BUUCTF Reverse SimpleRev WriteUp

最新推荐文章于 2024-07-01 23:33:25 发布
最新推荐文章于 2024-07-01 23:33:25 发布
阅读量729 收藏
点赞数
分类专栏: BUUCTF 逆向题解 文章标签: c语言 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723661/article/details/120227914
版权

simplerev-WP

使用exeinfope查看发现没壳,扔入IDA

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  char v4; // [rsp+Fh] [rbp-1h]

  while ( 1 )
  {
    while ( 1 )
    {
      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ");
      v4 = getchar();
      if ( v4 != 100 && v4 != 68 )
        break;
      Decry();
    }
    if ( v4 == 113 || v4 == 81 )
      Exit("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv);
    puts("Input fault format!");
    v3 = getchar();
    putchar(v3);
  }
}

从主函数中可以看出,核心部分是Decry()函数,接下来对其进行分析。

unsigned __int64 Decry()
{
    char v1; // [rsp+Fh] [rbp-51h]
    int v2; // [rsp+10h] [rbp-50h]
    int v3; // [rsp+14h] [rbp-4Ch]
    int i; // [rsp+18h] [rbp-48h]
    int v5; // [rsp+1Ch] [rbp-44h]
    char src[8]; // [rsp+20h] [rbp-40h] BYREF
    __int64 v7; // [rsp+28h] [rbp-38h]
    int v8; // [rsp+30h] [rbp-30h]
    __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
    int v10; // [rsp+50h] [rbp-10h]
    unsigned __int64 v11; // [rsp+58h] [rbp-8h]

    char str2[104];

    v11 = __readfsqword(0x28u);
    *(_QWORD*)src = 0x534C43444ELL;//直接转换出来的结果是SLCDN
    v7 = 0LL;
    v8 = 0;
    v9[0] = 0x776F646168LL;//直接转换出来的结果是wodah
    v9[1] = '\0';
    v10 = 0;
    text = join(key3, (const char*)v9);//text=killshadow
    strcpy(key, key1);
    strcat(key, src);//key=ADSFKNDCLS
    v2 = 0;
    v3 = 0;
    getchar();
    v5 = strlen(key);//v5=10
    for (i = 0; i < v5; ++i)//把大写字母转换为小写字母
    {
        if (key[v3 % v5] > '@' && key[v3 % v5] <= 'Z')
            key[i] = key[v3 % v5] + 32;
        ++v3;
    }

    //key=adsfkndcls,v3=10
    printf("Please input your flag:");
    while (1)
    {
        v1 = getchar();
        if (v1 == '\n')
            break;
        if (v1 == ' ')
        {
            ++v2;//v2代表str2的下标
        }
        else
        {
            if (v1 <= 96 || v1 > 122)
            {
                if (v1 > 64 && v1 <= 90)//大写字母
                {
                    str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
                    ++v3;
                }
            }
            else//小写字母的处理
            {
                str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
                ++v3;
            }
            if (!(v3 % v5))
                putchar(32);
            ++v2;
        }
    }
    if (!strcmp(text, str2))
        puts("Congratulation!\n");
    else
        puts("Try again!\n");
    return __readfsqword(0x28u) ^ v11;
}

特别注意其中,用IDA的R键直接转换出来的有问题,因为是按照小端序排列的,但是直接转换时没有按照小端序进行修正,导致出来的是头尾颠倒的,注意,小端序的是2个十六进制(1字节)为一个单位,所以建议先转换,在调转。

写出解密脚本,这个是网上找的,当时自己直接手算的

#include <iostream>

using namespace std;

int main()
{
	char key[] = "adsfkndcls";
	char text[] = "killshadow";
	int v3 = 10;
	for (int i = 0; i < 10; i++)
	{
		for (int j = 0; j < 128; j++)
		{
			if (j < 'A' || j > 'z' || j > 'Z' && j < 'a')
			{
				continue;
			}
			if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i])
			{
				cout << char(j);
				v3++;
				break;
			}
		}
	}
}

得到flagflag{KLDQCUDFZO}

PlumpBoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 495
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buuctf SimpleRev
qq_51271165的博客
07-23 397
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
BUUCTFSimpleRev WriteUp
古月浪子的博客
07-20 934
buuoj上的一道稍微有点难度的逆向题 用IDA快速定位到main函数 可以看到关键逻辑应该在Decry函数里,跟进去看看 这里要注意的是,IDA里面按R将整数转成字符串时,是反着的… 可以看到,程序是逐位进行运算然后和text比对,因此可以写爆破脚本 #include <iostream> using namespace std; int main() { char key[] = "adsfkndcls"; char text[] = "killshadow"; int v3
个人的BUUCTF_Re之旅 SimpleRev_wp
weixin_62586193的博客
12-15 1157
把文件下载,用010 Editor打开,看到: 自然就知道这是个elf文件,而且是64位的,拖进ida看看: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to C..
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 867
BUUCTF 二进制刷题
BUUCTF Reverse helloword WriteUp
PlumpBoy的博客
09-10 125
helloword-WP 将apk直接放入jadx-gui 点击函数直接看见了flag flag为flag{7631a988259a00816deda84afb29430a}
BUUCTF Reverse easyre WriteUp
PlumpBoy的博客
09-10 175
easyre 拿到题目先打开看看,输入两个值后会执行完毕,看不见信息,那么只能确定有两个输入。 拖IDA看看代码就出来了。
BUUCTF——Reverse——SimpleRev
计算机硕士的博客
01-03 1096
BUUCTF——Reverse——SimpleRev,详细解题步骤。
BUUCTF-Reverse-SimpleRev
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 590
SimpleRev 查壳 继续先用exeinfo PE检查文件,无壳,ELF,64bit 使用IDA静态分析 继续跟进Decry()函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // ...
BUUCTF Reverse reverse1 WriteUp
PlumpBoy的博客
09-10 219
reverse_1 先打开软件看一看,是一个要求输入flag的题目。 拖入x64dbg,先从dll执行到本身,然后查找字符串,flag拿到了,注意是0不是o!!
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
C语⾔数据类型和变量
m0_64364831的博客
06-26 927
C语⾔数据类型和变量
深入解析MVCC:多版本并发控制的数据库之道
喔的嘛呀的博客
06-25 818
MVCC是一种并发控制机制,它的核心思想是允许多个事务同时读写数据库,而不会相互干扰,确保事务之间的隔离性。它通过在数据库中维护多个版本的数据来实现,每个事务在读取数据时可以看到特定版本的数据,而不受其他事务的影响。MVCC作为数据库并发控制的重要手段,在实际应用中发挥着巨大作用。通过深入理解MVCC的原理和实现方式,我们能更好地设计和优化数据库系统,提高系统的性能和并发能力。希望本文能够帮助读者更好地理解MVCC。
C语言 输入输出使用
weixin_46286415的博客
06-25 336
一、getchar putchar puts。
系统安全及应用
最新发布
2201_75549363的博客
07-01 456
案例一 :用户别名使用关键字User_ Alias、 Host_ Alias、 Cmnd Alias 来进行设置别名(别名必须为大写)(名字随便取)1、
kubernetes service 服务
m0_60125201的博客
06-28 1051
详细讲解了kubernetes里的service服务。
人工智能给文化安全带来挑战
yzf060109的专栏
06-28 555
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“信息茧房”中的信息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的复杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手段的相对落后,这种算法驱动的权力正在迅速扩张。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PlumpBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值