[ACTF新生赛2020]usualCrypt&[MRCTF2020]Xor

已于 2023-10-29 23:37:26 修改
阅读量170 收藏
点赞数
文章标签: 安全
于 2023-10-19 15:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46133275/article/details/133922627
版权

文章目录

前言

本文主要记录[ACTF新生赛2020]usualCrypt和[MRCTF2020]Xor的做题过程和相关思路

[ACTF新生赛2020]usualCrypt

下载,解压,查壳,发现无壳

在这里插入图片描述

用IDA打开,查看字符串,发现有线索

在这里插入图片描述

查找引用,找到main函数,发现调用了sub_401080函数

在这里插入图片描述

进入sub_401080函数

在这里插入图片描述

发现其主要用到的是byte_40E0A0数组,点击查看数组元素,像是base64的编码表,并且在函数中也能看到是以3为单位来进行计算,而base64根据三个以八位表示的字符构成的3 * 8bit = 24bit转为 24bit = 4 * 6bit 四个以六位表示的字符,再根据这 6bit 所表示的属于 [0,63] 的数字为下标查找编码表,从而将原本的三个字符编码成四个可见字符,所以猜测sub_401080函数的作用是进行base64编码,但该函数还调用了sub_401000函数和sub_401030函数

在这里插入图片描述

sub_401000函数
该函数以第六位开始,交换byte_40E0AA数组与byte_40E0A0数组的元素

在这里插入图片描述
虽然看到byte_40E0A0数组的长度为10,但是这两个数组存放的地址是连续的,当取到byte_40E0A0[11]时,也就是取到了byte_40E0AA[1],也就是L

在这里插入图片描述

而当这个函数执行完后,base64的编码表就被修改为
ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/

sub_401030函数
该函数的作用是进行大小写转换

在这里插入图片描述

最后再将大小写转换后的结果与byte_40E0E4进行比较

在这里插入图片描述

所以,逆向的思路是将上面这段字符串进行大小写转换,使用修改后的base64编码表进行解码

import base64

byte_40E0E4 = [c for c in "zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9"]  # 开头别漏了 7Ah

for i in range(len(byte_40E0E4)):  # 进行大小写转换
    if 65 <= ord(byte_40E0E4[i]) <= 90:
        byte_40E0E4[i] = chr(ord(byte_40E0E4[i]) + 32)
    elif 97 <= ord(byte_40E0E4[i]) <= 122:
        byte_40E0E4[i] = chr(ord(byte_40E0E4[i]) - 32)
data = "".join(byte_40E0E4)

STANDARD_ALPHABET = b'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
CUSTOM_ALPHABET = b'ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/'
DECODE_TRANS = bytes.maketrans(CUSTOM_ALPHABET, STANDARD_ALPHABET)  # 使用修改的编码表
print(base64.b64decode(data.encode().translate(DECODE_TRANS)).decode())  # flag{bAse64_h2s_a_Surprise}

[MRCTF2020]Xor

下载解压,查壳,发现无壳

在这里插入图片描述

使用IDA打开,但是却不能反汇编出代码,只能看汇编代码,首先看要达到的目标是在左下角,即每次的判断指令都需要为False(走红线)

在这里插入图片描述

首先看上面的部分

在这里插入图片描述

再看下面的部分

在这里插入图片描述

写脚本运算 别漏了4Dh

byte_41EA08 = "MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g"  # 注意要加转义符
tmp = []
for i in range(len(byte_41EA08)):
    tmp.append(ord(byte_41EA08[i]))
flag = []
for i in range(len(tmp)):
    flag.append(tmp[i] ^ i)
for i in flag:
    print(chr(i), end="")  # MRCTF{@_R3@1ly_E2_R3verse!}
Ba22ett
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1114
[ACTF新生2020]usualCrypt
[MRCTF2020]Xor 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 469
[MRCTF2020]Xor 题解
[MRCTF2020]Xor1 ctf 刷题日记
最新发布
qq_20242529的博客
03-25 340
【代码】[MRCTF2020]Xor1 ctf 刷题日记。
MRCTF2020Xor(buuctf-re)
Lenard404的博客
03-14 4556
buuctf做题记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
[ACTF新生2020]usualCrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 210
可以知道,这是对于base64加密之后的密文进行了大小写字母转换。整体加密过程是变表base64加密,然后字母大小写转换。使用一款新的反汇编工具,Binary Ninja。跟进一下末尾的sub_401030函数。明显是base64加密,找一下编码表。就是常规base64编码表。跟进data_40e0e4。发现在函数开头有一个函数。进行base64解码即可。
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 86
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
buuctf——[ACTF新生2020]usualCrypt1
Nike_name的博客
10-21 259
base64换表操作
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1177
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 230
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 528
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 684
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
buu:[MRCTF2020]Xor
weixin_60553183的博客
01-16 248
查壳,无壳。点进去发现没有main函数,start函数巨长不看。到strings window查。 点进去交叉引用 这个感觉是要我的老命。只能看我看不懂的汇编语言。 这里push是修改栈顶压入栈,看到%s可以推断输入的字符串存在了byte_4212c0里。 然后看到这里我大呼妙,inc为自加一,cmp是比较 ...
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 300
32位无壳 执行 ida查看字符串
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值