bugku 逆向 love

最新推荐文章于 2021-08-27 15:02:37 发布
最新推荐文章于 2021-08-27 15:02:37 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/dyhaohaoxuexi/p/10783887.html
版权

可以看到将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right

点开加密函数:

关键语句就在这里 我们可以看到是算输入的字符按三个一组能分为几组 然后将这个数字乘上4

我们很容易想到是base64加密 因为和base64加密的过程太像了

看一下它的变换数组:

更加坚定了我们的判断

脚本如下:

import base64

s='e3nifIH9b_C@n@dH'

f=''

for i in range(len(s)):
    f+=chr(ord(s[i])-i)

print(base64.b64decode(f))

转载于:https://www.cnblogs.com/dyhaohaoxuexi/p/10783887.html

weixin_30379973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku love逆向详细步骤分析)
qq_42777804的博客
08-21 699
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
逆向练习--bugku love
weixin_43600412的博客
07-05 404
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
BugKuCtf-逆向-love
WocW的博客
12-11 1381
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
Bugku_逆向_Love
weixin_34216036的博客
05-30 132
https://ctf.bugku.com/challenges#love 下载文件后运行一下看看随便输入个123看看解题思路:很常见的程序流程,就是输入字符串与程序里的字符串对比,来输出结果,这时候我们有两种选择。1.写个脚本来爆破。这是没有办法的办法,效率极低且不可靠,在某些情况下是唯一的办法,但在这道题没有必要,所以舍弃。2.使用软件来调试程序代码,或直接反编译程序获得源码,在这里我用...
bugku love
YenKoc的博客
01-11 253
一. 老规矩,先查下是否有壳。 没壳,直接拖入ida看。 二. IDA的命令 shift+F12 查看字符串 F5 反编译 发现了flag等敏感词,点击进入看看。 x键可以直接进去调用这个变量的函数中去。 这里是我们的核心代码了,F5大法走起。 这里分析下来,我们的输入经过了三个过程: 1.SUB_4110BE函数 2.for循环 3.sub_411127函数 同时找到str2。 先一步...
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 988
题目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这题应该就不是od调试的问题了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
Bugku 逆向(reverse)
Anqi__的博客
01-13 1329
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 416
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5877
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8412
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
bugku逆向练习:Timer(阿里CTF)与逆向入门--沙窝里
weixin_43600412的博客
09-15 702
1. Timer (阿里CTF) 一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧 先安装一个apk反编译工具,再安装安卓助手,缺一不可! 将其拖入反编译工具,得知这一道安卓题大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。 关键代码如下,可以写个脚本模拟过完二十万秒,输出k, public class text { public sta...
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 934
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
SafeBox(NJCTF)
qq_41071646的博客
03-26 1810
这个题 其实还是挺简单的 但是吧。。。。。。。。。 比较可惜的一点就是 最近脑子不太对 看 pwn 看的头晕 然后课还是比较多 然后 比较可惜的是 心情也不太好吧 然后在 看雪论坛上 看到了一个病毒样本 准备 有空去 分析一波 好久没有 逆向过什么东西 所以 看了一个安卓的逆向题 看了看 玩了一下 感觉有点意思 就写了下来 这个题 有意思 就有意思在 一开始我并...
逆向----BugkuCTF----Mountain climbing----笔记
thread
09-27 2908
开局一张图,首先这个dword的数组由伪随机数生成。 随机数种子一定,那么rand出来的数是一定的。 if ( j_strlen(Str) == 19 )可以得出 输入字符串是19的长度。 并且 while ( v4 < 19 )和 ++v4; 这两行 可以看出来 整个while目的在遍历输入的字符串, 输入的字符串索引的单个字符如果ascii码==76 或 == 82 会索...
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 940
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
bugku-逆向-10、SafeBox(NJCTF)(Android逆向
Onlyone_1314的博客
09-29 7470
文章目录一、反编译查看源代码二、源代码分析三、方法1:正向暴力破解四、方法二:按照筛选条件,逐步缩小范围 先下载软件,发现是个安卓的apk安装包,安装之后打开: 一、反编译查看源代码 只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。 打开apk反编译: 发现有两个Activity,而且代码高度相似,查看AndroidManifest.xml: 多个Activity可以显示多个不同的界面,setContentView就是设置一个Activity的显示界面,使用s
BugkuCTF-Reverse题SafeBox(NJCTF)
am_03的博客
08-27 614
先下载软件,发现是个安卓的apk安装包,安装之后打开: 一、反编译查看源代码 只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。 打开apk反编译: 两个类主要的差别就是: MainActivity androidTest androidTest相比于MainActivity,就是为了不限制之间4,5两位的数字需相等,而且出c3有加10再转换成字符。 方法:正向暴力破解 编写python脚本暴力破解: MainActivity.java #!usr/bin
BUUCTF reverse:reverse3
qq_43786458的博客
10-08 842
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
华为智慧城市成功案例集
最新发布
08-29
华为智慧城市成功案例集
逆向工程入门指南
"Reverse_Engineering_for_Beginners-en" 是一本由 Dennis Yurichev 编写的关于逆向工程的书籍,适合初学者。该书介绍了逆向工程的基础知识,并提供了一些进阶示例,还涵盖了 Java 语言的相关内容。书中讲述了如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值