buuctf——[ACTF新生赛2020]usualCrypt1

最新推荐文章于 2024-05-16 14:19:51 发布
最新推荐文章于 2024-05-16 14:19:51 发布
阅读量297 收藏
点赞数 3
分类专栏: Re 文章标签: 算法 网络安全 python 安全
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/133967077
版权

题目链接:

傻逼题目

这道题整体逻辑就是:

它把你输入的flag来加密,加密完一个比较就行

总体没什么,就是这个加密是对我来说是新东西

不是很了解base64加密的,可以看看这篇文章:

(也是我写的,哈哈)

base64

————————————————————————————

开局,查壳——无壳——32位

这些不用多说吧

这是个EXE可运行程序,运行看看呗 伙计们

好家伙,我输错了,然后终端就关闭了,就来一个

error! Are you happy! 服了

IDA伺候吧

f12就看见了这个东西

来到主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // esi
  int v5[3]; // [esp+8h] [ebp-74h] BYREF
  __int16 v6; // [esp+14h] [ebp-68h]
  char v7; // [esp+16h] [ebp-66h]
  char v8[100]; // [esp+18h] [ebp-64h] BYREF

  sub_403CF8(&unk_40E140);
  scanf("%s", v8);
  memset(v5, 0, sizeof(v5));
  v6 = 0;
  v7 = 0;
  sub_401080(v8, strlen(v8), v5);
  v3 = 0;
  while ( *((_BYTE *)v5 + v3) == byte_40E0E4[v3] )
  {
    if ( ++v3 > strlen((const char *)v5) )
      goto LABEL_6;
  }
  sub_403CF8(aError);
LABEL_6:
  if ( v3 - 1 == strlen(byte_40E0E4) )
    return sub_403CF8(aAreYouHappyYes);
  else
    return sub_403CF8(aAreYouHappyNo);
}

这一部分大家都理解了吧,毕竟前面都写了那么多题了

我们回去看

这个就是一个判断操作嘛,说明和这个Byte什么的要一样

我们去看看这个byte

这里他的格式比较乱,我们按一下A(对这个这个7ah)

就成了这种(IDA牛逼)

再看这一段(我改名成fun1了这个看着舒服)

int __cdecl fun1(int a1, int a2, int a3)
{
  int v3; // edi
  int v4; // esi
  int v5; // edx
  int v6; // eax
  int v7; // ecx
  int v8; // esi
  int v9; // esi
  int v10; // esi
  int v11; // esi
  _BYTE *v12; // ecx
  int v13; // esi
  int v15; // [esp+18h] [ebp+8h]

  v3 = 0;
  v4 = 0;
  sub_401000();
  v5 = a2 % 3;
  v6 = a1;
  v7 = a2 - a2 % 3;
  v15 = a2 % 3;
  if ( v7 > 0 )
  {
    do
    {
      LOBYTE(v5) = *(_BYTE *)(a1 + v3);
      v3 += 3;
      v8 = v4 + 1;
      *(_BYTE *)(v8 + a3 - 1) = byte_40E0A0[(v5 >> 2) & 0x3F];
      *(_BYTE *)(++v8 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(a1 + v3 - 3) & 3)
                                            + (((int)*(unsigned __int8 *)(a1 + v3 - 2) >> 4) & 0xF)];
      *(_BYTE *)(++v8 + a3 - 1) = byte_40E0A0[4 * (*(_BYTE *)(a1 + v3 - 2) & 0xF)
                                            + (((int)*(unsigned __int8 *)(a1 + v3 - 1) >> 6) & 3)];
      v5 = *(_BYTE *)(a1 + v3 - 1) & 0x3F;
      v4 = v8 + 1;
      *(_BYTE *)(v4 + a3 - 1) = byte_40E0A0[v5];
    }
    while ( v3 < v7 );
    v5 = v15;
  }
  if ( v5 == 1 )
  {
    LOBYTE(v7) = *(_BYTE *)(v3 + a1);
    v9 = v4 + 1;
    *(_BYTE *)(v9 + a3 - 1) = byte_40E0A0[(v7 >> 2) & 0x3F];
    v10 = v9 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3)];
    *(_BYTE *)(v10 + a3) = 61;
LABEL_8:
    v13 = v10 + 1;
    *(_BYTE *)(v13 + a3) = 61;
    v4 = v13 + 1;
    goto LABEL_9;
  }
  if ( v5 == 2 )
  {
    v11 = v4 + 1;
    *(_BYTE *)(v11 + a3 - 1) = byte_40E0A0[((int)*(unsigned __int8 *)(v3 + a1) >> 2) & 0x3F];
    v12 = (_BYTE *)(v3 + a1 + 1);
    LOBYTE(v6) = *v12;
    v10 = v11 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3) + ((v6 >> 4) & 0xF)];
    *(_BYTE *)(v10 + a3) = byte_40E0A0[4 * (*v12 & 0xF)];
    goto LABEL_8;
  }
LABEL_9:
  *(_BYTE *)(v4 + a3) = 0;
  return sub_401030(a3);
}

哎呀妈呀,这逼代码,真长

没办法,看看。

先看这个sub401

发现这个东西就是一个把一个字符串s里面的东西给换掉

我们跟进一些这个byte40e

同理 ,按A

乖宝宝,这不64加密表吗

这小子是对加密表进行更改了

好恶心啊(姿态版)

给他来个fun11的好名字

那下面这一坨就是base64加密了嘛

最后这还有个函数

看看先

int __cdecl sub_401030(const char *a1)
{
  __int64 v1; // rax
  char v2; // al

  v1 = 0i64;
  if ( strlen(a1) )
  {
    do
    {
      v2 = a1[HIDWORD(v1)];
      if ( v2 < 97 || v2 > 122 )
      {
        if ( v2 < 65 || v2 > 90 )
          goto LABEL_9;
        LOBYTE(v1) = v2 + 32;
      }
      else
      {
        LOBYTE(v1) = v2 - 32;
      }
      a1[HIDWORD(v1)] = v1;
LABEL_9:
      LODWORD(v1) = 0;
      ++HIDWORD(v1);
    }
    while ( HIDWORD(v1) < strlen(a1) );
  }
  return v1;
}

ok,兄弟们,这就是个大小写转换。

所以这个函数(fun1)有三个功能:

1.更换base64的base表

2.base64加密

3.大小写转换

那我们知道他转换后是

这个东西

那么直接来脚本

import base64
import string
string='zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase()#大小写转换
tables64='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'#原来的base64表
newtable='ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/'#现在表
maketrans=str.maketrans(newtable,tables64)#不会,记住吧,铁子们
translate=string.translate(maketrans)
flag=base64.b64decode(string.translate(str.maketrans(newtable,tables64)))
print(flag)

最后输出:

最后的最后

【usualcrypt】https://www.bilibili.com/video/BV13S4y1N7Nk?vd_source=d489eb9dd6c53b7b147915e683943a6d

我是看的这个up主的视频,推荐给大家,这种宝藏up主很推荐。

然后我们可以用动态调试直接得到新的base表,视频里面也有讲

顺带一提 zMXH 就是fla的base64的转换哦~

_Nickname
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 536
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1521
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
Buuctf-Web-[ACTF2020 新生]Exec 题解&amp;思路总结_actf新生
最新发布
2401_84968101的博客
05-16 400
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1120
[ACTF新生2020]usualCrypt
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 750
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
[ACTF新生2020]usualCrypt
qq_45317844的博客
03-20 257
正向:输入->base64转换->大小写转换=zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9=flag逆向:zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9->大小写转换->base转换=flag其中base64需要换表,并且这个表在sub_401000进行了一些变换,需要拿到sub_401000变换后的编码表,也就是说先逆向sub_401000程序总体解密代码。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
在本案例中,“光立方888 573 2803程序”是指使用特定硬件配置——573驱动芯片和2803控制芯片来驱动888个LED灯点的光立方程序。 573芯片,全称为74HC573,是一种8位锁存器,常用于数字电路中的数据缓冲与隔离。在光...
BUUCTF-[ACTF新生2020]usualCrypt
liuzejie1的博客
07-06 309
BUUCTF-[ACTF新生2020]usualCrypt
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 797
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 378
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
buu题解-[ACTF新生2020]usualCrypt
m0_73393932的博客
02-25 400
逆向
BUUCTF Reverse/[ACTF新生2020]usualCrypt
ookami6497的博客
07-22 2474
BUUCTF Reverse/[ACTF新生2020]usualCrypt 先查看文件信息:没有加壳且为32位程序 用IDA32位打开找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 664
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1540
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BUUCTF】[ACTF2020 新生] IncludeWriteup
algae
08-22 1481
BUUCTF】[ACTF2020 新生]Include0x00 知识点0x01 解题![在这里插入图片描述](https://img-blog.csdnimg.cn/20200822234622599.png#pic_center) 0x00 知识点 0x01 解题 ?file=php://filter/read=convert.base64-encode/resource=flag.php PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOw
[ACTF新生2020]NTFS数据流 1
09-28
[ACTF新生2020]NTFS数据流是一个与NTFS文件系统相关的题目或事。根据引文内容,这个题目可能涉及到对图片进行修改、使用Python进行解码等操作。然而,提供的引文内容并没有提供足够的信息来回答这个问题的具体内容和解法。如果您能提供更多相关的信息或者题目的具体描述,我将能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值