BUUCTF——Reverse——reverse3

已于 2023-12-30 13:58:03 修改
阅读量524 收藏 11
点赞数 7
分类专栏: 网络安全 文章标签: 网络安全
于 2023-12-30 13:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100742/article/details/135304217
版权

1、题目

2、工具

  • Exeinfo PE:查壳工具。
  • IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。
  • python:编写自动化脚本。
  • base64在线解密网站在线加密解密 - chahuo.com

3、方法

  • 下载压缩包,解压得到一个.exe执行文件。
  • 打开文件,提示输入flag。随便输入,自动退出。
  • 用Exeinfo PE查询该文件是否加了壳。
    • 发现这是一个32位的文件,并且没有壳。
  • 使用32位的IDA将其打开。找到main函数,双击,按F5进行反汇编。
  • 双击main_0函数。
  • 这串的代码的意思是,将用户的输入存储在变量Str中,然后通过sub_4110BE函数处理字符串Str,并将结果存储在Dest中。然后对Dest进行遍历,对其中的每个字符的ASCII码值加上这个字符在字符串中的索引值,然后比较Dest和Str2,相等则输出right flag。所以只要对Str2进行反向处理就可以得到flag。
  • 双击Str2。
  • 把Str2的每一位的ASCII值减去其索引值。python脚本如下: 
    • str2 = list("e3nifIH9b_C@n@dH")
print(str2)
for i in range(0, len(str2)):
    str2[i] = chr(ord(str2[i]) - i)  # chr():ASCII码转字符;ord():字符转ASCII码
print(''.join(str2))
    • 运行结果:
  • 接下来就是要看sub_4110BE函数到底是怎么处理Str的。
    • 双击sub_4110BE。
    • 再双击sub_411AB0,其中a1是Str。
      • 可以看到这里不断利用aAbcdefghijklmn数据对一些变量进行赋值。双击aAbcdefghijklmn。
      • 很明显这是一个base64编码表,所以应该是对Str进行了base64加密。
  • 对e2lfbDB2ZV95b3V9使用base64解密。
  • 最终获得flag{i_l0ve_you}。
恣睢s
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF--reverse3
weixin_30876945的博客
09-05 329
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF-reverse3
半岛铁盒的博客
05-01 250
一个比较基本的逆向分析题 可知 str2 的值为 再来分析sub4110BE 点开aAbcdefghijklmn 是base64加密了; 写出逆向解题脚本即可 import base64 s="e3nifIH9b_C@n@dH" x="" for i in range(0,len(s)): x+=chr(ord(s[i])-i) print(base64.b64decode(x)) ...
[Buuctf] reverse3
weixin_74305514的博客
02-26 386
但是这还不是最终的flag,往上看有一个sub_4110BE函数,双击查看一下。这个函数的作用是base64加密,我们用一下base64解密就可以了。这里我就不详细解释base64了,想要了解的可以去搜一下学习。循环对Destination`进行了修改,写脚本。找到main函数,F5查看伪代码。32位exe文件,没有壳。
buuctf--reverse 3
2301_80216972的博客
01-04 355
【代码】buuctf--reverse 3。
BUUCTF reverse_3
doudoudedi
06-28 1199
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
BUUCTF逆向题reverse3
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1829
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5040
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
buuctf_reverse3
qq_45951598的博客
04-25 301
reverse3 每日一道reverse的题,可多不能少 打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。 打开IDA,用shift+F12搜索字符串 发现其中的关键字 然后双击进入 这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。 这里我们先来分析一下这一段程序的简单逻辑 首先接收一个输入的字符串 然后要经过一个加密函数 这里我们跟进一下这个加密函数 源代码 int __cde
BUUCTF reversereverse3
qq_43786458的博客
10-08 788
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1386
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
BUUCTF Reverse/reverse3
ookami6497的博客
07-15 254
BUUCTF Reverse/reverse3 查看文件属性,没有加壳,而且是32位程序 用IDA32位打开,找到main函数,然后分析代码 __int64 __usercall main_0@<edx:eax>(int a1@<ebx>, int a2@<edi>, int a3@<esi>) { int v3; // eax const char *v4; // eax size_t v5; // eax int v6; //
【逆向 | CTF】BUUCTF reverse3
weixin_46301214的博客
09-28 881
吐槽一下:那个base64函数编码,都不知道大神是怎么看出来base64编码的,我放进文心千帆的AI也判断不出来,反编译都乱成这样,你们居然也能看出来,NB啊。为什么要强调,因为我以为是跟第一二题一样,是没有后缀的东西,直接扔进去IDA。读完源代码,其实就是把我们输入的内容首先经过base64加密。然后发现报错,以为有壳,扔进OD手动脱壳,发现OD也打不开。解压出来后,ctrl+F12,搜索flag。搞了一大轮,很多代码是重复来干扰你的,下载附件,第一件事,看后缀名。我把代码搬过来,写备注分析。
[BUUCTF] [Reverse] reverse3
专栏
10-05 2076
exeinfo查看,可知是32位程序,无shell,用IDA直接打开,找到main函数,F5切换代码显示如下: int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-18
BUUCTF Reversereverse3
weixin_43456810的博客
12-18 962
BUUCTF Reversereverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF-Reversereverse3
_Co1a
11-22 622
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恣睢s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值