BUUCTF reverse3(超详细)

已于 2023-09-05 19:07:46 修改
阅读量418 收藏
点赞数 3
分类专栏: ctf逆向 文章标签: 安全 经验分享 笔记
于 2023-09-05 19:07:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65165505/article/details/132698044
版权

下载下来,发现是一个可执行程序,放到

32位且无壳

ida反编译

我们先查看一下所有字符串,寻找一下关键信息

我们先看一下引用right flag字符串的函数

这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag

这里引出新的一个疑问,“sub_4110BE”函数的作用

我们来看一下

看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密

我们再来寻找一下str2的值

双击str2

将这串字符串每一位的字符的ascii码减去自身的索引值,在进行base64解码就可以得到flag

这里我提供个python脚本,不嫌麻烦的小伙伴也可以手工进行这些操作

import base64
sum = "e3nifIH9b_C@n@dH"
flag = ""
l=len(sum)
for i in range(0,l):
    flag +=chr(ord(sum[i]) - i)
print(base64.b64decode(flag))
b'{i_l0ve_you}'

在buuctf中提交,需要改成flag的形式

flag{i_l0ve_you}

Dream ZHO
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF逆向前八题
01-24
8. Reverse3: 32位程序,使用相同的方法查找字符串,通过IDA的控制流分析找到变量的值,然后追踪这些值的来源,逐步解密flag。 总结来说,逆向工程涉及的关键步骤包括文件信息的检查、使用逆向工具打开文件、查找...
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 523
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 1980
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 653
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3356
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
buuctf reverse3
qq_66455531的博客
03-17 174
buucct reverse3
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4697
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
dwr3ReverseAjax示例
11-20
在这个“dwr3ReverseAjax示例”中,我们将深入探讨如何利用DWR 3.x版本来构建一个基于Ajax的简单Web聊天应用。 首先,DWR的核心功能是通过HTTP协议实现在客户端JavaScript和服务器端Java之间的远程方法调用(Remote...
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
[BUUCTF]-Reverse:reverse3解析
2301_79326813的博客
03-01 220
查看ida从下图的/3和*4可以推断得出来是base64加密。ida里大致意思就是我们输入的字符串经过base64加密,循环递减,最后等于str2,那我们输入的字符串就是flag。
buu-reverse3
qaq517384的博客
02-03 1112
23位无壳
BUUCTF第八题reverse3、BUUCTF第九题不一样的flag解题思路
EVANGELION_01a的博客
01-30 551
可能位于flag所在的函数,对其交叉引用并查看伪代码。分析伪代码可知,如果str2与Destination相等则输出flag正确,而Destinantion与v4的值相等,v4的值由函数sub_4110BE对v3、v14、str作用得来,所以要分析这个函数的作用。重点是v3的值,这样的字符串很像迷宫题,字符串一共有25个字符,则应该是5X5的排列方式,在文本文档里排一下序,可以得到一个类似迷宫的结构。可能有base64加密,另外我们注意到“right flag”这个字符串,交叉引用找到主函数,查看伪代码。
[BUUCTF]reverse_3
rabbit_dance的博客
01-04 211
放入exeinfope中查看,32位无壳。搜索main函数并进入,F5进行伪代码查看,进行图中的分析,函数进行base64加密。
BUUCTF reverse3
m0_74375241的博客
03-19 240
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 451
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 1002
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
BUUCTF reverse3解题详细思路
最新发布
2201_75447904的博客
03-21 528
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5921
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值