攻防世界---->ReverseMe-120

于 2024-09-20 13:55:57 发布
阅读量827 收藏 12
点赞数 19
分类专栏: CTF---reverse 文章标签: 算法 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142382001
版权

做题学习笔记。

前言:目前遇见的reverse都是,已知密文,去求解明文flag;

此题逆着来,通过明文,去求解密文flag。

base加密的识别,还算容易。 那么,base解码的识别呢?

攻防世界--ReverseMe-120 - Hk_Mayfly - 博客园 (cnblogs.com)icon-default.png?t=O83Ahttps://www.cnblogs.com/Mayfly-nymph/p/11645169.html谢谢。

下载 查壳。

32ida打开。

逆向往前看。

cmp

encode = you_know_how_to_remove_junk_code(垃圾代码?)

因为看不懂。。。默认成垃圾代码不过分吧。。。

当时看见这种明文格式,心里有底,这flag可能是某种编码,然后再XOR 25得到的encode——明文。

做题时,首先就先逆向还原 XOR 25:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	char encode[] = "you_know_how_to_remove_junk_code";
	for (int i = 0; i < strlen(encode); i++)
	{
		encode[i] ^= 37;
		printf("%c", encode[i]);
		//\JPzNKJRzMJRzQJzW@HJS@zOPKNzFJA@
	}
	printf("\n");
	system("pause");
	return 0;
}

//\JPzNKJRzMJRzQJzW@HJS@zOPKNzFJA@

然后。。。卡住了,但是知道是经过了某种算法。

但是里面的内容,我确实看不懂。(小白。。)

不懂,查资料呗:(这次真正理解了base64加密)。

base64加密原理 - Hk_Mayfly - 博客园 (cnblogs.com)icon-default.png?t=O83Ahttps://www.cnblogs.com/Mayfly-nymph/p/11644823.html

base64加密 | 我的理解:

表:

当然,前提是,表未魔改 或者 加密算法,未魔改。

C语言实现base64的解码脚本:

(因为,此题,是用C/C++去写的,异曲同工之妙。)

Base64编解码算法详解(附C/C++源码)_base64解码算法-CSDN博客icon-default.png?t=O83Ahttps://blog.csdn.net/prsniper/article/details/7097643

程序逻辑:

大概就是 输入的字符 进行 base64解码操作,然后XOR 25 得到的明文

那么,先XOR25() 再 对其进行编码操作即可。

//   \JPzNKJRzMJRzQJzW@HJS@zOPKNzFJA@ 进行base64加密呗。

验证:

XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=

总结:此题挺好的。 加密算法识别,解密算法识别,都需要能掌握。

十雾九晴丶
关注
专栏目录
CTF-密码学-2017世安杯ReverseMe
louhuanbin的博客
04-19 291
题目:2017世安杯ReverseMe 文件:reverseMe 读题:ReverseMe翻译过来是反转的意思 审题:发现是文件反转了,那么倒过来就可以了 解题:python输入 注意:文件与python须在同一文件下,不然找不到该文件 import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('flag','wb') as f: f.w
ReverseMe-120
a1309525802的博客
06-05 3090
ReverseMe-120 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载附件,老规矩exe文件PEiD查看,没有后缀名exeinfope查看 没有壳,直接用ida打开,f5大法 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx
攻防世界ReverseMe-120
weixin_43990313的博客
09-11 1020
在这个题目上学到了很多,有参考其他大佬的wp,就简单写一下思路过程。 拖入ida,定位到关键变量v13 找到关键函数(得到v13的函数) 进入发现有很多看不懂的代码。 定位(可以根据参数找,也可以根据动态调试)找到关键点 发现是base64加密。参考笔记: 写出逆向抑或脚本得到再进行base64加密的到flag ...
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 428
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
攻防世界 Reverse ReverseMe-120
XFox_的博客
08-09 213
ReverseMe-120 打开是个可执行文件,先随便输入 ida打开,查看main函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1278
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
ReverseMe-120怎么写
07-17
ReverseMe-120 是一个逆向工程的挑战题目,你需要使用逆向工程技术来解决它。具体的解题步骤可能因题目的具体要求而有所不同,但一般来说可以按照以下步骤进行: 1. 理解题目:仔细阅读题目描述,了解题目要求和...
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
ReverseMe供OD(Ollydbg)学习用-小甲鱼教程
09-11
在计算机科学领域,逆向工程...总的来说,"ReverseMe供OD(Ollydbg)学习用-小甲鱼教程"是一个很好的起点,它将引导你进入逆向工程的世界,挑战你的逻辑思维,锻炼你的调试技巧,并增进对计算机系统底层运作的理解。
攻防世界 reverseMe
10-20
攻防世界reverseMe是一个杂项misc题目,需要解密一个经过base64编码和异或处理的字符串,最终得到明文。解题的流程为:用户输入经过sub_401000函数进行base64解码,然后对每个字符进行异或处理,最后将结果与明文...
ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)
寻梦&之璐
02-19 2405
拖进ida 用字符串"you_know_how_to_remove_junk_code"来和输入值加密改变后的来比较 经过一次base解码(sub_E61000) base64解码表 其实呢,它也就是作为base64表和ASCII表之间的一个桥梁作用,例如00值在这个base64解码表第65个位置(解释:在ASCII码表排65,即‘A’,在base64表排00位置,也就这个对层关系) 注意:base64解码表和base64表不是一个意思,别混淆 // 解码时使用 static const unsi
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3265
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
攻防世界刷题】Misc-9-reverseMe
vivishkx的博客
08-02 344
攻防世界刷题】Misc-9-reverseMe
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5561
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界-misc】reverseMe
weixin_73625393的博客
11-28 533
反转后的图片,将值提取并上传。1.下载后,得到这样一张图片。2.利用在线翻转网站获取值,
攻防世界 MISC-reverseMe
c868954104的博客
10-17 98
使用画图将其水平反转得到flag。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-023(reverseMe)
热门推荐
时光隧道
11-03 4万+
reverseMe 打开所给附件,是一张jpg图片 我们发现他就是镜像的flag,我们用Photoshop将其打开,图像→图像旋转→水平翻转画布,即可得到flag flag:flag{4f7548f93c7bef1dc6a0542cf04e796e}
攻防世界---misc---reverseMe
最新发布
2201_75556700的博客
06-03 236
3、这里推荐使用工具,双击图片,它打开是用的系统自带的软件打开。1、这道题是做过最简单的misc题,下载附件是一个图片。2、flag是反的,但是可以自己倒着推也能写出。5、点击这个左右翻转。
攻防世界进阶区 1.reverseMe
weixin_64335624的博客
01-30 354
首先打开附件,是一所张flag的反转图片。 话不多说,准备P图 打开ps,按如下操作 即可得到正向flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值