BBUCTF RE reverse3题解

已于 2023-04-18 16:32:53 修改
阅读量1.6k 收藏 1
点赞数 3
分类专栏: 逆向 文章标签: python 网络安全
于 2022-10-25 20:29:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73667990/article/details/127520670
版权

先运行程序,发现让我们输入flag,那么程序里面一定有关于flag的字符串,ida打开,shift+F12打开字符串页面;ALT+T搜索字符串“flag”

c3ea91d61d064a41aed4f0a8a94cb8b9.png

 

 点进去再CTRL+X打开引用该字符串的函数。F5查看代码

16c1344bfd9040b198232a919c310ba7.png

发现在对比字符串,老规矩,上面是对Dest的处理,我们查找str2的值,双击。

发现str2的值为e3nifIH9b_C@n@dH;则处理过后Dest的值也是这个, 对Dest的处理方式是让每一个元素都加上他对应的下标,我们把这个过程逆过去,给他减掉。Python代码如下:

str2="e3nifIH9b_C@n@dH"
str1=''
for i in range(0,len(str2)):   
      str1+=chr(ord(str2[i])-i)
      print(str1)

结果是“e2lfbDB2ZV95b3V9”;

激动的心,颤抖的手,把这串字符提交上去了,发现不对,哎嘿!为什么不对呢,继续对上面的代码分析,Dest由v1得来,而v1是一个函数的返回值,我们进入这个函数,发现这个函数又又又套了一个函数,再进去,我们发现这一大串代码实际上是Base64的加密方式PS:不要问为什么,我也不是主攻密码的记住就行了!

那么我们对这串字符进行Base64解密就可以得到flag了。{i_l0ve_you}

其实Base64加密方式代码里面有提示

 

480b5a5ab90f4ff8bc276e8ce0569832.png 

 

 大致了解Bsae64的加密方式就会对这串字符非常敏感!!

 

 

 

HDO清风
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-reverse3
半岛铁盒的博客
05-01 243
一个比较基本的逆向分析题 可知 str2 的值为 再来分析sub4110BE 点开aAbcdefghijklmn 是base64加密了; 写出逆向解题脚本即可 import base64 s="e3nifIH9b_C@n@dH" x="" for i in range(0,len(s)): x+=chr(ord(s[i])-i) print(base64.b64decode(x)) ...
buuctf_reverse3
qq_45951598的博客
04-25 298
reverse3 每日一道reverse的题,可多不能少 打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。 打开IDA,用shift+F12搜索字符串 发现其中的关键字 然后双击进入 这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。 这里我们先来分析一下这一段程序的简单逻辑 首先接收一个输入的字符串 然后要经过一个加密函数 这里我们跟进一下这个加密函数 源代码 int __cde
BBUCTF CRYPTO
C__pigeon的博客
07-11 332
BBUCTF CRYPTO 凯撒?替换?呵呵! 题目: MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 解答:词频分析https://quipqiup.com/ Clues :MTHJ=flag FLAG: flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofc
BBUCTF rsarsa题解
qq_73667990的博客
11-02 218
BBUCTF rsarsa题解
攻防世界-reverse_re3
qq_70851535的博客
10-29 2291
逆向题目分析
dwr3ReverseAjax示例
11-20
实现一个简单的Web版的聊天功能,Java使用开源框架最新版本的dwr3,包括相应的JSP页面的实现。
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
gpt3-reverse-thesaurus
03-07
现在,请使用gpt3-hackathon-demo 。用法开启应用程式您可以通过以下三种方式之一来扩展扩展名: 在网站上按快捷键CTRL+SHIFT+U 点击浏览器多功能框右侧的扩展程序图标输入??? 在网站上的<input>或<...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
[Reversing .NET Part 3]_reverseengineering_dotnet_
09-30
Reversing .NET apps (part 3)
[BUUCTF]REVERSE——rsa
mcmuyanga的博客
11-12 2232
rsa 附件 题目是rsa,首先了解一下什么是rsa加密,具体的看这个文章 首先大概介绍下RSA加密解密 RSA加密是对明文的E次方后除以N后求余数的过程 公钥n = p * q,其中p和q是两个大素数 e是随机选择的数,作为公钥 从通式可知,只要知道E和N任何人都可以进行RSA加密了 所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥, 我们用(E,N)来表示公钥 密文进行D次方后除以N的余数就是明文,这就是RSA解密过程 知道D和N就能进行解密密文了,所以D和N的组合就是私钥
BBUCTF 不一样的flag题解(初始迷宫)
qq_73667990的博客
10-29 238
BBUCTF 不一样的flag题解(初始迷宫)
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 369
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台中,将题目里的.key文件直接分解为 其中N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2873
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2486
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
pythonvbb转换txt_BUGKU-逆向(reverse)-writeup
weixin_39542477的博客
11-30 465
前言:在bugku上把能写的逆向都写了,由于大佬们的writeup太深奥或者说太简洁了让我(小白)看得云里雾里。所以我写了这个详细点的writeup(理解错的地方望指出),尽量让大家都看得懂。最近比较忙先写到了这里,未完待续入门逆向下载后ida打开,双击_mail函数里就有flagEasy_vb下载后ida打开,往下翻里就有flag提交flag出错,将MCTF改成flag即可。Easy_Re下载后...
BugkuCTF-Reverse题love
am_03的博客
08-27 218
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
BugKu逆向---love---WP
Casuall的博客
04-03 1346
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8353
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值