buuctf reverse3

最新推荐文章于 2024-09-06 16:58:44 发布
最新推荐文章于 2024-09-06 16:58:44 发布
阅读量142 收藏 4
点赞数 3
文章标签: 学习方法 笔记 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140811031
版权

前言: 学习笔记。

常规思路:下载 解压 查壳。

32 IDA Pro打开。

常规思路:>>>查找字符串 >>>main

① base64 input?

② A~Z a~z 0~9 +/=

所以这是base64的加密?

 

ok,不是变异的base64 【变异的如下】

回顾正题,东点点西看看。

把认识的给转了。

正向分析:

大意就是:

输入的字符进行某某算法

再把算法之后的字符 进行循环+j的操作

最后再和 str2进行比较。

逆向分析:

由正向分析可以知道,str2的值就是加密之后的值。

所以,逆推回去,从下往上执行(通过已知str2)进行逆向。

C脚本思路:(python没用习惯)

①先逆回 D【j】+j  >>>Str2【j】-j       

【注意:往回推时 是从最后一位往前推(逆向) 而不是 0 1 2 3 ...n(正向) 】

②再逆回那个某某算法。

前置:保险起见,,,= = 把str2转成 hex 或者 dec 。。。【原因:看xor的wp。。。】

选中str2字符  shift+e 

C逆向脚本>>>①

由题意可知是base64加密(猜测嘛)>>

所以 ”sub_4110BE()“ >>>应该就是base64算法加密的实现。感兴趣可以去学习、了解原理。

OK 知道算法了(base64),直接查(在线工具、CyberChef、随波逐流等工具)>>>

为什么不写脚本? 不会!

python可以直接使用库函数。但是C没有现成的。要自己定义函数写....

十雾九晴丶
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 260
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
BUUCTF Reverse/findKey
ookami6497的博客
08-07 848
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF reverse3 1
qq_56313338的博客
10-10 196
根据编码表判断出base64编码
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 482
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
BUUCTF reverse3
m0_74375241的博客
03-19 250
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
BUUCTF reverse3解题详细思路
2201_75447904的博客
03-21 558
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5...
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2044
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
统计学习方法与实战——统计学习方法之感知机
swpucwf的博客
09-04 1867
感知机感知机三要素分析模型策略损失函数选择算法原始形式对偶形式相关问题例子iris数据集分类实战数据集查看显示结果sklearn 实战感知机习题解答习题2.1解题步骤反证法习题2.2习题2.3凸壳线性可分线性可分证明凸壳不相交证明充分性:凸壳不相交\Rightarrow⇒线性可分证明步骤 、 感知机 感知机是根据输入实例的特征向量 xxx 对其进行二㺯分尖的线性分光模型: f(x)=sign⁡(w⋅x+b) f(x)=\operatorname{sign}(w \cdot x+b) f(x)=sign(w
GraphRAG入门:基本概念、应用场景及学习方法
m0_62458145的博客
09-02 386
GraphRAG用于复杂信息分析,适合处理跨文档、有噪音或主题抽象的数据.
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1151
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
维度不固定的多维数组形参笔记
H2z1220的博客
09-05 150
假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理,这个形参问题就凸显出来了,总不能创建N个不同的函数来进行处理吧?这样也太繁琐了,而且也适用度不高。这个函数可以传入多维数组,但元素个数必须是固定的,假如传入一个str[][20],元素个数不一样的数组,那么这个函数就不适用了,且会报错。所有数据在存储空间里面都是有地址的,那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。
1-7 掩膜的运用 opencv树莓派4B 入门系列笔记
Sisphusssss的博客
09-02 1005
2、提前安装opencv库 以及 numpy库。1、树莓派4B 及 64位系统。4、计算掩膜覆盖物体的质心。5、计算掩膜物体的面积。2、计算掩膜覆盖的像素。
golang学习笔记06——怎么实现本地文件及目录监控-fsnotify
GoppViper的博客
09-06 1481
Golang 的 fsnotify 库很方便对文件、目录做监控,这里的充满了想象力,因为一切皆文件,这代表着一切可监控。童鞋们,这里的想象空间非常大哦;通过 fsnotify 我们映证了 vim 的秘密;Golang 的 fsnotify 其实操作系统能力的浅层封装,Linux 本质就是对 inotify 机制;inotify 也是一个特殊句柄,属于匿名句柄之一,这个句柄用于文件的事件监控;
828华为云征文|部署全平台实时协作 Markdown 笔记平台 CodiMD
最新发布
特立独行的博客
09-06 835
作为一个以Markdown为基础的实时协作笔记平台,CodiMD 不仅能极大提高你的团队协作效率,还能确保所有内容的可控性和自主权。
7月刷题笔记
sad_liu的博客
09-04 1363
刷题笔记—7月 1512.好数对的数目(哈希) class Solution { public: int numIdenticalPairs(vector<int>& nums) { int cnt = 0; unordered_map<int, int> hash;//nums[i]---个数 for(int i = 0; i < nums.size(); i++) { cnt += ha
java一点笔记
m0_73444474的博客
09-02 315
上述代码第一行输出:a+b=1020。第二行输出:30a+b。说明字符串在前为拼接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值