击main函数,进入main函数,发现显示跳到main_0,然后查看main_0,然后F5查看伪代码(如果键被占用,Ctrl+F5)【来源】(buuoj)https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6。【思路】先用Exeinfo PE查壳,再用IDA Pro进行逆向分析。Step1:打开程序,发现是要逆向。
安卓手机软件Reverse视频倒放Pro.rar
10-23
《安卓手机软件Reverse视频倒放Pro深度解析》 在当今数字化时代,移动设备尤其是智能手机已经成为了我们日常生活中不可或缺的一部分,而各种应用程序更是丰富了我们的数字体验。今天我们要深入探讨的是一款专为安卓...
2_reversenumber_number_
10-02
标题 "2_reversenumber_number_" 暗示着我们关注的主题是关于反转数字的编程问题。描述 "input a number and output the reversed number" 明确指出任务是接收一个数字输入,然后输出这个数字的反转。 在编程领域,...
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1336
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF reverse2
m0_49025459的博客
05-21 1282
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
buuctf 内涵软件
qq_66455531的博客
03-15 251
buuctf 内涵软件
BUUCTF逆向题解》——内涵软件
qq_62735163的博客
02-24 1007
惯例查壳 无壳 32位exe文件 用IDA32打开 进入main函数 用F5观察伪代码 观察很久,并没用看到有与flag相关的东西 用shift+F12查找字符串 找到这串字符,进一步发现它就是main函数中的V5 这串字符的排列方式有点像flag的提交方式 试了一下 正确 所以flag为 flag{49d3c93df25caad81232130f3d2ebfad} ...
buuctf_内涵软件
m0_73610946的博客
07-19 69
先打开exe,我们发现必须使用idapro,先使用DIE打开发现是36位,所以使用idapro36打开。然后我们来分析代码,感觉DBAPP那个格式很像flag,或许{}中的就是flag。然后我们 找到了敏感语言,F5打开。
BUUCTF——reverse2
Nike_name的博客
09-19 109
buuctf——reverse——reverse2
BUUCTF--内涵软件
weixin_30876945的博客
09-05 496
测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
BUUCTFreverse2
WangLal的博客
06-30 193
BUUCTFreverse2
BUUCTF--reverse2
X10的博客
03-03 425
reverse2 1预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 可以直接看到flag,可是这不是最终的flag,双击跟进 然后F5找到伪代码 分析伪代码,找到关键的函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 105 || *(&flag + i) == 11...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值