[RE] FlareOn3_Challenge1

最新推荐文章于 2023-10-10 11:29:40 发布
最新推荐文章于 2023-10-10 11:29:40 发布
阅读量275 收藏 1
点赞数 2
分类专栏: RE 文章标签: python 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55700752/article/details/128096077
版权

FlareOn3_Challenge1

1.查壳

无壳,32位程序

image-20221129105146221

2.IDA分析

这道题我们需要首先了解一下base64加密的原理

image-20221129123345859

再来看这道题目

  • 每次取三位数进行操作

  • 以二进制的形式组合

  • 每次取6位,计算十进制

  • 按照base64表,查看对应的字符

明显是base64加密

image-20221129123321644

不过这道题不一样的地方在于密码表不一样

密码表:“ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/“
正常密码表: ”ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

可以看到就是大小写字母的最后3个字母移道了前面

image-20221129124149637

3.编写exp脚本

import base64
str2 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q"
# ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/
# ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
_list = list("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")

flag = ""
for i in str2:
    if (ord(i) <= ord('W') and ord(i) >= ord('A')) or (ord(i) <= ord('w') and ord(i) >= ord('a')):
        flag += chr(ord(i) + 3)
    elif i == 'X':
        flag += 'C'
    elif i == 'Y':
        flag += 'B'
    elif i == 'Z':
        flag += 'A'
    elif i == 'x':
        flag += 'c'
    elif i == 'y':
        flag += 'b'
    elif i == 'z':
        flag += 'a'
    else:
        flag += i

print(flag)
print("flag{"+base64.b64decode(flag).decode()+"}")

首先将本题加密后的字符串替换为正常base64加密后的字符串

然后正常解密

c2gwMHRpbmdfcGhpc2hfaW5fYV9iYXJyZWxAZmxhcmUtb24uY29t
flag{sh00ting_phish_in_a_barrel@flare-on.com}

看海就会失去海
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cloudflare_WARP_Release-x64.msi
10-30
Cloudflare_WARP_Release-x64.msi
Cloudflare_WARP_Release-x64.msi.cab
10-16
Cloudflare_WARP_Release-x64.msi.cab
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 264
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
[FlareOn3]Challenge1
WangLal的博客
07-30 318
RE新手题
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 136
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 280
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
Cloudflare_WARP_MACOS_v24.3.409.0.zip.cab
最新发布
05-07
Cloudflare_WARP_MACOS_v24.3.409.0.zip.cab
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 123
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
buuctf——(FlareOn3)Challenge1
yhfgs的博客
06-09 328
1.查壳。 无壳,32位。 2.IDAfan
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 325
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 969
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 232
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
BUUCTF ------Challenge1
qq_64558075的博客
12-13 389
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
base64魔改码表解密脚本
sirrior的博客
10-10 301
【代码】base64魔改码表解密脚本。
Flare-On Challenge2 Writeup
blackcat
07-24 1328
这个题目是个php的题目。
BUUCTF--reverse1
weixin_30876945的博客
09-04 859
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 781
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
Flare-On Challenge3 Writeup
blackcat
07-24 2041
下来文件,file一下,win32 pe,拖到
cloudflare wordpress err_too_many_redirects
09-05
Cloudflare是一种网站加速和安全服务提供商,而WordPress是一种流行的内容管理系统。相互结合使用时,有时会遇到“err_too_many_redirects”错误。 这个错误通常发生在网站重定向设置出现问题时。当Cloudflare和WordPress同时配置了HTTPS,但是其重定向规则不匹配时,就会出现此错误。这可能是由于不正确的SSL设置、无限循环的重定向规则或其他参数设置不当导致的。 要解决这个问题,有几个步骤可以尝试: 首先,确保你的WordPress网站和Cloudflare都配置了正确的SSL设置,例如使用相同的SSL/TLS选项和相同的URL设置。确保WordPress设置中的网址与Cloudflare中的网址匹配。 其次,检查你的重定向规则是否设置正确。在WordPress设置中,打开“常规设置”并确保WordPress地址和站点地址正确。在Cloudflare中,检查“SSL/TLS”选项页面和“网页规则”页面,确保重定向规则设定正确。 还要检查Cloudflare中的缓存设置。如果启用了“全站缓存”,可以尝试禁用它,然后在WordPress设置中手动清除缓存。有时这可以解决“err_too_many_redirects”错误。 如果以上步骤没有解决问题,可以尝试禁用所有的插件和主题,然后逐个重新启用,以查找是否有某个插件或主题导致了重定向循环。 最后,如果仍然无法解决问题,建议查看WordPress和Cloudflare的官方文档和论坛,以获取更多关于此错误的详细解答和可能的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值