SimpleRev

已于 2023-04-18 16:12:04 修改
阅读量210 收藏 1
点赞数
分类专栏: reverse buuctf reverse复现 文章标签: 安全
于 2023-04-18 16:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/since_2020/article/details/130224512
版权

SimpleRev

拖入 ida 64,程序并不复杂,直接 F5 反编译就看到主要的流程

img

发现主要的处理是在 Decry() 函数中,直接点进去,如下图(图1)

img

为了便于理解,转换了一部分之后如下图(图2),接下来进行分析

img

可以看到主要操作如下:
(1)将字符串 key3 和变量 v9 进行 join() 操作,赋值给变量 text,其中 key3 的值为 kills,点进去 join() 函数发现实质也是 strcpy() 加上 strcat() 的使用
(2)将 key1 的值复制给 key,再使用 strcat() 将变量 src 的值和 key 进行连接,其中 key1 的值为 ADSFK

strcat() 函数原型:
char *strcat( char * destination, const char * source );
作用:
把 strSource 所指向的字符串追加到 strDestination 所指向的字符串的结尾。strDestination 末尾的 \0会被覆盖,strSource 末尾的 \0会一起被复制过去,最终的字符串只有一个 \0

阿斯克码表

(3)for 循环,对 key 进行处理,将 key 中的大写字母都转换成小写字母
(4)while 循环,对输入的字符进行处理,具体是将字符依次读到变量 v1 中,然后判断是否是大写字符或者小写字符,但是处理操作都一样,都是 str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;,一系列操作之后依次赋值给变量 str2
(5)最后将变量 text 和 str2 进行对比,一致的话输出 Congratulation!

注意:在图二中看到的变量 src 和变量 v9,分别是 SLCDNwodah,但是其实有一定的坑。
个人理解是,在图一中,可以看到变量 src 和变量 v9,都是 int64 数据类型。我们用 ida 时候,ida 给我们显示的是大端序,但其实 int64 数据类型存储时候是按照小端序的,因此进行字符串拼接操作也需要按照小端序进行。
因此变量 src 和变量 v9,实质上分别是 NDCLShadow,拼接得到的变量 key 为 ADSFKNDCLS,变量 text 为 killshadow

因为涉及到 %26 的运算,为了方便我们直接进行爆破,遍历字母 a - z,经过加密后的值与 text 对比,最终求得原来的输入的值

key = 'ADSFKNDCLS'
text = 'killshadow'
key_new = ''
for i in range(0, len(key)): # 将 key 转换成小写
    key_new += chr(ord(key[i]) + 32)
flag = ''
for i in range(10):
    for j in range(65, 123):
        if j > 90 and j < 97:
            continue
        else: # 遍历 A-Z 和 a-z
            if chr((j - 39 - ord(key_new[i]) + 97) % 26 + 97) == text[i]:
                flag += chr(j)
                break
print(flag)

理论上这个脚本最后的 break 是不需要的,因为 flag 有 10 位,其中原来的程序对于每一位的操作,都是不区分大小写的,就是说每一位都有大写和小写两种答案,即总共有 2^10 个答案。这里使用 break 之后,每个位置就是全都是大写的

white_&_black
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf刷题 SimpleRev
h1028962069的专栏
05-06 606
SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 ida 分析 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] c
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1287
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
SimpleRev,pe系统拉伸函数
2303_80482018的博客
02-01 878
if ((j < 'A' || j >'Z') || (j < 'z' && j > 'a')) { //|| 和 && 交换 > 和 < 交换 ,让j不再那个范围之内。if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i]) { //执行这个算法,跟text字符串相比,如果相等就输出。//v3的长度为10 ,因为在大写字母变小写的时候,v3会++,而字符串变了10次。j++) { //开始第二重循环 j = v1;//如果不在范围之内,就跳过本次循环。
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 2765
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
buuctf 之 simplerev
weixin_47158947的博客
07-20 3544
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUU_re_SimpleRev
ajuan的博客
08-15 314
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
BUUCTF——Reverse——SimpleRev
计算机硕士的博客
01-03 1086
BUUCTF——Reverse——SimpleRev,详细解题步骤。
BUU helloword, SimpleRev题解
最新发布
2301_80096119的博客
03-04 501
下载之后观察文件发现是apk文件是安卓程序的后缀,安卓逆向所以这道题要用安卓逆向的工具在下载好工具,解压后打开打开jadx-1.4.7里面的bin文件夹找到jadx-gui.bat点击打开后打开下载好的apk文件(题目文件)左边目录点击找到helloword然后一个一个点开可直接找到flag。
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 678
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF逆向第10题simpleRev1(小端序存储)
Knozya的博客
01-27 806
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
CTF逆向
feng_2016的博客
01-10 415
BUUCTF-SimpleRev 关键有两点 1.把整数转换为字符串 //原表达式 v9 = 512969957736L; //转化为十六进制 v9 = 0x776F646168LL; //转化为字符串 v9 = 'wodah'; 转化为字符串的时候,高位在高地址,低位在低地址 所以数据在内存中的分布为68 61 64 6F 77 实际字符串应该是v9 = 'hadow'; 2.暴力破解 不需要...
BUUCTF-Reverse
qq_53087690的博客
09-10 889
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-SimpleRev
m0_64180167的博客
04-10 596
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 3765
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
[BUUCTF]RE-SimpleRev笔记与思考
Tokameine的博客
04-24 317
背景: 初学逆向,遇到的最大问题是“在知道原算法的情况下要如何得出逆算法”;一般的加减乘除确实只需要做相反操作即可,但对于异或和取余等运算则有些麻烦,于是试着写一些可能的解决方案。似乎是数论的内容,但题主目前还未学到那种程度,诸多密码学内容尚且不明,所以以后再作更新。 题目本身是个简单的入门题,在逻辑上并没有难点。 (如下是IDA反编译Decry函数的伪代码,可能会因版本不同而略有差错) unsigned __int64 Decry() { char v1; ...
buuctf simplerev 中的小头位序
weixin_51660080的博客
12-05 594
逆向;buuctf;simple rev
buuctf-SimpleRev
bygwys的博客
01-18 277
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 565
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
初试逆向题SimpleRev
weixin_44781226的博客
12-30 309
老样子,先找到含有flag的可疑函数main(字符串搜索ALT+T即可),并进行解析: 发现flag就藏在Decry函数中,打开此函数: 由函数得知,text最终会和str2比较。 text是由key3和v9合成而来。 str2是由输入的flag+key加密得到。 key是由key1和src合成而来。 src和v9均可以用脚本得到: 得出src为“SLCDN”,v9为“wodah”。 key3以及key1,均可以寻地址找到值,其分别为 key3为“kills”,key1为“ADSFK”
个人的BUUCTF_Re之旅 SimpleRev_wp
weixin_62586193的博客
12-15 1156
把文件下载,用010 Editor打开,看到: 自然就知道这是个elf文件,而且是64位的,拖进ida看看: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to C..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值