[buuctf.reverse] 064_[2019红帽杯]childRE

最新推荐文章于 2022-06-06 19:30:00 发布
最新推荐文章于 2022-06-06 19:30:00 发布
阅读量220 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124669121
版权

这个搜半天各种东西

加密分几块,先是换顺序,这块太乱了,动调。在

UnDecorateSymbolName(v5, outputString, 0x100u, 0);// 修饰

这下个断点,然后输入一串连续的字符31个

然后看断掉以后的结果,在rcx会显示他顺序调换后的结果

然后是反修饰,这个网上搜修饰方法

最后是查表核对,解法就是反过来

a1 = b'(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&'
a2 = b'55565653255552225565565555243466334653663544426565555525555222'
a3 = b'1234567890-=!@#$%^&*()_+qwertyuiop[]QWERTYUIOP{}asdfghjkl;\'ASDFGHJKL:"ZXCVBNM<>?zxcvbnm,./'
tmp = ''
for i in range(62):
    for j in range(256):
        if a3[j%23] == a1[i] and a3[j//23] == a2[i]:
            tmp +=chr(j)
            break 

print(tmp)
#UnDecorateSymbolName C++反修饰,手工改回
#private: char * __thiscall R0Pxx::My_Aut0_PWN(unsigned char *)
#?My_Aut0_PWN@R0Pxx@@AAEPADPAE@Z
#? + func + @ + class + @@ + private + char * + unsigned char * + @Z 
#A-Z[\]
#交换顺序的加密,动调得到加密顺序表, 在 UnDecorateSymbolName(v5, outputString, 0x100u, 0); 下断点,输入字符31个,得到rcx的值
#'ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_
print(bytes([i for i in range(0x41, 0x41+31)]))
#1: rcx 000000013FDB57C0 "PQHRSIDTUJVWKEBXYLZ[MF\\]N^_OGCA"
tab = b"PQHRSIDTUJVWKEBXYLZ[MF\\]N^_OGCA"
c = b'?My_Aut0_PWN@R0Pxx@@AAEPADPAE@Z'
m = [0]*31
for i in range(31):
    m[tab[i]-0x41] = c[i]
print(bytes(m))

from hashlib import md5
print('flag{'+md5(bytes(m)).hexdigest()+'}')
#flag{63b148e750fed3a33419168ac58083f5}

 

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf刷题记录(7)
weixin_53409153的博客
08-05 254
[FlareOn4]IgniteMe 例行查壳: 无壳32位,拖入IDA: 跟进,然后交叉引用列表: 然后F5查看伪代码: 在伪代码中,可以发现两个关键函数sub_4010F0和sub_401050,先查看sub_4010F0: 这段代码的大概意思就是,先读入字符串,然后再计算出Buffer字符串的长度,最后再把不等于10切不等于13不为0的,存入byte_403078[i]中。下面在查看sub_401050: 这段意思就是说,先将byte_403078[i]的字符串长度给V0,然后通过for循
BUUCTF [2019红帽杯]childRE
个人博客:http://s0rry.cn
12-26 2020
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
re学习笔记(24)BUUCTF-re-[2019红帽杯]childRE
逆向随笔
01-11 881
[2019红帽杯]childRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 参考资料: UnDecorateSymbolName c/c++函数名修饰规则 IDA64位载入 F5伪代码 倒着分析 可知挨个取outputString字符串的字符,然后对23取余和除数分别在str3中找到对应位置,,,必须与st...
[BUUCTF]Reverse——[2019红帽杯]childRE(C/C++函数名修饰)
mcmuyanga的博客
04-10 393
[2019红帽杯]childRE 例行检查,64位程序,c++写的,无壳儿 试运行程序没有得到有用的提示,检索字符串看到有关flag的提示信息,跟进来到关键函数 截取关键部分代码分析 循环遍历去取outputString字符串中的字符,然后分别对23取余和除数,做为下标,分别在str3中找到对应位置,而且还必须与str1和str2对应位置的值相等 先来逆算一下outputstring中的字符串 str3 = '1234567890-=!@#$%^&*()_+qwertyuiop[]QWER
buuctf-re-[2019红帽杯]easyRE
qq_44625297的博客
03-28 1220
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
eda-reversing-2.zip_reverse engineering_zip
09-24
逆向工程(Reverse Engineering)是软件安全、漏洞分析和程序理解的重要技术,它涉及到对已编译代码的理解,以揭示隐藏的功能、工作原理或潜在的安全问题。在本专题中,我们将探讨逆向工程在处理ZIP文件时的应用,...
buu ctf 密码学 child rsa
guangzhihai的博客
04-27 372
buu ctf 密码学 child rsa 题目: 题目给出了n,c,e 所以可以分解质因子 得出p,q 得出phi 得出 d 解出:flag 代码:
[buuctf.reverse] 104_[FlareOn1]Shellolololol
weixin_52640415的博客
06-06 280
OD动调
BUUCTF [b01lers2020]little_engine
weixin_53349587的博客
01-06 371
1.拿到文件,进入主函数: 这个是动调之前的主函数,开始动调: 其中,已知字符串已经给出,为unk_5617CE521220,一共300位: 进入加密函数sub_5608DAAB8510: 通过多次动态调试,得到了加密算法的逻辑。 看判断函数sub_5608DAAB85A0: 综上,写出加密脚本: a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..
re学习笔记(51)BUUCTF-re-[安洵杯 2019]crackMe
逆向随笔
03-10 2166
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵杯 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
BUUCTF----re3
qq_64558075的博客
01-21 321
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
BUUCTF ez_pz_hackover_2016[动态调试之初入门]
weixin_45441024的博客
01-26 512
BUUCTF ez_pz_hackover_2016[动态调试之初入门] 之前做题基本上都是放到IDA里面进行分析,所以在动态调试这方面一直有所欠缺,今天这道题就弥补了这个不足,真正地走进了栈题的动态调试 先check一下,发现什么保护都没有开,还是一个32位的程序,心里不免有些小激动,难道这题简单? 不管简单与否,我们都先运行一下,发现在输入之前回显给我们一个栈地址,并且这个地址不是固定的,所以这里一定会用到,拿小本本记下来,之后程序会将我们输入的东西打印出来 之后我们进到IDA来分析一下这个程序
BUUCTF Crypto [NCTF2019]childRSA wp
hsqGOD's blog
03-16 2944
这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我...
re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE
逆向随笔
01-12 3889
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 IDA64位载入,shift+F12查看字符串,然后双击过去 "x"键交叉引用,切换到关键代码 F5反汇编显示 截取的部分代码 int i; // [rsp+Ch] [rbp-114h] char str0[36]; // [r...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它在生物医学研究和临床诊断中具有广泛的应用价值。 首先,qmt reverse.reverse_anchor 多因子技术可以用于研究基因表达的多因子调控机制。通过同时检测多个基因的表达水平,可以更全面地了解不同因子对基因表达的调控作用,揭示基因调控网络中的相互作用。 其次,这种技术也可以用于临床诊断,特别是在癌症的早期诊断和治疗方面具有潜在应用。通过检测癌细胞中多个相关基因的表达水平,可以更准确地评估癌症的类型、分级和预后,为个体化治疗提供依据。 此外,qmt reverse.reverse_anchor 多因子技术在药物筛选和药效评价中也具有重要作用。通过检测细胞中多个关键基因的表达变化,可以快速有效地评估药物对特定疾病的影响,为新药研发和临床治疗提供有力支持。 综上所述,qmt reverse.reverse_anchor 多因子技术是一种强大的分子生物学工具,具有广泛的应用前景。它将为基础科学研究、临床诊断和个体化治疗等领域的发展带来新的机遇和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值