BUU_re_SimpleRev

最新推荐文章于 2024-04-05 05:34:45 发布
最新推荐文章于 2024-04-05 05:34:45 发布
阅读量314 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46874126/article/details/108029934
版权

拖到IDA,查看main函数

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  char v4; // [rsp+Fh] [rbp-1h]

  while ( 1 )
  {
    while ( 1 )
    {
      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv, envp);
      v4 = getchar();
      if ( v4 != 100 && v4 != 68 )
        break;
      Decry();
    }
    if ( v4 == 113 || v4 == 81 )
      Exit();
    puts("Input fault format!");
    v3 = getchar();
    putchar(v3);
  }
}

分析一下,关键应该是Decry()函数,跟进去查看

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';//数据转为16进制为‘0x534c43444e’数据在内存中是小端顺序,高位在高地址处,低位在低地址处,故实际的字符顺序应为'0x4e44434c53'转为字符为'NDCLS'               
  v7 = 0LL;
  v8 = 0;
  v9 = 'wodah';//同上
  v10 = 0LL;
  v11 = 0;
  text = join(key3, (const char *)&v9);//join将key3和v9连接
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )//此为将key转为小写字母
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )//不是大写字母但是小写字母
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      else//大写字母
      {
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

双击key3查看,知key3为kills,连接后得到text为killshadow

在这里插入图片描述

双击key1查看,知key1为ADSFK,连接后得到key为ADSFKNDCLS

在这里插入图片描述

while部分遍历输入的字符(即flag),进行str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;运算,最后与text比较。因此我们只要反向就能求出输入的v1。代码如下:

#include<stdio.h>

int main(void)
{
    int i, j, n = 0, v5 = 10, v3 = 0, v2 = 0;
    char v1;
    char flag[11] = { 0 };
    char str2[104] = { 0 };
    char key[] = "ADSFKNDCLS";
    char text[] = "killshadow";

    for (i = 0; i < v5; ++i)
    {
        if (key[v3 % v5] > 64 && key[v3 % v5] <= 90)
            key[i] = key[v3 % v5] + 32;
        ++v3;
    }
    for (j = 0; j < 10; ++j) 
	{
        for (v2 = 0; v2 < 10; ++v2) 
		{
            v1 = text[v2] - 97 + 26 * j - 97 + key[v3++ % v5] + 39;
            if ((v1 >= 65 && v1 <= 90) || (v1 >= 97 && v1 <= 122)) 
			{
                flag[v2] = v1;
                if (++n == 10) 
				{
                    printf("%s\n", flag);
                    return 0;
                }
            }
        }
    }

    return 0;
}
A-Juan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
【逆向 | CTF】BUUCTF SimpleRev
weixin_46301214的博客
10-26 585
完成这题就是一个全新的突破。
[Buuctf] SimpleRev
weixin_74305514的博客
02-29 469
函数看一下,发现它的作用是把第二个参数字符串附加在第一个参数后面,我们去查看。字符串追加/连接函数,它的功能就是在一个字符串后面追加上另外一个字符串。不是exe文件,是64位ELF文件,没有壳。可以把v9转换成字符串的,转换之后是。的值,在while循环中发现。接下来根据后面的代码写脚本。经过一系列变换得到的。我们从后往前推,看到。
BUUCTF第十题SimpleRev以及第十一题JAVA逆向解密解题思路_buuctf simple ctf(1)
2301_76225325的博客
04-03 987
x运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
# buuctf--SimpleRev
weixin_52230368的博客
08-15 913
buuctf–SimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门,做题时看不懂其他人的题解,这时我的题解尽可能详细一点。开始分析题目 拿到题目文件,Ubuntu终端file +文件名 这命令查看一下文件是什么类型的 发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力,刚开始学习肯定会有些吃力,但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c
BUUCTF第十题SimpleRev以及第十一题JAVA逆向解密解题思路_buuctf simple ctf
最新发布
m0_58269520的博客
04-05 828
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2063
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
cipher_CIPHER_
09-29
this is document for Hi3520D
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2482
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
【CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2459
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
buuctf SimpleRev
qq_51271165的博客
07-23 395
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
buuctf——SimpleRev
yhfgs的博客
05-28 220
1,得到文件,查壳。 无壳,64位
CTF REVERSE练习之脱壳分析
小司机的奥拓
08-09 620
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
BUU helloword, SimpleRev题解
2301_80096119的博客
03-04 500
下载之后观察文件发现是apk文件是安卓程序的后缀,安卓逆向所以这道题要用安卓逆向的工具在下载好工具,解压后打开打开jadx-1.4.7里面的bin文件夹找到jadx-gui.bat点击打开后打开下载好的apk文件(题目文件)左边目录点击找到helloword然后一个一个点开可直接找到flag。
[CTF]-Reverse:部分题目WP
2301_79326813的博客
03-07 159
【代码】[CTF]-Reverse:部分题目exp。
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值