buuctf 逆向Transform

最新推荐文章于 2022-11-28 16:11:18 发布
最新推荐文章于 2022-11-28 16:11:18 发布
阅读量146 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66718841/article/details/127607256
版权

拖进 exeinfope查看pe文件的基本信息,发现没有壳是x64架构

然后拖入 IDA f5进行静态分析

逻辑也很简单,就是先输入,然后检查长度是否是33字节,然后进行一个加密循环,然后比较密文,我们要做的事情就是先提取秘钥,然后提取密文,编写脚本就好了 

 

key=[0x00000009, 0x0000000A, 0x0000000F, 0x00000017, 0x00000007, 0x00000018, 0x0000000C, 0x00000006, 0x00000001, 0x00000010 ,0x00000003, 0x00000011, 0x00000020, 0x0000001D, 0x0000000B, 0x0000001E
,0x0000001B, 0x00000016, 0x00000004, 0x0000000D, 0x00000013, 0x00000014, 0x00000015, 0x00000002, 0x00000019, 0x00000005, 0x0000001F, 0x00000008, 0x00000012, 0x0000001A, 0x0000001C, 0x0000000E,0x00]
encode=[0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79,
  0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E,
  0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45,
  0x6F, 0x62, 0x4D]
flag = [0]*33
for i in range(33):
    encode[i] = encode[i] ^key[i]
    flag[key[i]]=chr(encode[i])
print(''.join(flag))

 

 

K1ove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 385
逆向题太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 552
1.查壳。 无壳,64位。
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 475
[MRCTF2020]Transform
BUUCTF逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 1998
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 689
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
COCOVOICE协议逆向
03-20
COCOVOICE协议逆向
BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre
weixin_44632787的博客
08-23 823
下载好题目后,发现后缀名为:.pyc 所以使用python这些反编译工具:https://tool.lu/pyc/ 利用这个网站反编译一下就可以得到Python的源代码 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l):
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 610
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
BUUCTF Reverse/[GWCTF 2019]re3
ookami6497的博客
11-25 463
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 621
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
BUUCTF Reverse pyre
m0_63735735的博客
07-13 320
buuctf re pyre
BUUctf逆向wp usualCrypt
weixin_66718841的博客
10-31 131
BUUctf逆向wp usualCrypt
buuctf刷题记录11 [MRCTF2020]Transform
ytj00的博客
08-01 532
查壳后无壳,ida打开,逻辑很简单 根据最后的判断条件可以反推 说明一点,dup是 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是零(我之前按照8搞的一直是错的) #include <stdio.h> int main() { int i; char c[33]; char a[]={0x09,0x0a,0x0f,0x17,0x07,0x18,0x0c,0x06,0x01,0x10,0x03,0x11,0x20,0x1d,0x0b,0x1e,0x1b,0x16
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 791
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 445
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值