个人的BUUCTF_Re之旅 SimpleRev_wp

最新推荐文章于 2024-02-01 17:42:06 发布
最新推荐文章于 2024-02-01 17:42:06 发布
阅读量1.1k 收藏
点赞数
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62586193/article/details/121959937
版权

把文件下载,用010 Editor打开,看到:

 

 自然就知道这是个elf文件,而且是64位的,拖进ida看看:

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  char v4; // [rsp+Fh] [rbp-1h]

  while ( 1 )
  {
    while ( 1 )
    {
      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ");
      v4 = getchar();
      if ( v4 != 100 && v4 != 68 )
        break;
      Decry("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv);
    }
    if ( v4 == 113 || v4 == 0x51 )
      Exit();
    puts("Input fault format!");
    v3 = getchar();
    putchar(v3);
  }
}

观察得到dercy是重要的函数(或者通过shift+f12找到Congratulation的位置)


unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = 0LL;
  v10 = 0;
  text = join(key3, (const char *)v9);//text[]="killshadow"
  strcpy(key, key1);
  strcat(key, src);//key[]={"adsfkndcls"}
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }//可以知道这个是个大写变小写.
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }//就是将字母进行变化.
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

因为在加密里面取模了,就难以反向运算出来,不过加密仅限于对字母加密,我们可以通过暴力的方法求得。

#include <stdio.h>
#include <string.h>

int main() {

    char text[]={"killshadow"};
    char key[]={"adsfkndcls"};

    int i;
    int v3=10;
    int len;
    len= strlen(text);
    for ( i = 0; i < len; i++){
        for (int j = 0; j <= 'z'; j++){
            if (j < 'A' || j > 'z' || j > 'Z' && j < 'a'){
                continue;
            }
            if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i]){
                printf("%c",j);
                v3++;
                break;
            }
        }
    }
    return 0;
}

Azureus_simu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress之wp_nav_menu使用说明
09-29
wp_nav_menu()方法位于wp-includes/nav-menu-templates.php文件中。
详解WordPress开发中wp_title()函数的用法
10-23
主要介绍了WordPress开发中wp_title()函数的用法,wp_title可以用来显示文章标题和分类名称等,需要的朋友可以参考下
BUUCTFsimpleRev WP
designer545的博客
10-26 693
[BUUCTF] simpleRev WP
buu simplerev_BUU_RE题目WP(一)
weixin_39907131的博客
11-28 154
刚入RE,话不多说,BUU部分RE题目WP如下:1.easyrecmd打开,输入,发现输出错误,拖入IDA查看其实直接看到flag,但还是具体来分析一下首先输入两个输入两个int类型的数,然后比较,如果不相等,则跳转到loc_40152F,并输出sorry,youcan't get flag;如果相等,则继续执行,输出flag。反汇编代码如下:与之前分析的还是如出一辙。2.reverse...
buuctfsimplerev
weixin_47158947的博客
07-20 3550
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
SimpleRev
since_2020的博客
04-18 210
涉及大小端问题
BUU_re_SimpleRev
ajuan的博客
08-15 315
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
WP.rar_phone_windows phone_wp
09-14
2012年10月31日,Windows Phone 8.0手机开发培训讲义,包括课件和源码!
wpad.zip_firefox wpad_wp_wpad_wpad.dat
09-21
WPAD 自动进行浏览器的代理服务器的设置 该程序应用在WEB服务器上,以CGI方式运行 当访问WPAD.YOUR.DOMAIN/WPAD.DAT文件, 该程序会将客户端的IP和PROXYS.TXT文件中 提供的域相匹配,返回以WPAD.TEMPL生成的WPAD....
WordPress导航菜单函数wp_nav_menu()详解
09-29
本文主讲内容是WordPress导航菜单函数wp_nav_menu()详细使用的说明,大家可以看参考一下,在开发WordPress模板会使用到这个函数自定义菜单
在WordPress中使用wp_count_posts函数来统计文章数量
10-23
主要介绍了在WordPress中使用wp_count_posts函数来统计文章数量的方法,同也可以统计草稿及页面的数量,相当实用,需要的朋友可以参考下
mysql_wp.rar_linux mysql
09-24
Linux环境写的一款类Mysql的客户端程序
详解WordPress中分类函数wp_list_categories的使用
10-23
主要介绍了详解WordPress中分类函数wp_list_categories的使用,文中罗列其主要参数的功能和写法,需要的朋友可以参考下
GlassFish_Enterprise_WP.rar_wp
09-19
java libro dwr java jspsdfsdfsdf
wordpress wp_head()函数使页面顶部总空白28px
09-29
wordpress一个wp_head()函数,函数内容会使页面顶部总空白28px,多么的影响界面美观度啊,解决方法是有一个不过不是很完美哦
buuctf-SimpleRev
bygwys的博客
01-18 278
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
ctf刷题 SimpleRev
h1028962069的专栏
05-06 609
SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 包上 flag{} 提交 ida 分析 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] c
[BUUCTF]REVERSE——SimpleRev
mcmuyanga的博客
10-31 629
SimpleRev 附件 步骤: 例行查壳儿,,无壳,64位程序 64位ida载入,看main函数 关代码段在Decry函数里 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-4
SimpleRev,pe系统拉伸函数
最新发布
2303_80482018的博客
02-01 882
if ((j < 'A' || j >'Z') || (j < 'z' && j > 'a')) { //|| 和 && 交换 > 和 < 交换 ,让j不再那个范围之内。if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i]) { //执行这个算法,跟text字符串相比,如果相等就输出。//v3的长度为10 ,因为在大写字母变小写的候,v3会++,而字符串变了10次。j++) { //开始第二重循环 j = v1;//如果不在范围之内,就跳过本次循环。
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值