BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform

最新推荐文章于 2023-08-03 22:10:06 发布
最新推荐文章于 2023-08-03 22:10:06 发布
阅读量856 收藏 2
点赞数 1
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119916495
版权

用IDA打开,进入到主函数

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v3; // rdx
  __int64 v4; // rdx
  char v6[104]; // [rsp+20h] [rbp-70h]
  int j; // [rsp+88h] [rbp-8h]
  int i; // [rsp+8Ch] [rbp-4h]

  sub_402230(argc, argv, envp);
  sub_40E640(argc, (__int64)argv, v3, (__int64)"Give me your code:\n");
  sub_40E5F0(argc, (__int64)argv, (__int64)v6, (__int64)"%s");
  if ( strlen(*(const char **)&argc) != 33 )
  {
    sub_40E640(argc, (__int64)argv, v4, (__int64)"Wrong!\n");
    system(*(const char **)&argc);
    exit(argc);
  }
  for ( i = 0; i <= 32; ++i )
  {
    byte_414040[i] = v6[dword_40F040[i]];
    v4 = i;
    byte_414040[i] ^= LOBYTE(dword_40F040[i]);
  }
  for ( j = 0; j <= 32; ++j )
  {
    v4 = j;
    if ( byte_40F0E0[j] != byte_414040[j] )
    {
      sub_40E640(argc, (__int64)argv, j, (__int64)"Wrong!\n");
      system(*(const char **)&argc);
      exit(argc);
    }
  }
  sub_40E640(argc, (__int64)argv, v4, (__int64)"Right!Good Job!\n");
  sub_40E640(argc, (__int64)argv, (__int64)v6, (__int64)"Here is your flag: %s\n");
  system(*(const char **)&argc);
  return 0;
}

一、这题让我们输入一个flag。该flag的长度为33

if ( strlen(*(const char **)&argc) != 33 )
  {
    sub_40E640(argc, (__int64)argv, v4, (__int64)"Wrong!\n");
    system(*(const char **)&argc);
    exit(argc);
  }

二、然后再进行异或加密

for ( i = 0; i <= 32; ++i )
  {
    byte_414040[i] = v6[dword_40F040[i]];
    v4 = i;
    byte_414040[i] ^= LOBYTE(dword_40F040[i]);
  }

为了防止看不懂。这里化简一下(其中的v4 = i是多余的):

for ( i = 0; i <= 32; ++i )
	byte_414040[i] = v6[dword_40F040[i]] ^ dword_40F040[i];

另外,byte_414040dword_40F040的信息出题人都给了我们。所以我们要求解的是v6的信息
在这里插入图片描述
所以求解v6的时候可以这样写(此时解出来的v6是乱序的):

for ( i = 0; i <= 32; ++i )
	 v6[dword_40F040[i]] = dword_40F040[i] ^ byte_414040[i];

这里用Python3代码演示一下效果:

dword = [ 9, 0xA, 0xF, 0x17, 7, 0x18, 0xC, 6, 1, 0x10, 3, 0x11, 0x20, 0x1D, 0xB, 0x1E, 0x1B, 0x16, 4, 0xD, 0x13, 0x14, 0x15, 2, 0x19, 5, 0x1F, 8, 0x12, 0x1A, 0x1C, 0xE, 0 ]
byte = [ 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57,0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57,0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D ]
ans = [0]*33

for i in range(0,33):
    ans[i] = dword[i] ^ byte[i]
    print(chr(ans[i]),end="")

在这里插入图片描述
三、最后需要考虑把v6的值变回来

  • 如果你够细心的话,你可以看到dword里保存的值正好是从0 ~ 32(十进制)
  • 并且上面的中间变量ans的乱序和dword是一样的
    打个比方就是,如果ans = [ C, D, B, E, A ]。那dword = [ c, d, b, e, a ]

还原v6的代码为:(这里的v6我用了flag来代替。这里有点难理解,但是思考几次就能想明白了…)

for i in range(0,33):
    flag[dword[i]] = ans[i]

所以最终的Payload为:

dword = [ 9, 0xA, 0xF, 0x17, 7, 0x18, 0xC, 6, 1, 0x10, 3, 0x11, 0x20, 0x1D, 0xB, 0x1E, 0x1B, 0x16, 4, 0xD, 0x13, 0x14, 0x15, 2, 0x19, 5, 0x1F, 8, 0x12, 0x1A, 0x1C, 0xE, 0 ]
byte = [ 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57,0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57,0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D ]
ans = [0]*33    # 需要个中间变量,等下需要用到
flag = [0]*33   # 这里的flag就是题目的v6

for i in range(0,33):           # 异或的解密过程
    ans[i] = dword[i] ^ byte[i]

for i in range(0,33):           # 还原v6的顺序
    flag[dword[i]] = ans[i]

for i in range(0,33):           # 打印flag
    print(chr(flag[i]),end="")

在这里插入图片描述
所以最终答案为:flag{Tr4nsp0sltiON_Clph3r_1s_3z}

若丶时光破灭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 450
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
BUUCTF RE [MRCTF2020]Transform1
m0_74091653的博客
05-13 220
将dword_40F040[i]作为Str的下标赋值给了byte_414040[i],然后进行异或加密,再与byte_40F0E0[j]进行比较。将byte_414040与dword_40F040进行异或就能得到第一次赋值的byte_414040的值。Str[dword_40F040]=byte_414040就能得到flag。扔进IDA(64) 找到main F5。flag为33位,主要看16-23行。
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 196
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 561
1.查壳。 无壳,64位。
buuojCTF [MRCTF2020]Transform1
kevinhezhuzhu的博客
05-28 325
下载文件之后查看无壳,直接拖入IDA 主函数直接看看不出来,查看字符串,找到关键字符,进入主函数 __int64 sub_401530() { char Str[104]; // [sp+20h] [bp-70h]@1 int j; // [sp+88h] [bp-8h]@7 int i; // [sp+8Ch] [bp-4h]@4 sub_402230(); printf("Give me your code:\n"); scanf("%s", Str); if ( s
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
mybatis逆向工程
01-06
逆向工程Reverse Engineering)是MyBatis提供的一个插件功能,它可以扫描数据库中的表信息,并基于这些信息生成对应的Java源代码。具体来说,它会为每个表创建一个实体类,包含表的所有字段及其对应的Java属性。...
springboot-mybatisplus 逆向工程
05-06
"逆向工程"(Reverse Engineering)通常是指对现有系统的分析,以理解其设计和工作原理。在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向...
buuctf transform解题记录
jsbbd12的博客
08-03 54
buuctftransform解题记录
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 640
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
BUUCTF-reverse-[MRCTF2020]Transform
weixin_62387234的博客
12-07 183
record
[BUUCTF]REVERSE——[MRCTF2020]Transform
mcmuyanga的博客
12-01 367
[MRCTF2020]Transform 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,找到关键函数 一开始让我们输入一个长度为33位的字符串,之后使用数组dword_40F040打乱了我们一开始输入的v6的值,打乱后的结果在与dword_40F040异或之后得到byte_40F0E0数组里的值 理清楚程序干了什么直接写逆向算法 首先将dword_40F040和byte_40F0E0异或一下得到打乱后的输入的字符串 之后将打乱的字符串还原回去即可得到输入的字符串 dword_40F0
REVERSE-PRACTICE-BUUCTF-9
P1umH0的博客
02-26 253
REVERSE-PRACTICE-BUUCTF-9[ACTF新生赛2020]usualCrypt[MRCTF2020]Transform[V&N2020 公开赛]CSRe[WUSTCTF2020]level1 [ACTF新生赛2020]usualCrypt exe程序,运行后提示输入flag,无壳,ida分析 main函数逻辑清晰,获取输入,sub_401080函数对输入进行变表base64变换,结果存储到v5,然后check,验证输入 sub_401080函数是很明显的base64,在函数开始部
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 806
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 673
[MRCTF2020]Transform
buuctf刷题记录11 [MRCTF2020]Transform
ytj00的博客
08-01 541
查壳后无壳,ida打开,逻辑很简单 根据最后的判断条件可以反推 说明一点,dup是 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是零(我之前按照8搞的一直是错的) #include <stdio.h> int main() { int i; char c[33]; char a[]={0x09,0x0a,0x0f,0x17,0x07,0x18,0x0c,0x06,0x01,0x10,0x03,0x11,0x20,0x1d,0x0b,0x1e,0x1b,0x16
逆向工程深度探索:问答集锦
逆向工程(Reverse Engineering)是一种技术,它涉及分析软件或系统的行为,以了解其内部工作原理,通常用于软件调试、安全分析、漏洞发现和代码优化等领域。该问答集详细讨论了以下几个关键知识点: 1. **反汇编...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值