初试逆向题SimpleRev

最新推荐文章于 2024-04-03 15:25:40 发布
最新推荐文章于 2024-04-03 15:25:40 发布
阅读量310 收藏 1
点赞数
分类专栏: 逆向初步学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44781226/article/details/111998841
版权

老样子,先把文件放进ida里面,
先找到含有flag的可疑函数Decry(字符串搜索ALT+T即可):
在这里插入图片描述

发现使用Decry函数的是main函数(右边函数列表可以查看到),并按空格查看图形化格式,并对main进行解析φ(* ̄0 ̄) (Ps:此题解不解析main函数其实都无伤大雅)
在这里插入图片描述
发现flag就藏在Decry函数中,打开此函数:
由函数得知,text最终会和str2比较。
text是由key3和v9合成而来。
str2是由输入的flag+key加密得到。
key是由key1和src合成而来。
在这里插入图片描述

  1. src和v9均可以用脚本得到:在这里插入图片描述
    得出src为“SLCDN”,v9为“wodah”。

  2. key3以及key1,均可以寻地址找到值,其分别为
    key3为“kills”,key1为“ADSFK”
    在这里插入图片描述
    在这里插入图片描述

  3. 将text和key合成,得到如下:
    text为“killshadow”,key为“ADSFKNDCLS”
    这里为什么后面是反着拼接呢?据说是根据存储和读取的方式有关系,我也是后面flag怎么都不对,才发现的,(((φ(◎ロ◎;)φ)))

  4. 下面一段函数,是将key化成小写:
    在这里插入图片描述

  5. 最后一段,就是根据后面的while循环,写一段脚本。

#include<bits/stdc++.h>
using namespace std;
const int MX=1e5+9;
char text[11]="killshadow";
char key[11]="adsfkndcls";
char s[11];
int main()
{
    for( int i=0 ; i<10 ; i++ ){
        int pos=text[i]-97;
        for( int j=0 ; j<8 ; j++ ){
            int p=j*26+pos;
            p=p-97+39+key[i];
            if( 65<=p && p<=90 ) {
                printf("%c",p);
                break;
            }
            if( 97<=p && p<=122 ){
                printf("%c",p);
                break;
            }
        }
    }
    return 0;
}

输出就是答案了。
仔细看看这个while算法,其实这里的v3完全可以看做是v2,简单一点说,就是正着怎么来得,怎么倒着给它弄回去,关于mod的问题,这里假设还给了它j个26。
其实这题主要难的,还是那个字符串反着装的问题。第一次见,(((φ(◎ロ◎;)φ)))

邺欢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中南财大考研806初试
05-24
里面包含了中南财大近十余年的考研初试,当然也有2019年和2020年的目,但是答案可能不全,不过都可以在我的笔记里找到答案
2010北大半导体物理初试-综合文档
05-24
2010北大半导体物理初试
哈工大计算机初试
04-09
历年哈工大初试 除09-12年是统考外 其他年份的自主命都在里面 截止到14年
2009北大半导体初试-综合文档
05-24
2009北大半导体初试
ctf刷 SimpleRev
h1028962069的专栏
05-06 609
SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 ida 分析 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] c
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1290
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
SimpleRev
since_2020的博客
04-18 210
涉及大小端问
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 684
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF逆向第10simpleRev1(小端序存储)
Knozya的博客
01-27 824
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
SimpleRev,pe系统拉伸函数
2303_80482018的博客
02-01 882
if ((j < 'A' || j >'Z') || (j < 'z' && j > 'a')) { //|| 和 && 交换 > 和 < 交换 ,让j不再那个范围之内。if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i]) { //执行这个算法,跟text字符串相比,如果相等就输出。//v3的长度为10 ,因为在大写字母变小写的时候,v3会++,而字符串变了10次。j++) { //开始第二重循环 j = v1;//如果不在范围之内,就跳过本次循环。
南大电子考研初试数电模电真
07-02
南京大学电子学院考研初试数电模电真(只有2018年,其余年份目请在别处寻找,请别问我哪里有资源哈)
BUUCTF逆向SimpleRev
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-26 1058
刚开始对这个处理过程进行逆向分析的时候我的想法是把这个表达式逆过来算,最后发现结果很奇怪,百思不得其解,在一个视频看到了另一种思路,str2[i] == (v1 - 39 - key[v3 % v5] + 97) % 26 + 97 保持原有的表达式,通过对限定范围内的字符进行比较,符合条件就输出,这种方法更清晰简单。这里要给大家提个醒,涉及大小端存储问,elf文件这种通常使用小端存储,而IDA会把内存中的数据自动转成大端存储,但是有些变量双击过去,在文本视图能直接看到转好的字符串,以key3为例。
BUUCTF第十SimpleRev以及第十一JAVA逆向解密解思路_buuctf simple ctf
最新发布
2401_83627805的博客
04-03 739
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
《BUUCTF逆向解》——SimpleRev
qq_62735163的博客
02-27 495
惯例查壳 无壳 64位 ELF文件 用IDA64打开 找到main函数 认准Decry函数,进入 函数中的src 与 char[2]这两个变量涉及大小端的存储问 简单了解便是二者转换为字符时,顺序是逆的 使用时需要将其反过来,才能使用 继续观察 join函数的功能:将char_1加在key3后面(如下图) 因此现在我们可以得到: text:killshadow key:ADSFKNDCLS 接下来一个for循环将key中的大写字母化为小写字母 ...
CTF逆向
feng_2016的博客
01-10 417
BUUCTF-SimpleRev 关键有两点 1.把整数转换为字符串 //原表达式 v9 = 512969957736L; //转化为十六进制 v9 = 0x776F646168LL; //转化为字符串 v9 = 'wodah'; 转化为字符串的时候,高位在高地址,低位在低地址 所以数据在内存中的分布为68 61 64 6F 77 实际字符串应该是v9 = 'hadow'; 2.暴力破解 不需要...
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 2786
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
buu—Re(6)
BL_zshaom的博客
08-21 197
看主函数:其中s的十六进制为:0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f,0。到最后面,走到#才是flag,走到1就停止了,所以0才是通道,1是墙壁,#是终点。这里我借鉴了别的大佬的wp:用j*26(遍历,相当于爆破吧,符合要求的字符串留下)看Decry函数:v9是因为小端存储所以是倒着的,后面的以此类推(理解不深)key是key1跟src拼接的,之后经历了大小写的转换(固定用法)看switch的内容,条件是个随机数,那我们直接看case。这里v1是输入的flag。
buuctf 之 simplerev
weixin_47158947的博客
07-20 3550
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUU_re_SimpleRev
ajuan的博客
08-15 315
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
androidstudio小白初试代码
04-27
如果你是一名安卓开发的小白,那么初试代码可能会让你觉得很吃力。不过,这并不是什么难事,只需要一些必要的步骤和一些基本知识。 第一步,下载并安装AndroidStudio,打开并创建新项目。现在,你可以选择创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值