buuctf [MRCTF2020]Transform

最新推荐文章于 2024-09-10 16:09:06 发布
最新推荐文章于 2024-09-10 16:09:06 发布
阅读量165 收藏
点赞数 3
文章标签: 学习方法 笔记 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/141128740
版权

前言:学习笔记。

常规:下载 解压 查壳。

64>>> 64 IDA Pro打开。

常规:先找字符串再找main。

程序分析:

①        输入的字符串长度必须为33。

②        循环33次, str【打乱的顺序】赋值给byte_41040【i】

③        byte_41040【i】再进行异或操作。

C脚本:

编写思路:

逆向回去。

用已知的密文,倒着走一遍。

#include <stdio.h>
#include <string.h>

int main()
{
	int dword_40F040[40] ={9,10,15,23,7,24,12,6,1,16,3,17,32,29,11,30,27,22,4,13,19,20,21,2,25,5,31,8,18,26,28,14,0};
	int byte_40F0E0[34] =
	{
		103, 121, 123, 127, 117,  43,  60,  82,  83, 121,
		87,  94,  93,  66, 123,  45,  42, 102,  66, 126,
		76,  87, 121,  65, 107, 126, 101,  60,  92,  69,
		111,  98,  77,0
		
	};
	int str[33] = { 0 };

	for (int i = 0; i<=32 ; i++)
	{
		byte_40F0E0[i] ^= (dword_40F040[i] & 0xFF);//异或。

		str[dword_40F040[i]] = byte_40F0E0[i];//顺序打乱。

		printf("%c", str[dword_40F040[i]]);//顺序打乱的flag。

	}
	printf("\n\n");
	for (int j = 0; j <= 32; j++)//flag复位操作。
	{
		printf("%c", str[j]);
	}

	return 0;
}

运行结果:

验证:

flag{Tr4nsp0sltiON_Clph3r_1s_3z}。

总结:比较简单,单纯考查异或算法以及字符打乱进行还原。

十雾九晴丶
关注
buuctf 逆向Transform
weixin_66718841的博客
10-30 179
buuctf 逆向Transform wp
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 826
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
BUUCTF [MRCTF2020]Transform
liulala987的博客
08-22 429
这个程序是一个简单的谜题或挑战,要求用户输入一个长度为33的字符串,该字符串经过特定的处理(使用。数组中的值完全匹配。成功匹配后,程序会打印出用户的输入作为“标志”,并结束。shift+F12查看可疑字符串 看到flag 继续跟进。,并对这个字符进行异或操作,异或的值为。这个加密的思路是将str先赋值再异或。数组作为索引和异或密钥)后,必须与。对于每个字符,它使用。中取出字符,然后将这个字符赋值给。查看主函数 F5查看伪c代码。那逆向的思路是先异或再赋值。记得用flag{}包裹。第一个for循环遍历。
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 591
1.查壳。 无壳,64位。
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 508
[MRCTF2020]Transform
BUUCTF逆向题Transform
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-07 1312
33 ) 可以知道,flag 的长度位 33 个字节,v6 保存的是正确的 flag ,而 for 循环通过对 v6 进行换位加异或的处理,最终得到的字符串与 aGyURsywBFbLwya 保存的字符串相同。所以前面的8 dup(0)意思是定义8个字节的 0 ,即0 0 0 0 0 0 0 0 ,所以对象是 0 而不是 8 ,如果没搞清楚,就会导致得不到正确的 flag。2、把 byte_414040 中的字符依此取出,保存回 v6 里该字符原来所在的位置,即可得到 flag。1、IDA(64位)
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 903
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 458
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 527
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 664
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
buuctf transform解题记录
jsbbd12的博客
08-03 67
buuctftransform解题记录
buuctf刷题记录11 [MRCTF2020]Transform
ytj00的博客
08-01 546
查壳后无壳,ida打开,逻辑很简单 根据最后的判断条件可以反推 说明一点,dup是 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是零(我之前按照8搞的一直是错的) #include <stdio.h> int main() { int i; char c[33]; char a[]={0x09,0x0a,0x0f,0x17,0x07,0x18,0x0c,0x06,0x01,0x10,0x03,0x11,0x20,0x1d,0x0b,0x1e,0x1b,0x16
buuctf逆向第26题[MRCTF2020]Transform1
Knozya的博客
03-31 240
写成这样报错了 发现flag【】要改成flag【0】 并且第13行不能用append 去查了下应该用join。得到flag值为MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}跟进dword回到原文并分别提取dword和byte字符数组。把0去掉 且只取33位 并根据for循环中的异或编写脚本。左侧找到main函数并跟进,按tab转换为c语言伪代码。由10到212行的if可知字符串长度为33。查了下LOBYTE不影响做题。
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 700
[MRCTF2020]Transform
re学习笔记(51)BUUCTF-re-[安洵杯 2019]crackMe
逆向随笔
03-10 2229
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵杯 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2694
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
C语言---程序设计练习题目及学习方法1
Wanyu667的博客
09-06 671
学习方法 1.多练习 2.学会画图 3.学会调试
STM32学习笔记(二、初识stm32单片机)
最新发布
tommorrowwill的博客
09-10 758
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
深度解析Node.js Transform
"深入探究Node.js中的Transform流技术" 在Node.js的世界里,Transform流是一种特殊类型的Duplex流,它允许开发者在数据从可读流流向可写流的过程中进行处理。Transform流的名字来源于它的核心功能——转换,就像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值