buuoj re逆向33-48题writeup(截图+c++源码+过程)

最新推荐文章于 2023-08-28 12:05:57 发布
最新推荐文章于 2023-08-28 12:05:57 发布
阅读量1.4w 收藏 4
点赞数
分类专栏: ctfre 文章标签: c++ 安全 信息安全 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51275728/article/details/121773467
版权

Re

33-48

33 xxor

33 xxor 简单的二重循环,然后比较。记得把数据换成unsigned不然就是不行
在这里插入图片描述

#include < iostream>
using namespace std;
int main(){
unsigned	int a2[4]={2,2,3,4};
unsigned	int  a1[6]={0xDF48EF7E,0x20CAACF4,3774025685,1548802262,2652626477,0x84F30420};
  for(int j=0;j<=4;j+=2){
 unsigned int v3 = a1[j];
 unsigned int v4 = a1[1+j];
  int v5 = 0x458BCD42*64;
  for ( int i = 0; i <= 0x3F; ++i )
  {  v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 0x10;
     v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + a2[0]) ^ ((v4 >> 9) + a2[1]) ^ 0x20;
    v5 -= 0x458BCD42;}
  a1[j] = v3;
  a1[1+j] = v4;
}for(int i=0;i<6;i++)
	cout<<hex<<a1[i];
	cout<<endl;
	for (int i = 0; i < 6; i++)
		printf("%c%c%c", *((char*)&a1[i]+2), *((char*)&a1[i] + 1), *(char*)&a1[i]);
}

34xor

34 xor 就是简单的异或
在这里插入图片描述

#include < iostream>
using namespace std;
int main(){
	string a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g";
	for(int i=0;i<a.length();i++)
{
char p=(a[i]^i);
cout<<p;}
}

35 hello_world_go

35 hello_world_go 明码在这里插入图片描述

36 igniteme

36 Igniteme,取了点巧,最后一位为m在这里插入图片描述

#include < iostream>
#include <Windows.h>
using namespace std;
int main(){
int v4=0x69^’m’;
unsigned char ida_chars[] =
{
  0x0D, 0x26, 0x49, 0x45, 0x2A, 0x17, 0x78, 0x44, 0x2B, 0x6C, 
  0x5D, 0x5E, 0x45, 0x12, 0x2F, 0x17, 0x2B, 0x44, 0x6F, 0x6E, 
  0x56, 0x09, 0x5F, 0x45, 0x47, 0x73, 0x26, 0x0A, 0x0D, 0x13, 
  0x17, 0x48, 0x42, 0x01, 0x40, 0x4D, 0x0C, 0x02, 0x69
};
for(int i=0x26;i>=0;i--)
	{for(int j=1;j<128;j++){
		char p=j^v4;
		{if(p!=ida_chars[i])
		continue;
		}
		char pp=j;
		cout<<pp;
		v4=j;
		break;	}	}
}

37 level3

37 level3 变表的base64 ,但我先开始没看出来哪里变了。就翻init,然后有发现
在这里插入图片描述在这里插入图片描述

38 crossfun

38 crossfun 嵌套函数哈哈哈
在这里插入图片描述

#include < iostream>
using namespace std;
int main(){
char a1[33];
a1[10] = 'p';
       a1[13] = '@';
       a1[3] ='f';
       a1[26] = 'r';
       a1[20] ='e';
a1[7] = 48;
     a1[16] =95;
      a1[11] = 112;
       a1[23] = 101;
       a1[30] = 117;
       a1[0] = 119 , a1[6] = 50 , a1[22] = 115 , a1[31] = 110 ,a1[12] = 95;
       a1[15] = 100;
      a1[8] = 123;
       a1[18] = 51;
       a1[28] = 95;
      a1[21] = 114;
      a1[2] = 116;
      a1[9] = 99;
    a1[32] = 125;
    a1[19] = 118;
     a1[5]= 48;
    a1[14] = 110;
    a1[4] = 50, a1[17] = 114, a1[29] = 102 , a1[17] = 114 , a1[24] = 95;
    a1[1] = 99, a1[25] = 64;
	a1[27] = 101;
cout<<a1;
}

39 overlong

39 overlong 直接转成c++,分析发现输出字符短了。答案:我就是死也不会告诉你答案:真香
哈哈哈

#include < iostream>
#include <Windows.h>
using namespace std;
int sub_401000(char *a1,unsigned  char * a2){
int v3; // [esp+0h] [ebp-8h]
  int v4; // [esp+4h] [ebp-4h]

  if ( *a2 >> 3 == 30 )
  {
    v4 = a2[3] & 0x3F | ((a2[2] & 0x3F) << 6) | ((a2[1] & 0x3F) << 12) | ((*a2 & 7) << 18);
    v3 = 4;
  }
  else if ( *a2 >> 4 == 14 )
  {
    v4 = a2[2] & 0x3F | ((a2[1] & 0x3F) << 6) | ((*a2 & 0xF) << 12);
    v3 = 3;
  }
  else if ( *a2 >> 5 == 6 )
  {
    v4 = a2[1] & 0x3F | ((*a2 & 0x1F) << 6);
    v3 = 2;
  }
  else
  {
    v4 = *a2;
    v3 = 1;
  }
  *a1 = v4;
  return v3;}
int sub_401160( char *a1, unsigned char *a2, int a3)
{
  int v3; // ST08_4
  unsigned int i; // [esp+4h] [ebp-4h]

  for ( i = 0; i < a3; ++i )
  {
    a2 += sub_401000(a1, a2);
    v3 = *a1++;
    if ( !v3 )
      break;
  }
  return i;}
int main(){
unsigned char ida_chars[] =
{
  0xE0, 0x81, 0x89, 0xC0, 0xA0, 0xC1, 0xAE, 0xE0, 0x81, 0xA5, 
  0xC1, 0xB6, 0xF0, 0x80, 0x81, 0xA5, 0xE0, 0x81, 0xB2, 0xF0, 
  0x80, 0x80, 0xA0, 0xE0, 0x81, 0xA2, 0x72, 0x6F, 0xC1, 0xAB, 
  0x65, 0xE0, 0x80, 0xA0, 0xE0, 0x81, 0xB4, 0xE0, 0x81, 0xA8, 
  0xC1, 0xA5, 0x20, 0xC1, 0xA5, 0xE0, 0x81, 0xAE, 0x63, 0xC1, 
  0xAF, 0xE0, 0x81, 0xA4, 0xF0, 0x80, 0x81, 0xA9, 0x6E, 0xC1, 
  0xA7, 0xC0, 0xBA, 0x20, 0x49, 0xF0, 0x80, 0x81, 0x9F, 0xC1, 
  0xA1, 0xC1, 0x9F, 0xC1, 0x8D, 0xE0, 0x81, 0x9F, 0xC1, 0xB4, 
  0xF0, 0x80, 0x81, 0x9F, 0xF0, 0x80, 0x81, 0xA8, 0xC1, 0x9F, 
  0xF0, 0x80, 0x81, 0xA5, 0xE0, 0x81, 0x9F, 0xC1, 0xA5, 0xE0, 
  0x81, 0x9F, 0xF0, 0x80, 0x81, 0xAE, 0xC1, 0x9F, 0xF0, 0x80, 
  0x81, 0x83, 0xC1, 0x9F, 0xE0, 0x81, 0xAF, 0xE0, 0x81, 0x9F, 
  0xC1, 0x84, 0x5F, 0xE0, 0x81, 0xA9, 0xF0, 0x80, 0x81, 0x9F, 
  0x6E, 0xE0, 0x81, 0x9F, 0xE0, 0x81, 0xA7, 0xE0, 0x81, 0x80, 
  0xF0, 0x80, 0x81, 0xA6, 0xF0, 0x80, 0x81, 0xAC, 0xE0, 0x81, 
  0xA1, 0xC1, 0xB2, 0xC1, 0xA5, 0xF0, 0x80, 0x80, 0xAD, 0xF0, 
  0x80, 0x81, 0xAF, 0x6E, 0xC0, 0xAE, 0xF0, 0x80, 0x81, 0xA3, 
  0x6F, 0xF0, 0x80, 0x81, 0xAD, 0x00
};

 unsigned int v4; // eax
 char Text[128]; // [esp+0h] [ebp-84h]
  unsigned int v7; // [esp+80h] [ebp-4h]
  v4 = sub_401160(Text, ida_chars, 180);//180换成其他数也行
  v7 = v4;
  Text[v4] = 0;
  MessageBoxA(0, Text,"Output", 0);
  return 0;
}

41 orgua

41 orgua 不知道大家有没有玩过三月之庭,看到图时我感觉很熟悉在这里插入图片描述在这里插入图片描述

就是说走一个方向时在遇到障碍物前不会停,最后到感叹号。最开始在左上角。
就一个迷宫,也想难倒我?然后卡了十多分钟。。。血压都上来了。
MEWEMEWJMEWJM

40 BJD hamburger competiton

40 [BJDCTF2020]BJD hamburger competition
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这道题第一次做时不会,ida不行啊。
在这里插入图片描述看别人题解才知道要用dnspy.而且代码要看全
Sha解密后md5加密
应该是转换大写了,且读取20个字符。

42 challenge

42 challenge base64 变表在这里插入图片描述

43 base-re

43 base-re 明码在这里插入图片描述

44 easy strcmp

44[Zer0pts2020]easy strcmp 一点都不easy 找了半天没找到,我就乱翻函数在这里插入图片描述
在这里插入图片描述

201090->795
201028->6ea

#include < iostream>
using namespace std;
int main(){
	string p="zer0pts{********CENSORED********}";
	char a[24]={ 0x42, 0x09, 
  0x4A, 0x49, 0x35, 0x43, 0x0A, 0x41, 0xF0, 0x19, 0xE6, 0x0B, 
  0xF5, 0xF2, 0x0E, 0x0B, 0x2B, 0x28, 0x35, 0x4A, 0x06, 0x3A, 
  0x0A, 0x4f};
  for(int i=0;i<24;i++){
  	p[i+8]+=a[i];
  }
  cout<<p;}

45 UniverseFinalAnswer

45UniverfinalanswerZ3yyds在这里插入图片描述
在这里插入图片描述

46 crackMe

46 crackMe 在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
401830:A3->v9>v10->v15–>v17
401000: 检验字符
401090:对416050处理
4011a0:congraulations /try again
画红圈的地方注意result该在a3异或的下面
dbappsec的来源

#include < iostream>
using namespace std;
 int main(){
 int result;
string a2="dbappsec";
int a3=0;
  if ( a2[0] == 'd' )
  {
    a3 |= 4;
  }
  else
  {
    a3 ^= 3;
  }
  if ( a2[1] == 'b' )
  {
    a3 |= 0x14;
  }
  else
  {
    a3 &= 0x61; 
  }
  if ( a2[2] == 'a' )
  {
    a3 |= 0x84;
  }
  else
  {
    a3 &= 0xA;
  }
  if ( a2[3] == 'p' )
  {
    a3 |= 0x114  ;
  }
  else
  {
    a3 >>= 7;
  }
  if ( a2[4] == 'p' )
  {
    a3 |= 0x380;
  }
  else
  {
    a3 *= 2;
  }
 if ( a2[5] == 'f' )
    {
      a3 |= 0x2DC;
    
    }
  if ( a2[5] == 's' )
  {
    a3 |= 0xA04;
  }
  else{ 

    a3 ^= 0x1AD;
  }
  if ( a2[6] == 'e' )
  {
    a3 |= 0x2310;
  }
  else
  {
    a3 |= 0x4A;
  }
  if ( a2[7] == 'c' )
  { a3 |= 0x8A10;
    result = a3;
  }
  else
  {
    a3 &= 0x3A3;
    result = a3;
  }
cout<<hex<<result<<endl;
char x[8]={0x2a,0xd7,0x92,0xe9,0x53,0xe2,0xc4,0xcd};
for(int i=0;i<8;i++){
x[i]^=a2[i];
int pp=x[i]&0xff;
	cout<<pp;
}
}

416050太复杂了 用动调发现反调试三个isdebuggerpresent 、一个isprocessorfeaturepresent。但strongod就可以不用修改

v15
最后md5

47 level4

47 level4 二叉树的三种遍历方式在这里插入图片描述

20f0Th{2tsIS_icArE}e7__w 后序遍历结果
2f0t02T{hcsiI_SwA__r7Ee} 中序遍历结果
w : 2f0t02T{hcsil_S A__r7we}
c : 2f0t02T{h sil_S
t :2f0 t02T{h
…这么一直分下去就有了

48 singal

48singal手算

a输入 然后进行运算方式及运算的数最后与07后面的数字比较。在这里插入图片描述
在这里插入图片描述

#include < iostream>
using namespace std;
int main(){
char a[15];
a[0]^0x10-5=0x22;
a[1]^0x20*3=0x3f;
a[2]-2-1=0x34;
a[3]+1^4=0x32;
a[4]*3-0x21=0x72;
a[5]-2=0x33;
a[6]^9-0x20=0x18;
a[7]+0x51^0x24=0xa7;
a[8]=0x31;
a[9]*2+0x25=0xf1;
a[10]+0x36^0x41=0x28;
a[11]+0x20=0x84;
a[12]*3+0x25=0xc1;
a[13]*9-0x20=0x1e;
a[14]+0x42=0x7a;
cout<<a;
}
weixin_51275728
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
StrongOD:StrongOD(调试插件)驱动程序源代码-windows source code
03-25
强OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。 这是StrongOD驱动程序的源代码,我几年前已将其转,有关更多信息,请访问: : 。 原谅我不是很好的编码风格。 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1150
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 540
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
病毒调试跟踪
笔记本
03-21 3001
跟踪一个调试巨多的病毒样本 1.调用 QueryPerformanceCounter调试,这个API调用了封装ZwQueryPerformanceCounter系统调用的ntdll!NtQueryPerformanceCounter 004060FA |. 3345 FC xor eax,[local.1] 004060FD |. 8945 FC ...
buuctf刷记录-RE
godhandsjoker的博客
01-28 222
buuctf逆向记录内涵的软件 内涵的软件 首先打开软件是这个提示 然后我们用exeinfo看一下 然后我们64位ida打开看看 他的主函数是这个样子的,然后我们常规的shift+F12看一下字符串 发现了一串类似于flag的东西 提交发现不对,然后我们试着转换一下子 然后我们就很神奇的发现 flag就是那个 flag{49d3c93df25caad81232130f3d2ebfad} ...
buuoj re逆向1-64writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj re逆向49-64writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64writeup(截图+c++源码+过程
UVa-writeup:使用C ++编写UVa
03-07
UVa写入 使用C ++编写UVa OJ: : 等级 基于 ★★ ★★ ★★★ ★★★★ ★★★★★ 未排名
竞赛资料源码-2018全国大学生信息安全竞赛webdocker+writeup.zip
最新发布
01-25
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
2018全国大学生信息安全竞赛webdocker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]
m0_49746935的博客
08-02 115
Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]
buuctf-re刷(一)
CHAWUCIREN1的博客
10-29 395
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
BUUCTF刷记录(6)
bmth666的博客
05-14 4750
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 466
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
[BUUCTF 刷] Reverse解方法总结(一)
Y1seco的博客
04-12 5871
这里写目录标一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF逆向hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1030
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
算法分析:BUUCTF-2019全国赛的一道逆向
m0_64973256的博客
04-13 210
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 782
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
检测调试器(过StrongOD)
井底之蛙
08-17 5836
放码(⊙_⊙)~~ 方法一: //GetCursorPos,WindowFromPoint POINT point; if (GetCursorPos(&point)) { char buf[256]; HWND hwnd = WindowFromPoint(po
buuoj rsa1
09-10
buuoj rsa1 是一个在线的CTF平台,rsa1是该平台上的一个目。RSA1是基于RSA算法的一个加密解密目。 在RSA算法中,加密的过程是通过公钥来完成的,而解密则需要使用私钥。在RSA1这道目中,我们需要解密一个给定的密文。 解决这道目的过程大致如下: 1. 首先,我们需要通过提供的公钥参数,计算出私钥。私钥的计算需要根据RSA算法中的一些数学运算,例如欧几里得算法和模逆运算。具体的计算过程目中可能有一些提示或者说明。 2. 接下来,我们使用得到的私钥来对密文进行解密。解密过程是通过利用私钥的指数和模数,对密文进行一系列的数学运算来得到明文。 在解决这道目的过程中,我们需要了解RSA算法的基本原理和步骤,并且有一定的数学运算能力。同时,还需要具备一定的编程和调试能力,因为可能需要编写相应的代码来实现私钥的计算和密文的解密。 总的来说,buuoj rsa1是一道基于RSA算法的加密解密目,需要我们对RSA算法有一定的了解,并且具备一定的数学和编程能力来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_51275728

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值