BUUCTF——Reverse——SimpleRev

已于 2024-01-04 12:16:34 修改
阅读量1.1k 收藏 24
点赞数 24
分类专栏: 网络安全 文章标签: 网络安全
于 2024-01-03 11:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100742/article/details/135355911
版权

1、题目

2、工具

  • Exeinfo PE:查壳工具。
  • IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。
  • python:编写自动化脚本。

3、方法

  • 下载压缩包,解压得到一个没有后缀的文件。
  • 用Exeinfo PE查询该文件是否加了壳。
    • 发现这是一个64位的.elf文件(linux),并且没有壳。
  • 使用64位的IDA将其打开。找到main函数,双击,按F5进行反汇编。
  • 先将ASCII值转换为字符,选中+R。
  • 阅读代码。Decry()函数可能有有用的信息,双击进入。代码如下: 
    • unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 0x534C43444ELL;
  v7 = 0LL;
  v8 = 0;
  v9[0] = 0x776F646168LL;
  v9[1] = 0LL;
  v10 = 0;
  text = (char *)join(key3, v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

  • 先转换其中的ASCII值。
  • 代码含义:输入flag,然后对flag的每一位进行操作并赋给str2,最后把str2和text进行比较,相同则输出Congratulation! 所以,利用text就可以反推flag。
  • text由key3和v9拼接而成,下面是join函数的功能。
    • v9为十六进制长整型,它在计算机的中存储方式为小端方式,即高位在前。将其转换为字符,选中+R,v9=wodah​​​​​(大端方式)。而join函数内的两个参数在调用时都必须是指针的形式,而指针在读取时是从低到高的。所以join在读取v9时,就会读成hadow。
      •    
    • key3=kills。故text=killshadow。
  • 对flag进行变换操作与key有关,key由key1和src拼接而成。
    • 与上面的原理一样,strcat函数在读取时也是从低到高的。src为十六进制长整型,它在计算机的中存储方式为小端方式,即高位在前。将其转换为字符,选中+R,v9=SLCDN​​​​​(大端方式)。所以在strcat读取src时,就会读成NDCLS。
      •   
    • key1=ADSFK,故key=ADSFKNDCLS。
    • 又将key转换为了小写,最终key=adsfkndcls。
  • 下面是对flag进行的操作得到text,编写脚本进行反操作。
    •   
  • python脚本:(枚举) 
    • text = 'killshadow'
key = 'adsfkndcls'
flag = ''
v3 = v5 = len(key)
for i in range(len(text)):
    if text[i] == ' ':
        flag = text[i]
    else:  # text都是小写字母,原代码中加了97,所以可以判断原来的字符都是大写
        for j in range(ord("A"), ord("Z") + 1):
            if (j - 39 - ord(key[v3 % v5]) + 97) % 26 + 97 == ord(text[i]):
                flag = flag + chr(j)
                v3 += 1
                break
print(flag)
    • 运行结果:
恣睢s
关注
  • 24
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse/Ultimate Minesweeper
ookami6497的博客
08-18 378
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897个雷,总共900个格子,说明就三个数是能点的) 一个小提示 既然是net程序,分析软件的话可以参考这个推荐.Net、C# 逆向反编译四大工具利器 我用的是dnSpy,这个可以看到程序的大概结构 有main函数 这个FaiurePopup和SuccessPopupj是设置窗口
BUUCTF--Reverse
weixin_48295646的博客
05-21 1980
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUUCTF reverse逆向
dusk!的博客
04-25 705
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF第十题SimpleRev以及第十一题JAVA逆向解密解题思路_buuctf simple ctf(1)
最新发布
2401_84252281的博客
05-16 831
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
BUUCTF reverse1
m0_49025459的博客
05-21 774
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF---Reverse---reverse1
liu914589417的博客
07-06 645
BUUCTFReversereverse1 WriteUP
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Python——列表
01-20
- **`reverse()`**:反转列表中的元素,`li.reverse()`。 - **`sort()`**:对列表进行排序,`li.sort()`默认升序,`li.sort(reverse=True)`降序。 了解并熟练运用这些知识点,可以帮助你更有效地操作和管理Python...
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
BUUCTF-Reverse
qq_53087690的博客
09-10 899
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-reverse
njh18790816639的博客
06-27 748
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF Reverse(easyre, reverse1)
weixin_43456810的博客
12-16 1365
BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单,将文件放入exeinfoPE中看一下,是64位的,再用IDA64打开进入,直接就可以看到flag了 reverse1 先将文件解压,用exeinfoPE看一下是64位的,用IDA64打开,可能会看到{hello_world},但是不要急,这不是最终的flag。接着看,用F12进入String window,看看有没有跟flag相关的信息,结果看到了.rdata:0000000140019C90 00000019 C
BUUCTF Reverse SimpleRev
Y1da的博客
04-11 153
BUUCTF Reverse SimpleRev 导入IDA,F5查看伪代码 main int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPleas
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1353
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
buuctf——reverse的wp(1)
qq_62188797的博客
05-09 444
buuctf一些简单的逆向题的wp
BUUCTF | Reverse入门笔记
pone2233的博客
03-22 996
reverse2 在文件中我们使用Shift+F12我们能看到是 最后一段似乎是flag,可是不成功 、 {hacking_for_fun} 找到主题函数,我们F5一看 我发现了这一段与众不同 发他翻译一下 if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f
BUUCTF Reverse Java逆向解密(划水)
u011250160的博客
12-16 783
得到class文件我直接拖进idea了 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // import java.util.ArrayList; import java.util.Scanner; public class Reverse { public Reverse() { } public static void
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 977
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恣睢s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值