BUU_re_[ACTF新生赛2020]usualCrypt

最新推荐文章于 2023-11-12 19:28:09 发布
最新推荐文章于 2023-11-12 19:28:09 发布
阅读量375 收藏
点赞数 2
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46874126/article/details/108089679
版权

查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // esi
  int result; // eax
  int v5; // [esp+8h] [ebp-74h]
  int v6; // [esp+Ch] [ebp-70h]
  int v7; // [esp+10h] [ebp-6Ch]
  __int16 v8; // [esp+14h] [ebp-68h]
  char v9; // [esp+16h] [ebp-66h]
  char v10; // [esp+18h] [ebp-64h]

  sub_403CF8((int)&unk_40E140);//输出
  scanf(aS, &v10); //输入
  v5 = 0;
  v6 = 0;
  v7 = 0;
  v8 = 0;
  v9 = 0;
  sub_401080((int)&v10, strlen(&v10), (int)&v5); //加密
  v3 = 0;
  while ( *((_BYTE *)&v5 + v3) == byte_40E0E4[v3] )
  {
    if ( ++v3 > strlen((const char *)&v5) )
      goto LABEL_6;
  }
  sub_403CF8((int)aError);
LABEL_6:
  if ( v3 - 1 == strlen(byte_40E0E4) )
    result = sub_403CF8((int)aAreYouHappyYes);
  else
    result = sub_403CF8((int)aAreYouHappyNo);
  return result;
}

分析,猜测是输入,加密,然后比较,如果比较结果相等,则成功

byte_40E0E4为:MXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9

查看sub_401080

int __cdecl sub_401080(int a1, int a2, int a3)
{
  int v3; // edi
  int v4; // esi
  int v5; // edx
  int v6; // eax
  int v7; // ecx
  int v8; // esi
  int v9; // esi
  int v10; // esi
  int v11; // esi
  _BYTE *v12; // ecx
  int v13; // esi
  int v15; // [esp+18h] [ebp+8h]

  v3 = 0;
  v4 = 0;
  sub_401000();
  v5 = a2 % 3;
  v6 = a1;
  v7 = a2 - a2 % 3;
  v15 = a2 % 3;
  if ( v7 > 0 )
  {
    do
    {
      LOBYTE(v5) = *(_BYTE *)(a1 + v3);
      v3 += 3;
      v8 = v4 + 1;
      *(_BYTE *)(v8++ + a3 - 1) = byte_40E0A0[(v5 >> 2) & 0x3F];
      *(_BYTE *)(v8++ + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(a1 + v3 - 3) & 3)
                                            + (((signed int)*(unsigned __int8 *)(a1 + v3 - 2) >> 4) & 0xF)];
      *(_BYTE *)(v8 + a3 - 1) = byte_40E0A0[4 * (*(_BYTE *)(a1 + v3 - 2) & 0xF)
                                          + (((signed int)*(unsigned __int8 *)(a1 + v3 - 1) >> 6) & 3)];
      v5 = *(_BYTE *)(a1 + v3 - 1) & 0x3F;
      v4 = v8 + 1;
      *(_BYTE *)(v4 + a3 - 1) = byte_40E0A0[v5];
    }
    while ( v3 < v7 );
    v5 = v15;
  }
  if ( v5 == 1 )
  {
    LOBYTE(v7) = *(_BYTE *)(v3 + a1);
    v9 = v4 + 1;
    *(_BYTE *)(v9 + a3 - 1) = byte_40E0A0[(v7 >> 2) & 0x3F];
    v10 = v9 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3)];
    *(_BYTE *)(v10 + a3) = 61;
LABEL_8:
    v13 = v10 + 1;
    *(_BYTE *)(v13 + a3) = 61;
    v4 = v13 + 1;
    goto LABEL_9;
  }
  if ( v5 == 2 )
  {
    v11 = v4 + 1;
    *(_BYTE *)(v11 + a3 - 1) = byte_40E0A0[((signed int)*(unsigned __int8 *)(v3 + a1) >> 2) & 0x3F];
    v12 = (_BYTE *)(v3 + a1 + 1);
    LOBYTE(v6) = *v12;
    v10 = v11 + 1;
    *(_BYTE *)(v10 + a3 - 1) = byte_40E0A0[16 * (*(_BYTE *)(v3 + a1) & 3) + ((v6 >> 4) & 0xF)];
    *(_BYTE *)(v10 + a3) = byte_40E0A0[4 * (*v12 & 0xF)];
    goto LABEL_8;
  }
LABEL_9:
  *(_BYTE *)(v4 + a3) = 0;
  return sub_401030(a3);
}

这个函数可以分为三个部分:开头sub_401000函数;中间base64加密;结尾sub_401030函数

sub_401000函数:

signed int sub_401000()
{
  signed int result; // eax
  char v1; // cl

  result = 6;
  do
  {
    v1 = byte_40E0AA[result];
    byte_40E0AA[result] = byte_40E0A0[result];
    byte_40E0A0[result++] = v1;
  }
  while ( result < 15 );
  return result;
}

sub_401000这个函数的作用是改变密钥对应表 。 调用后,部分字符的意义发生了变化 。

sub_401030函数:

int __cdecl sub_401030(const char *a1)
{
  __int64 v1; // rax
  char v2; // al

  v1 = 0i64;
  if ( strlen(a1) != 0 )
  {
    do
    {
      v2 = a1[HIDWORD(v1)];
      if ( v2 < 97 || v2 > 122 )
      {
        if ( v2 < 65 || v2 > 90 )
          goto LABEL_9;
        LOBYTE(v1) = v2 + 32;
      }
      else
      {
        LOBYTE(v1) = v2 - 32;
      }
      a1[HIDWORD(v1)] = v1;
LABEL_9:
      LODWORD(v1) = 0;
      ++HIDWORD(v1);
    }
    while ( HIDWORD(v1) < strlen(a1) );
  }
  return v1;
}

sub_401000函数功能为大小写字母转换

解密的思路是:反过来,先将byte_40E0E4大小写互换,构造base64变表,再利用变表将byte_40E0E4转换为正常的base64解密。

脚本:

import base64

secret = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase() #大小写转换
a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
dict = {}
offset = 10
flag = ''
for i in range(len(a)):
    dict[a[i]] = a[i]
for i in range(6,15):  #构造修改后的表(字典)
    b = dict[a[i]]
    dict[a[i]] = dict[a[i+offset]]
    dict[a[i+offset]] = b
for i in range(len(secret)):
    flag += dict[secret[i]]
flag = base64.b64decode(flag)
print(flag)

#flag{bAse64_h2s_a_Surprise}
A-Juan
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位_easywasm(WebAssembly逆向分析)
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1114
[ACTF新生2020]usualCrypt
【每日逆向】BUUCTF--[ACTF新生2020] easyre
最新发布
fzucaicai的博客
11-12 1583
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
[ACTF新生2020]easyre
Tiany的博客
11-18 819
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
[ACTF新生2020]usualCrypt&[MRCTF2020]Xor
weixin_46133275的博客
10-19 172
本文主要记录[ACTF新生2020]usualCrypt和[MRCTF2020]Xor的做题过程和相关思路。
[ACTF新生2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 239
本文主要记录[ACTF新生2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
cipher_CIPHER_
09-29
this is document for Hi3520D
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 670
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
[ACTF新生2020]easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 270
[ACTF新生2020]easyre题解
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 660
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
buuctf刷题记录10 [ACTF新生2020]usualCrypt
ytj00的博客
07-30 983
ida打开,进入main函数 有一个关键函数,和一个关键比较 先进入关键函数里面 最开始有一个sub_401000()函数,进入后 感觉有点像base64加密,然后这个函数是变换base64的码表,写脚本将变换后的码表求出来 #include <stdio.h> int main() { char b[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; char c; int i=6; print
re学习笔记(44)[ACTF2020]game
逆向随笔
02-28 623
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目分析: IDA载入, shift+F12查找字符串 双击跟随到其所在的内存地址,摁’x’键交叉引用,找到调用此字符串的指令,来到关键代码。 F5查看伪代码 先分析sub_4014DC(v2)函数,双击进入分析 再分析sub_40156A(v2, &unk_405020)函数 查看一下内存中存储的数据 发现是每...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3069
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF web 网鼎杯2018
菜的只能随便写写博客
03-31 413
0x01 Fakebook  join可以加入一个账号,login则是登录  登录之后,看到这个页面,下面的blog框是一个内嵌页面  查看页面的robots.txt协议,能得到user.php的备份文件,可以看到一个UserInfo的类。 <?php class UserInfo { public $name = ""; public $age = 0; ...
ACTF新生 EASYHTTP
SopRomeo的博客
03-17 893
最近自闭了,找了ACTF新生的源码自己复现做了一下 看到下面输出了服务器对应的信息,我们将这些信息依次填上去 让我们GET,POST,注意url地址: 地址换了,放burb去上传GET,POST.(传中文需进行url编码) 发现换了个php代码,复制到proxy放行, 重新抓包 伪造ip地址即可得到flag ...
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值