[FlareOn3]Challenge1

最新推荐文章于 2024-08-26 15:49:42 发布
最新推荐文章于 2024-08-26 15:49:42 发布
阅读量521 收藏
点赞数 1
分类专栏: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/112390763
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏

[FlareOn3]Challenge1

Start

直接F5:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Buffer; // [esp+0h] [ebp-94h]
  char *v5; // [esp+80h] [ebp-14h]
  char *v6; // [esp+84h] [ebp-10h]
  HANDLE v7; // [esp+88h] [ebp-Ch]
  HANDLE hFile; // [esp+8Ch] [ebp-8h]
  DWORD NumberOfBytesWritten; // [esp+90h] [ebp-4h]

  hFile = GetStdHandle(0xFFFFFFF5);
  v7 = GetStdHandle(0xFFFFFFF6);
  v6 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q";
  WriteFile(hFile, "Enter password:\r\n", 0x12u, &NumberOfBytesWritten, 0);
  ReadFile(v7, &Buffer, 0x80u, &NumberOfBytesWritten, 0);
  v5 = (char *)sub_401260(&Buffer, NumberOfBytesWritten - 2);
  if ( !strcmp(v5, v6) )
    WriteFile(hFile, "Correct!\r\n", 0xBu, &NumberOfBytesWritten, 0);
  else
    WriteFile(hFile, "Wrong password\r\n", 0x11u, &NumberOfBytesWritten, 0);
  return 0;
}

流程清晰明了,flag放在Buffer中,调用sub_401260函数对flag进行加密,最后与v6对比。
sub_401260:

_BYTE *__cdecl sub_401260(int a1, unsigned int a2)
{
  unsigned int v3; // ST24_4
  int v4; // ST2C_4
  int v5; // [esp+Ch] [ebp-24h]
  int v6; // [esp+10h] [ebp-20h]
  int v7; // [esp+14h] [ebp-1Ch]
  int i; // [esp+1Ch] [ebp-14h]
  _BYTE *v9; // [esp+24h] [ebp-Ch]
  int v10; // [esp+28h] [ebp-8h]
  unsigned int v11; // [esp+2Ch] [ebp-4h]

  v9 = malloc(4 * ((a2 + 2) / 3) + 1);
  if ( !v9 )
    return 0;
  v11 = 0;
  v10 = 0;
  while ( v11 < a2 )
  {
    if ( v11 >= a2 )
      v7 = 0;
    else
      v7 = *(unsigned __int8 *)(v11++ + a1);
    if ( v11 >= a2 )
      v6 = 0;
    else
      v6 = *(unsigned __int8 *)(v11++ + a1);
    if ( v11 >= a2 )
      v5 = 0;
    else
      v5 = *(unsigned __int8 *)(v11++ + a1);
    v3 = v5 + (v7 << 16) + (v6 << 8);
    v9[v10] = byte_413000[(v3 >> 18) & 0x3F];
    v4 = v10 + 1;
    v9[v4++] = byte_413000[(v3 >> 12) & 0x3F];
    v9[v4++] = byte_413000[(v3 >> 6) & 0x3F];
    v9[v4] = byte_413000[v5 & 0x3F];
    v10 = v4 + 1;
  }
  for ( i = 0; i < dword_413040[a2 % 3]; ++i )
    v9[4 * ((a2 + 2) / 3) - i - 1] = 61;
  v9[4 * ((a2 + 2) / 3)] = 0;
  return v9;
}

return v9说明加密后的结果为v9,看到while循环中的v9时通过byte_413000得到.
byte_413000:
在这里插入图片描述
在这里插入图片描述
这串熟悉的字符串,然后看到for循环:

for ( i = 0; i < dword_413040[a2 % 3]; ++i )
    v9[4 * ((a2 + 2) / 3) - i - 1] = 61;

如果不能被三整除,就在末尾添加61 -> =
再结合最终的结果v6 -> x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q
这不就是base64编码嘛。
直接用现成的脚本:
base编码脚本可以自定义码表

这里按照IDA中的顺序修改一下码表,然后解密即可拿到flag:
在这里插入图片描述
2021年1月14日更新:
利用maketrans和translate:

import base64
enc = 'x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q'
intab = 'ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/'
outtab = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
transtab = str.maketrans(intab,outtab)

enc = enc.translate(transtab)
print(base64.b64decode(enc).decode())

End

顾殇の点
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 281
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
BUUCTF [FlareOn3]Challenge1 (变种base64编码)
最新发布
liulala987的博客
08-26 459
这里遇到到了一个小问题 新的编码表我忘记写第一个Z了 把这个5Ah(Z)给忘了 大家一定要细心哦!往后翻 发现变种编码表 基本可以肯定是变种base64编码了。继续跟进byte_413000 这里就是新的编码表了。shift+F12查看可疑字符串 看到很明显的密文。Str1等于Str2 就可以获得正确的flag。试着运行 随便输入数字进去 发现程序会闪退。得到flag 记得还要按题目要求包裹哦!进入主函数 F5查看伪c代码。文件无壳 将文件拖入ida。跟进sub_401260。
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 1050
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
buuctf——(FlareOn3Challenge1
yhfgs的博客
06-09 347
1.查壳。 无壳,32位。 2.IDAfan
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 140
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 362
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的题目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完题看了别人的wp才终于懂了这是base的加密过
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 699
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
cloudflare 缓存 html,Cloudflare的PageRule设置规则详解:静态页面资源缓存配置
weixin_34278412的博客
06-19 2147
这么说明很详细,但是太长,个人基于官方说明做精简PageRule-页面路径匹配规则Page Rule 使您能够根据页面的 URL 进行各种操作,例如创建重定向、微调缓存行为或启用和禁用我们的各种服务。Page Rule 将在给定的 URL 模式下生效,匹配格式如下::///scheme和端口组件都是可选的。如果忽略scheme,则将涵盖 http:// 和 https:// 协议。如果未指定端口,...
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 351
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 150
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 303
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
[RE] FlareOn3_Challenge1
LDX的博客
11-29 306
CTF RE FlareOn3_Challenge1 base64
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 246
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
Flare-On Challenge2 Writeup
blackcat
07-24 1336
这个题目是个php的题目。
[buuctf.reverse] 121-125
weixin_52640415的博客
06-25 594
121_[FlareOn2]starter 122_[b01lers2020]little_engine 123_[GKCTF 2021]SoMuchCode 124_[SWPU2019]EasiestRe 125_[QCTF2018]babyre
论非正常调用cmd的那些姿势(待完善
Air_cat的博客
10-10 200
**写在前面的话:**因为做题做到了一个非常神奇的cmd输入输出方式,因此特立此篇收集整理相关的一些调用cmd的奇淫巧计。 GetStdHandle() 该函数传入的参数只有三种: STD_INPUT_HANDLE (DWORD) -10 – 标准输入设备 STD_INPUT_HANDLE (DWORD) -11 – 标准输出设备 STD_INPUT_HANDLE (DWORD) -12 – 标准错误设备 其中第三种标准错误设备尚未搞明白怎么用,不过前两种可以为我们的骚气的输入输出方式提供
FLSL2.0中文指南:Flare3D的高级着色语言
在Stage3D环境中,通常使用低级的AGAL(ActionScript 3 GPU Assembly)编写shader。而FLSL作为高级语言,提供了一种更易读、更高效的编写方式。 FLSLMaterial和FLSLFilter是FLSL中的核心概念。FLSLMaterial代表一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值