BUUCTF Reverse解题记录(三)

最新推荐文章于 2024-04-22 15:10:57 发布
最新推荐文章于 2024-04-22 15:10:57 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: BUUCTF逆向题解题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxH3O/article/details/123262906
版权

第九题:不一样的flag

这道题说实话我是看了题解才恍然大悟的。

1、2、3、4分别代表往上下左右四个方向走,由下语句:

if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 )
      exit(1);
if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 )
{
    puts("\nok, the order you enter is the flag!");
    exit(0);
}

ASCII码为35的对应的是#,49对应的是1,所以可以看出来题目是在5*5迷宫中(即此段字符串 "*11110100001010000101111#")

*1111
01000
01010
00010
1111#

从*走到#的路径即为程序的flag。答案为flag{222441144222}。

第十题:SimpleRev

先看main函数:

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 0x534C43444ELL;
  v7 = 0LL;
  v8 = 0;
  v9[0] = 0x776F646168LL;
  v9[1] = 0LL;
  v10 = 0;
  text = join(key3, (const char *)v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

首先我们先把key和text两个字符串表示出来(即strcat拼接那一步)。注意,strcat拼接时,是以小端序方式拼接的,0x……LL中的LL指的是long long类型,从右到左读字符。所以得到key和text分别为:

key='ADSFKNDCLS'
text='killshadow'

我们看main函数,它将key从大写变为了小写,即'adsfkndcls'。然后程序逻辑是将输入的字符经过key和加减操作等处理与text比较,如果成功则输出“Congratulation!”。故我们只要把所有大小写字母依次遍历,即可获取flag。编写Python脚本如下:

key='adsfkndcls'
text='killshadow'
dict='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
flag=''
for i in range(len(text)):
    for ch in dict:
        if (ord(ch) - 39 - ord(key[i % 10]) + ord('a')) % 26 + ord('a') == ord(text[i]):
            flag += ch
            break
print(flag)

最后解得flag为KLDQCUDFZO。

第十一题:Java逆向解密

本题比较容易,拿到的是class文件,打开后是一个很简单的加密,按照程序的思路解密即可。

import java.util.ArrayList;

public class aa {
    public static void main(String[] args) {
        String flag="";
        int[] KEY = new int[]{180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
        for(int i = 0; i < KEY.length; ++i) {
            char result = (char)(KEY[i] - 64 ^ 32);
            flag+=result;
        }
        System.out.println(flag);
    }
}

答案为This_is_the_flag_!

2022.3.3 22:52

sx失去理智
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF] [Reverse] reverse3
专栏
10-05 2073
exeinfo查看,可知是32位程序,无shell,用IDA直接打开,找到main函数,F5切换代码显示如下: int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-18
2022-4-28 BUUCTF Crypto区部分题目分享
Menou16的博客
05-01 3195
主题:BUUCTF Crypto区部分题目分享
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 3933
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
CTF练习-BUUCTF(1~25)
04-22 753
BUUCTF练习 密码题1-25
[BUUCTF]REVERSE解题记录 findit
weixin_44192213的博客
02-27 420
1.用apk-ide打开 可以看到在MainActivity.smali中看到 有两组十六进制的数字 2.分别对两组chr一下,第一组的结果是 第二组的结果是pvkq{m164675262033l4m49lnp7p9mnk28k75}但是这个不是正确答案 根据结果可以感觉到pvkq和flag之间有凯撒密码的联系,解密一下可以看到是 所以答案是flag{c164675262033b4c49bdf7f9cda28a75} ...
【CTF】BUUCTFCrypto 部分题解(持续更新)
Rm_mR的博客
04-25 1184
【CTF】Buuctf Crypto 部分题解(持续更新)
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5018
BUUCTF】Web题解
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 643
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 390
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2079
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
Buuctf-Reverse-内涵的软件 题解&思路总结
m0_62239233的博客
04-16 1085
Buuctf-Reverse-内涵的软件 题解&思路总结
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 318
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3254
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
BUUCTF-密码学1
xxxtentaction24的博客
03-04 194
可以从中看出其是base64解码我们放入软件进行解码得到flag:flag{THE_FLAG_OF_THIS_STRING}
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1654
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值