[MRCTF2020]Transform

最新推荐文章于 2024-07-16 09:45:07 发布
最新推荐文章于 2024-07-16 09:45:07 发布
阅读量699 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113552652
版权

64位ida
进入主函数

这个程序逻辑很简单
1.首先告诉我们flag是33位
2.对flag进行加密处理,就是赋值加异或
3.比较,也就是告诉了我们加密后的字符
在这里插入图片描述

思路

这里已知的几个字符串
dword_40F040, byte_40F0E0
b,c
设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag;

从题目里得到 加密代码

a = flag[b[i]];
a ^= b;
c == a
即c = a ^ b

解密就反过来 ,因为a是不知道的,所以就先解除a
a = a ^ b 即 a = c ^ b
然后 flag[b[i]] = a

脚本

#include <iostream>

using namespace std;

int main(){
	int index = 0;
	char flag[44];
	int v2[64]={0};
	int v3[64]={0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20,
		0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19,
	0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0};//乱序的密码表

	int v4[]={0x67,0x79,0x7B,0x7F,0x75,0x2B,0x3C,0x52,0x53,0x79,0x57,0x5E,
		0x5D,0x42,0x7B,0x2D,0x2A,0x66,0x42,0x7E,0x4C,0x57,0x79,0x41,0x6B,
		0x7E,0x65,0x3C,0x5C,0x45,0x6F,0x62,0x4D,0};//加密后的字符
	//v2[i] = flag[v3[i]]
	//v2 =v2 ^v3; 
	//v4 == v2
	for(int i=0;i<33;i++){
		v2[i] = v4[i] ^ v3[i];
		flag[v3[i]] = v2[i];
		index++;
	}
	
	
	v2[index] = '\0';
	cout<<"v2:"<<v2<<endl;
	flag[index] = '\0';
	cout<<"结果是: "<<flag<<endl;

	system("pause");
	return 0;

	}

dup
在这里插入图片描述
这里面有几个dup, 8 dup(0),3F dup(0)
意思是 后面8个0,后面3F个0,

结果是: MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}
flag是flag{Tr4nsp0sltiON_Clph3r_1s_3z}

theThreeDay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 194
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
[MRCTF2020]Transform 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5416
buuctf-[MRCTF2020]Transform 题解
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 446
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
transform.rar
03-10
在IT行业中,"transform"一词常常用于描述数据转换的过程,特别是在编程、数据分析以及前端开发等领域。"transform.rar"可能是一个包含"transform"插件的压缩包文件,这个插件可能用于执行各种类型的数据转换任务...
Unity3d实时Transform面板
10-07
"实时Transform面板"是Unity3D编辑器中的核心组件,它允许开发者直观地管理游戏对象的位置、旋转和缩放,是创建和调整场景中对象不可或缺的工具。在Unity中,Transform组件是每个游戏对象的基础,包含了对象在3D空间...
jquery.transform
08-11
**jQuery.transform插件详解** jQuery.transform是一个非常实用的JavaScript库,专为网页动画设计,它扩展了jQuery的核心功能,使得开发者能够轻松实现复杂的CSS3变换效果。这个插件利用了现代浏览器对CSS3 ...
HoughTransform.tar
01-14
霍夫变换大多都用在二维平面中的线、圆检测,这里将其扩展到三维空间点的平面检测。文件里面包含文档和代码,数据样本。https://blog.csdn.net/OEMT_301/article/details/103958624
CrackRTF&[MRCTF2020]Transform
weixin_46133275的博客
09-15 207
本文主要记录CrackRTF和[MRCTF2020]Transform的解题过程和相关思路。
buuctf逆向第26题[MRCTF2020]Transform1
Knozya的博客
03-31 208
写成这样报错了 发现flag【】要改成flag【0】 并且第13行不能用append 去查了下应该用join。得到flag值为MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}跟进dword回到原文并分别提取dword和byte字符数组。把0去掉 且只取33位 并根据for循环中的异或编写脚本。左侧找到main函数并跟进,按tab转换为c语言伪代码。由10到212行的if可知字符串长度为33。查了下LOBYTE不影响做题。
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 668
[MRCTF2020]Transform
CTF学习小记(二) [MRCTF2020]Transform
最新发布
weixin_43158997的博客
07-16 321
在python中,如果想要表示十六进制数,需要以字符串的方式进行存储,并使用int(a,16)的方式进行十进制转换。
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 482
[MRCTF2020]Transform
BUUCTF RE [MRCTF2020]Transform1
m0_74091653的博客
05-13 215
将dword_40F040[i]作为Str的下标赋值给了byte_414040[i],然后进行异或加密,再与byte_40F0E0[j]进行比较。将byte_414040与dword_40F040进行异或就能得到第一次赋值的byte_414040的值。Str[dword_40F040]=byte_414040就能得到flag。扔进IDA(64) 找到main F5。flag为33位,主要看16-23行。
CSS3变形技巧:transform属性深度解析
"浅谈CSS3中的变形功能-transform功能" 在CSS3中,变形(transform)功能是一个强大的工具,它允许开发者对元素进行二维或三维空间内的各种变换操作,包括旋转、缩放、倾斜和移动。这个特性极大地提升了网页设计的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值