2020]usualCrypt

最新推荐文章于 2022-12-02 18:35:51 发布
最新推荐文章于 2022-12-02 18:35:51 发布
阅读量220 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113529444
版权

32位载入

字符串没有找到有用信息

进入主函数
在这里插入图片描述

sub_403CF8

进去看了看,
看到file,猜是读取文件的,没什么用

sub_401080

在这里插入图片描述
这边是base64加密,从代码看不出来的话,这边的密码表可以点进去,虽然是EOA0,但E0AA的空间和他是连在一起的,所以这俩个合在一起就是密码表,然后看到那个 ‘+/’,这些符号应该就可以看出来base64加密了
在这里插入图片描述

sub_401000

base加密开头的函数,就是交换字符,从第6个开始,往后数到15
因为这俩个空间是连在一起的,所以可以当作一个数组

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

所以才有第15个,不然到不了15的
也就是QRSTUVWXY和GHIJKLMNOP相互交换

这边交换之后形成了新的密码表
"ABCDEFQRSTUVWXYGHIJKLMNOPGHIJKLMNOPZabcdefghijklmnopqrstuvwxyz0123456789+/

在这里插入图片描述

sub_401030

在这里插入图片描述
这个就很简单了,大小写字母转化,非字母的就不动

思路

首先这里有一个比较的函数,结合上面所说的,这个byte_40E0E4就是我们输入的字符串经过加密后的样子,就到这来,
1.先进行大小写转换
2,算出新的密码表
3,通过新的密码表,对恢复原大小写的字符串进行base64解密

因为密码表被动过了,所以一些解密网站都没用了,要自己写代码解密,这个我也不会,贴上大佬的
想要

脚本

import base64

flag = ''
dict = {}
offset = 10

string = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase() #sub_401030()
print ('转换后的字符串:'+string)

myb = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'


for i in range(len(myb)):
    dict[myb[i]] = myb[i]
    


for i in range(6, 15): #sub_401000()
    dict[myb[i]] , dict[myb[i+offset]] = dict[myb[i+offset]] , dict[myb[i]] # 恢复base64密钥表
  


print ('**********')
for i in dict:
    print (i,dict[i])
print ('**********')

for i in range(len(string)):
    flag += dict[myb[i]]
   
    
flag = base64.b64decode(flag)

print(flag)

flag{bAse64_h2s_a_Surprise}

theThreeDay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[ACTF新生赛2020]usualCrypt
qaq517384的博客
03-02 528
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
buu题解-[ACTF新生赛2020]usualCrypt
最新发布
m0_73393932的博客
02-25 391
逆向
[buuctf][ACTF新生赛2020]usualCrypt
逆向萌新的博客
07-02 1105
[ACTF新生赛2020]usualCrypt
buuctf-re-[ACTF新生赛2020]usualCrypt
qq_44625297的博客
07-20 1503
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
[ACTF新生赛2020]usualCrypt
chneft的博客
12-02 177
sub_401000()将byte_40E0AA数组和byte_40E0A0数组的第6到15位元素作替换,双击任意一个数组可以发现其实byte_40E0AA是byte_40E0A0数组中从第11位元素开始截取的一部分。双击byte_40E0E4可以看到byte的元素(需要注意的是7Ah也是这个数组的一部分,选中这一部分元素按a将其转换为一个整体)再回到main函数,接下来是判断v5是否和byte_40E0E4相等,若不相等则报错,相等则继续向下执行。[ACTF新生赛2020]usualCrypt
[BUUCTF]REVERSE——[ACTF新生赛2020]usualCrypt
mcmuyanga的博客
11-30 659
[ACTF新生赛2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
BUU_re_[ACTF新生赛2020]usualCrypt
ajuan的博客
08-18 367
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
BUUCTF reverse26-30 WP
mumuzi的博客
04-07 649
写脚本技术很菜,所以和其他wp相比看起来比较麻烦 笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 题目:[SUCTF2019]SignIn、相册、[BJDCTF2020]easy、[ACTF新生赛2020]usualCrypt、[MRCTF2020]Transform 26.[SUCTF2019]SignIn 得到的 flag 请包上 flag{} 提交。 查壳,无壳,
REVERSE-PRACTICE-BUUCTF-9
P1umH0的博客
02-26 240
REVERSE-PRACTICE-BUUCTF-9[ACTF新生赛2020]usualCrypt[MRCTF2020]Transform[V&N2020 公开赛]CSRe[WUSTCTF2020]level1 [ACTF新生赛2020]usualCrypt exe程序,运行后提示输入flag,无壳,ida分析 main函数逻辑清晰,获取输入,sub_401080函数对输入进行变表base64变换,结果存储到v5,然后check,验证输入 sub_401080函数是很明显的base64,在函数开始部
BUU-[ACTF新生赛2020]usualCrypt
qq_45771413的博客
04-19 781
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
BUUCTF--[ACTF新生赛2020]usualCrypt
Hk_Mayfly的博客
04-15 746
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
BUUCTF:[ACTF新生赛2020]剑龙
末初的CSDN博客
11-19 1403
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E5%89%91%E9%BE%99 O_O是pyc文件,结合题目名字剑龙提示,Stegosaurus隐写 另外看一下hint文件夹的内容 pwt.txt是aaencode ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2011
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
Youngter-drive
weixin_52034946的博客
01-25 729
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
[MRCTF2020]Transform
weixin_52034946的博客
02-02 689
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
CrackRTF
weixin_52034946的博客
01-22 570
查看字符串,看到俩行字符串比较特殊,找一个跟进去 跟进了主函数,看代码吧 这边有俩次输入密码,先看第一次 atoi函数是数字转换为字符串 stract 将 @DBApp 追加道 字符串后面 下面还有一个 sub_40100A 函数 看到这边他是一个加密标志,hash加密,后面的0x8004是标识符,相当去用什么方法去加密,这边是sha1加密 看别人都是爆破写的 脚本 import hashlib s = ‘6E32D0943418C2C33385BC35A1470250DD8923A9’.lower
[GWCTF 2019]pyre 1
weixin_52034946的博客
01-16 548
py文件,随便在网上搜个反编译器,看看源码 看下就是很简单的俩轮加密,反着写过去就行了. 贴上别人的脚本… print(‘Welcome to Re World!’) print(‘Your input1 is your flag~’) code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34, 0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44, 0x3b,0x25, 0x13] co
whereisflag
weixin_52034946的博客
03-07 542
刚打开都是数字,一脸懵,试着换成char类型,然后大端序拼接得到flag CnHongKe{849bc02af213b4d}
ctf 2019 re
weixin_52034946的博客
01-29 503
刚开始没注意,直接进的64位,没发现有壳,里面也有俩个函数,只是看不懂,然后发现字符串也没有,就查了下壳,发现是upx壳,就脱壳 顺着字符串看到了很显眼的corret,跟进去(双击,然后选择corret字符串,进去相应的函数) 这边这个if语句的判断很明显啊,就点进去看了看,就是一大串乘法 思路: 很简单,除回去就出来了, 这个数量很大,我是用word查找替换做的 中间少了一个[6],因为只有一个数,就从0开始一个个试的,是1, 脚本 #include <iostream> using n
Reverse1
weixin_52034946的博客
03-07 477
打开发现有壳, 查壳upx, 脱壳 逆序是v19最后一位赋值给v4,然后*v4-- 前移 题目逻辑是,输入一段长度11的字符串,然后逆序,接着每一个成员+7,最后进行异或操作,再减去1,得到off_409030里的值 脚本 a=[0x1E, 0x5D, 0x53, 0x77, 0x5E, 0x50, 0x0E, 0x57, 0x7C, 0x47, 0x07] #print(a) str1="%+$-4-8+7=?" xors=[37 ,43 ,36 ,45 ,52 ,45 ,56 ,43 ,55 ,6

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值