[Buuctf] reverse3

最新推荐文章于 2024-03-21 20:36:52 发布
最新推荐文章于 2024-03-21 20:36:52 发布
阅读量362 收藏 2
点赞数 10
分类专栏: buuctf 文章标签: 网络安全 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136296564
版权

1.查壳

在这里插入图片描述
32位exe文件,没有壳

2.用32位IDA打开

在这里插入图片描述
找到main函数,F5查看伪代码
在这里插入图片描述
从后往前逆推
根据strncmp可知DestinationStr2相等,双击查看Str2
在这里插入图片描述

'e3nifIH9b_C@n@dH'

再往上for循环对Destination`进行了修改,写脚本

key=['e','3','n','i','f','I','H','9','b','_','C','@','n','@','d','H']
flag=''
for i in range(0,len(key)):
    flag=flag+chr(ord(key[i])-i)
print(flag)
>>>
e2lfbDB2ZV95b3V9

但是这还不是最终的flag,往上看有一个sub_4110BE函数,双击查看一下
在这里插入图片描述
继续跟进
在这里插入图片描述
这个函数的作用是base64加密,我们用一下base64解密就可以了
写脚本

import base64

key=['e','3','n','i','f','I','H','9','b','_','C','@','n','@','d','H']
flag=''
for i in range(0,len(key)):
    flag=flag+chr(ord(key[i])-i)
print(base64.b64decode(flag))
>>>b'{i_l0ve_you}'

flag{i_l0ve_you}

补充

base64加密
这里我就不详细解释base64了,想要了解的可以去搜一下学习。

白乐天_n
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF逆向wp reverse_3
2302_81740139的博客
01-25 724
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。将原来其中一些复杂的代码改成C语言的代码,方便简洁。第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH。第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。第六步 双击数组,发现了一长串字符串,推测为base64加密。第一步 使用exeinfo查壳,该题没有壳,为32位的。第八步 利用脚本工具运行,将运行后的结果进行解码结果如下。第五步 进入该界面,双击此数组。
BUUCTF reverse3解题详细思路
最新发布
2201_75447904的博客
03-21 480
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
BUUCTF第八题reverse3、BUUCTF第九题不一样的flag解题思路
EVANGELION_01a的博客
01-30 524
可能位于flag所在的函数,对其交叉引用并查看伪代码。分析伪代码可知,如果str2与Destination相等则输出flag正确,而Destinantion与v4的值相等,v4的值由函数sub_4110BE对v3、v14、str作用得来,所以要分析这个函数的作用。重点是v3的值,这样的字符串很像迷宫题,字符串一共有25个字符,则应该是5X5的排列方式,在文本文档里排一下序,可以得到一个类似迷宫的结构。可能有base64加密,另外我们注意到“right flag”这个字符串,交叉引用找到主函数,查看伪代码。
BUUCTF--reverse3
weixin_30876945的博客
09-05 326
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF-reverse3
半岛铁盒的博客
05-01 242
一个比较基本的逆向分析题 可知 str2 的值为 再来分析sub4110BE 点开aAbcdefghijklmn 是base64加密了; 写出逆向解题脚本即可 import base64 s="e3nifIH9b_C@n@dH" x="" for i in range(0,len(s)): x+=chr(ord(s[i])-i) print(base64.b64decode(x)) ...
BUUCTF Reverse reverse3
A_dmin的博客
07-21 4980
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
buuctf_reverse3
qq_45951598的博客
04-25 296
reverse3 每日一道reverse的题,可多不能少 打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。 打开IDA,用shift+F12搜索字符串 发现其中的关键字 然后双击进入 这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。 这里我们先来分析一下这一段程序的简单逻辑 首先接收一个输入的字符串 然后要经过一个加密函数 这里我们跟进一下这个加密函数 源代码 int __cde
BUUCTF reverse_3
doudoudedi
06-28 1194
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
dwr3ReverseAjax示例
11-20
实现一个简单的Web版的聊天功能,Java使用开源框架最新版本的dwr3,包括相应的JSP页面的实现。
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
BUUCTF reversereverse3
qq_43786458的博客
10-08 774
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1361
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
BUUCTF Reverse/reverse3
ookami6497的博客
07-15 250
BUUCTF Reverse/reverse3 查看文件属性,没有加壳,而且是32位程序 用IDA32位打开,找到main函数,然后分析代码 __int64 __usercall main_0@<edx:eax>(int a1@<ebx>, int a2@<edi>, int a3@<esi>) { int v3; // eax const char *v4; // eax size_t v5; // eax int v6; //
【逆向 | CTF】BUUCTF reverse3
weixin_46301214的博客
09-28 868
吐槽一下:那个base64函数编码,都不知道大神是怎么看出来base64编码的,我放进文心千帆的AI也判断不出来,反编译都乱成这样,你们居然也能看出来,NB啊。为什么要强调,因为我以为是跟第一二题一样,是没有后缀的东西,直接扔进去IDA。读完源代码,其实就是把我们输入的内容首先经过base64加密。然后发现报错,以为有壳,扔进OD手动脱壳,发现OD也打不开。解压出来后,ctrl+F12,搜索flag。搞了一大轮,很多代码是重复来干扰你的,下载附件,第一件事,看后缀名。我把代码搬过来,写备注分析。
[BUUCTF] [Reverse] reverse3
专栏
10-05 2071
exeinfo查看,可知是32位程序,无shell,用IDA直接打开,找到main函数,F5切换代码显示如下: int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-18
BUUCTF Reversereverse3
weixin_43456810的博客
12-18 945
BUUCTF Reversereverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF-Reversereverse3
_Co1a
11-22 604
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
buuctf reverse3
08-05
对于BUUCTFreverse3题目,我可以给出一些指导。这是一个逆向工程的题目,您需要分析给定的程序,并找到正确的输入来解决问题。 首先,您需要获取这个程序的二进制文件。然后,您可以使用逆向工程工具(如IDA Pro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值