记录一次有趣的逆向题

已于 2022-07-19 14:39:24 修改
阅读量1.1k 收藏
点赞数 1
文章标签: 网络安全 c语言 python
于 2022-07-19 14:29:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418623/article/details/125870577
版权

记录一次有趣的逆向题

查壳

在这里插入图片描述

无壳 32 c语言

逆向

在这里插入图片描述

原逆向

简单分析后

在这里插入图片描述
先看base64 是否换表

在这里插入图片描述

(base64加密算法有个坑

确实换表了

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/
在这里插入图片描述

分析这条语句

v7[i] += LOBYTE(key_table[((unsigned __int16)(((_WORD)i + 1) << 8) - Str[i]) >> 8]);

发现本质是

v7[i] += key_table[i];

Str[i]并未实质参加运算

原因:char型为8位

1<<8 = 100000000(2进制)减去任意一个char = 0xxxxxxxx >>8 = 0

v7[i] = Str[key_table[i]];

这个其实很简单 就是个字典 不过多赘述

enc = [0xcb,0x4b,0x5f,0xe4,0x6b,0xa5,0xd0,0x62,0x54,0xc3,0xaa,0x4d,0xc5,0x7d,0x60,0xb9,0x53,0x6b,0xd6,0x4f,0x79,0xe9,0x33,0x70,0xbc,0x67,0x1e,0xef,0x49,0x66,0xc5,0x52,0x77,0xf5,0x47,0x5f,0x00,0x81]
# cyberchef yyds
key_table = [0x00000019, 0x0000000D, 0x00000004, 0x00000000, 0x00000002, 0x0000001F, 0x00000020, 0x00000003, 0x00000013, 0x00000011, 0x00000025, 0x00000001, 0x00000012, 0x00000010, 0x0000000E, 0x0000000A, 0x00000023, 0x00000018, 0x00000021, 0x00000014, 0x00000024, 0x00000006, 0x00000007, 0x00000017, 0x00000008, 0x00000009, 0x00000005, 0x0000000B, 0x0000000C, 0x0000000F, 0x00000015, 0x00000022, 0x0000001E, 0x00000016, 0x0000001D, 0x0000001A, 0x0000001C, 0x0000001B]
dic = {}
flag=''

for i in range(38):
    enc[i]-=key_table[i]
for j in range(38):
    dic.setdefault(key_table[j],j)
dec = dict(sorted(dic.items(), key=lambda v: v[0]))
for k in range(38):
    flag+=chr(enc[dec[k]])
print(flag)

报错 原因 有一个是负的

(如果天真的 把负的+128/256 会发现 flag 乱码

这个时候就要留意之前的坑了
在这里插入图片描述

发现用表时有偏移

(不要问我怎么看出来的 去补习base64算法吧

对于小白来说 会有疑问 “这是不是还得重写base64解密啊”

其实不用 本质还是换表

GHIJKLMNOPQRSTUVWXYZ0123456789+/abcdefghijklmnopqrstuvwxyzABCDEF

能看出来这个和上面的有什么区别吧

重新cyberchef解密

enc = [0x49,0x43,0x7f,0x66,0x63,0x85,0x52,0x6a,0x74,0x41,0xa2,0x6d,0x47,0x75,0x40,0x3b,0x5b,0x4b,0x54,0x47,0x59,0x6b,0x3b,0x50,0x3e,0x6f,0x3e,0x6d,0x41,0x46,0x47,0x5a,0x57,0x77,0x4f,0x7f,0x82,0x89]
key_table = [0x00000019, 0x0000000D, 0x00000004, 0x00000000, 0x00000002, 0x0000001F, 0x00000020, 0x00000003, 0x00000013, 0x00000011, 0x00000025, 0x00000001, 0x00000012, 0x00000010, 0x0000000E, 0x0000000A, 0x00000023, 0x00000018, 0x00000021, 0x00000014, 0x00000024, 0x00000006, 0x00000007, 0x00000017, 0x00000008, 0x00000009, 0x00000005, 0x0000000B, 0x0000000C, 0x0000000F, 0x00000015, 0x00000022, 0x0000001E, 0x00000016, 0x0000001D, 0x0000001A, 0x0000001C, 0x0000001B]
dic = {}
flag=''

for i in range(38):
    enc[i]-=key_table[i]
for j in range(38):
    dic.setdefault(key_table[j],j)
dec = dict(sorted(dic.items(), key=lambda v: v[0]))
for k in range(38):
    flag+=chr(enc[dec[k]])
print(flag)

总结

三个坑

1.v7[i] += LOBYTE(key_table[((unsigned __int16)(((_WORD)i + 1) << 8) - Str[i]) >> 8]);考察基本类型

2.常规base64换表

3.非常规base64换表

247533
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
CTF - Base64换表
JiangBuLiu的博客
06-07 4751
Base64换表原复制保存为16进制即可得文件IDA显示目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
170913 逆向-问鼎杯库(找flag)
whklhhhh的博客
09-14 4677
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
【青少年CTF】Crypto-easy 解小集合
zxsctf的博客
01-07 1981
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字母就是oi对应8,8下面有tuv,出现两次第三个字母就是u,以此类推…然后这就很明显了,接着用核心价值观解密又根据提示得知是栅栏密码解密,栅栏数为6得到最终flag(有些网站解不出来最好多解几次)
逆向分析中加解密算法常用工具
哆啦安全
11-17 4017
​ 密码学综合工具 https://github.com/daddysir/crypto CTF在线工具 http://www.hiencode.com/ Hash在线计算 https://1024tools.com/hash MD5在线加解密 https://www.cmd5.com/ BigDigits官网 https://www.di-mgt.com.au/bigdigits.html GMP官网 https://gmplib..
一道简单的逆向
weixin_44932880的博客
10-20 1122
一道简单的逆向 用ida打开查看伪代码 分析程序,找出关键点,以及如何获取flag 写出脚本得到flag 一. 用ida打开查看伪代码 二 .我们分析程序可知本通过对比 buf[] 数组和 v0到v45 如果能够对比不成功就会执行 sys_exit,显然这不是解的路径,所以我们试着使它匹配成功。 我们已知v0到v45,所以通过将这几句逆操作 for(i=0;i<=45;i++){ ...
逆向记录
charge_release的博客
06-17 1156
无法区分编译器自动生成的代码和自己编写的代码 解决: 源码对比法写对应编译器的 demo 程序与分析的程序进行对比分析之后再使用 OD 动态调试或是 IDA 静态分析总结出一些库或者 CALL 的特征,方便下段 API 下断栈回溯跟踪法根据栈回溯分析关键跳而分析具体的算法,需要耐心,分析上下文当中的每一个 CALL 的参数和返回值信息以及一些敏感的内存写入或是访问代码IDA 的 F5 命令,反编译
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
ctf一道逆向
04-13
近期ctf逆向的一道简单,新手小白,用它来学习一下手动脱壳。。
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
BUUCTF逆向前八
01-24
逆向工程是网络安全和软件开发领域中的一个重要技能,主要用于理解二进制程序的内部工作原理。在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,...
UG二次开发逆向工程.rar
04-28
在这个"UG二次开发逆向工程.rar"的压缩包中,我们聚焦的是如何通过VS2008(Visual Studio 2008)来实现UG的逆向工程功能。 逆向工程,又称反求工程,是从现有的实物或设计数据出发,通过测量、分析,构建出产品的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8390
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C语言 | Leetcode C语言解之第334递增的三元子序列
m0_59237910的博客
08-14 435
C语言 | Leetcode C语言解之第334递增的三元子序列
C/C++移位运算问
2301_81280642的博客
08-13 894
C/C++中关于移位经常出现的问你都了解吗?
河南萌新联赛2024第(四)场:河南理工大学补(B,C,I)
2302_80707071的博客
08-08 765
有n个岗位,m位志愿者,每个岗位至少有a[i]个志愿者,你需要将志愿者分配到岗位上,可以有志愿者空闲,每个志愿者无差别,青给出可能的分配情况总数,结果可能会很大,所以需要对998244353取模。1.因为我们在把剩下的人分成几部分时,每部分至少有一个人,所以,我们可以先将每个岗位上分配a[i]-1个人,同时m-=a[i]-1;从x到y搜索,y到x搜索,x经过的节点标记为1,用a记录数目,y经过的节点标记为2,用b记录数目,a*b即为结果。,每次进行上述操作,如果当前结果更大一些则更新ma,最终输出即可。
贪吃蛇(C语言详解)
weixin_47271425的博客
08-14 3283
全网最详细C语言贪吃蛇讲解,图文并用,希望大家进来学习后都能有所收获
c语言用自增运算符制作投票计数程序
最新发布
2301_81968528的博客
08-17 64
c语言里面,假定定义一个变量a,自增运算符是++,自减运算符是--printf("导师一投给丫头之后得%d票\n",vote);printf("导师二投给丫头之后得票%d\n",vote);printf("导师三投给丫头之后得票%d\n",vote);printf("观众投票之后丫头得%d票\n",vote);利用自增运算符制作投票计数器,每投一次票,自增一次。自增/自减运算符的作用是让变量的值加1/减一。前缀自增运算符是++a。后缀自增运算符是a++
C语言进阶(9)
2401_86372508的博客
08-14 1142
define可以定义常量,代码等,本质上是替换,将定义的替换成原来的,在进行汇编。如下宏就是一种类似函数形式,本质上是将宏参在文本中进行替换。然后将文本在主函数中进行替换后运算。宏的声明方式是#define name( parament-list ) stuff,其中parament-list是宏参,是传给宏的参数,stuff是文本,然后就会进行文本宏参的替换和代码的替换。下面是使用示例:经过替换后可以写成int main()return 0;经过完整的替换,文本是什么样就替换成什么样。
C语言 【自定义类型——结构体】(详细)
2401_83871176的博客
08-14 697
之前我们学的数组是一些值的集合,而结构也是一些值的集合,这些值称为成员变量。结构的每个成员可以是不同类型的变量。struct tag//结构体名称//成员列表//变量列表(全局变量)比如我们要描述一本书,有作者、书名、价格、卡号等。// 书名// 价格// 书号// 作者// 分号不能漏位段是一种通过结构体实现的数据存储结构,它可以把数据以位的形式紧凑地储存,并允许程序员对此结构的位进行操作。位段中的位指的是二进制的位(bit)。
软件工程逆向工程类图练习
10-08
软件工程逆向工程类图练习包括库存目录分析、文档重构、逆向工程、代码重构、数据重构和正向工程。其中,库存目录分析是指对现有系统的代码和文档进行分析和整理,以建立系统的库存目录。文档重构是指对现有文档进行重新组织和重写,以提高文档的可读性和可维护性。逆向工程是指对现有系统的源代码和可执行文件进行分析和研究,以了解系统的结构和功能。代码重构是指对现有代码进行修改和重构,以提高代码的可读性、可维护性和可重用性。数据重构是指对现有数据库进行修改和重构,以提高数据库的性能和可维护性。正向工程是指根据系统的需求和设计,生成系统的源代码和可执行文件。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值