BUUctf逆向wp usualCrypt

最新推荐文章于 2022-11-25 00:18:24 发布
最新推荐文章于 2022-11-25 00:18:24 发布
阅读量162 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66718841/article/details/127607652
版权

拖进ida f5中查看主函数,逻辑也是最常见的输入然后加密然后比较,sub_401080很明显是加密函数,进去看看

 

在该函数开头有一个sub_401000函数,很奇怪得进去看看

 应该是把base64的表给改了,就是把第6到15个字符的与16到31的字符互换,直接动调断点取表 

我在call sub_401000下打了断点,然后运行,就可以取出交换之后的表了

ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/

然后很明显就是一个base64的加密,但是后面还有坑,一开始我以为就这样就结束了,然后编写脚本发现怎么都跑不出来,然后我又回头看看,经过反复动调寻找,才发现后面还有一个转换大小写的函数

就是这个base64加密最后的函数sub_401030,最简单的大写转小写,小写转大写

 

 然后编写脚本解密

import base64
import string
table="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
change_table="ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/"
encode="zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9".swapcase()

print(len(encode))
print(base64.b64decode(encode.translate(str.maketrans(change_table,table))))

 

K1ove
关注
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 647
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 491
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
BUUCTF逆向的一些wp(3)
qq_62188797的博客
06-15 294
目录java逆向解密[GXYCTF2019]luck_guy刮开有奖[BJDCTF2020]JustRE 简单注册器java的class文件,用jd-gui打开,是一个简单的程序 没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本 flag{This_is_the_flag_!}查壳,64位elf无壳,放进IDA先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数 从case1了解到flag是f1
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 504
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
BUUCTF逆向题练习记录(wp) --(2)
Air_cat的博客
08-06 950
注:常规处理,如upx脱壳不注明。 [GWCTF 2019]xxor 主要代码1: for ( i = 0; i <= 5; ++i ) { printf("%s", "input: ", (unsigned int)i); __isoc99_scanf("%d", (char *)&v6 + 4 * i); // 每个存四个字符 } v11 = 0LL; v12 = 0LL; v13 = 0LL; v14 = 0LL; v15 = 0LL;
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1525
BUUCTF——Youngter-drive 这是一道多线程的题目,主要理解了一下线程运行的一些问题 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1855
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 3127
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 724
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
buuctf 逆向Transform
weixin_66718841的博客
10-30 179
buuctf 逆向Transform wp
BUUCTF Reverse/[GWCTF 2019]re3
ookami6497的博客
11-25 488
BUUCTF Reverse pyre
m0_63735735的博客
07-13 334
buuctf re pyre
CTF竞赛技术 - CRYPTO从入门到放弃
JacobTsang的博客
10-20 3373
CTF竞赛技术 - CRYPTO从入门到放弃 CRYPTO是CTF中常见的一种题型,一般包括各种类型的密码学、编码、编程语言加密等知识点,有时候也会包含一些考验选手脑洞的题目。 不常见的密码学知识 文本加密方法 栅栏密码(Rail-fence Cipher) 栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合…每组的第N...
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1668
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
BUUCTF-逆向
weixin_52125240的博客
04-11 5922
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 799
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 608
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
BUUCTF [SWPU2019]EasiestRe
weixin_53349587的博客
01-04 788
双进程保护 父进程 用于调试运行子进程,遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; ProcessInformation.dwProcessId = 0; ProcessInformation.dwThreadId = 0; sub_971EFB(
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: 引用[1]提供了一个大整数n,以及它的因子p和q。 引用[2]提供了一个函数get_flag(),其中包含了一些逻辑判断和字符串操作。根据代码中的注释,当随机数为1时,会输出一个flag。 引用[3]提供了一个main函数,其中包含了一些字符串比较和逻辑判断。根据代码中的注释,当输入的字符串满足一定条件时,会输出"You are correct!"。 根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值