[ACTF新生赛2020] usualCrypt

最新推荐文章于 2024-03-31 18:09:18 发布
最新推荐文章于 2024-03-31 18:09:18 发布
阅读量833 收藏 10
点赞数 18
分类专栏: buuctf 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136468036
版权

在这里插入图片描述
运行
在这里插入图片描述

1.查壳

在这里插入图片描述
32位exe程序,没有壳。

2.用32位IDA打开

找到main函数,扫一眼汇编代码看不出来什么信息,F5查看伪代码
在这里插入图片描述
可以根据

 while ( *((_BYTE *)v5 + v3) == byte_40E0E4[v3] )
  {
    if ( ++v3 > strlen((const char *)v5) )
      goto LABEL_6;
  }

推测出v5byte_40E0E4相同。
双击byte_40E0E4看里面的内容
在这里插入图片描述
是一段字符串,这里要记得7A也是字符串的内容,对应ASCII码的z
拿到v5之后,接着往上看,出现一个函数sub_401080,可以推断出是对我们输入的v8进行了加密,得到了v5
查看函数内容
在这里插入图片描述
看了下应该是base64加密,对密文解密得到的却是乱码。这其中一定还有其他操作。
发现这个函数里面又出现了两个函数sub_401000()sub_401030(a3)
分别分析其作用

这个函数是把我们要用到的base64加密表给换了。
在这里插入图片描述

这个函数的参数a1是加密后的字符串v5。
它的作用是把大写转换为小写,小写转换为大写,数字不变。
在这里插入图片描述
加密流程就是 明文->更换base64加密表->用换了的表对明文进行加密->大小写转换->密文。
开始写脚本

import base64
v5='zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'
v5=list(v5)
for i in range(0,len(v5)):
    if ord(v5[i])>=ord('A') and ord(v5[i])<=ord('Z'):
        v5[i]=chr(ord(v5[i])+32)
    elif ord(v5[i])>=ord('a') and ord(v5[i])<=ord('z'):
        v5[i]=chr(ord(v5[i])-32)
key=('')
for i in range(0,len(v5)):
    key+=v5[i]
print(key)

String1='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
String2=String1
String1=list(String1)
for i in range(6,15):
    v1=String1[10+i]
    String1[10 + i]=String1[i]
    String1[i]=v1
b654String=''
for i in range(0,len(String1)):
    b654String+=String1[i]
print(b654String)
print(base64.b64decode(key.translate(str.maketrans(b654String,String2))))
>>>flag{bAse64_h2s_a_Surprise}

flag{bAse64_h2s_a_Surprise}

补充

对于base64编码表的转换,我们还可以使用一个在线自定义base编码
在这里插入图片描述

白乐天_n
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1141
[ACTF新生2020]usualCrypt
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 808
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
[ACTF新生2020]usualCrypt&[MRCTF2020]Xor
weixin_46133275的博客
10-19 188
本文主要记录[ACTF新生2020]usualCrypt和[MRCTF2020]Xor的做题过程和相关思路。
[ACTF新生2020]usualCrypt
qq_45317844的博客
03-20 262
正向:输入->base64转换->大小写转换=zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9=flag逆向:zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9->大小写转换->base转换=flag其中base64需要换表,并且这个表在sub_401000进行了一些变换,需要拿到sub_401000变换后的编码表,也就是说先逆向sub_401000程序总体解密代码。
buu题解-[ACTF新生2020]usualCrypt
m0_73393932的博客
02-25 411
逆向
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
[ACTF新生2020]usualCrypt(超级详细)
m0_74091653的博客
08-27 203
QRSTUVWXY和GHIJKLMNOP相互交换了一下。从下标为6开始到下标为15。
buuctf——[ACTF新生2020]usualCrypt1
Nike_name的博客
10-21 330
base64换表操作
[ACTF新生2020]usualCrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 231
可以知道,这是对于base64加密之后的密文进行了大小写字母转换。整体加密过程是变表base64加密,然后字母大小写转换。使用一款新的反汇编工具,Binary Ninja。跟进一下末尾的sub_401030函数。明显是base64加密,找一下编码表。就是常规base64编码表。跟进data_40e0e4。发现在函数开头有一个函数。进行base64解码即可。
buuctf逆向第29题[ACTF新生2020]usualCrypt1
最新发布
Knozya的博客
03-31 285
接着返回伪代码 跟进sub_401080并继续跟进sub_401000(),不难发现是将6到14位和16到24位调换了。用IDA打开,跟进左侧main函数,并按tab转换为c语言伪代码,进而分析,不难发现第21,26,27行为解题关键。跟进byte_40E0E4回到原文发现应该是base64编码,并且此处为我们要进行处理的字符串。接着返回到上一步,划到最下面发现sub_401030函数,并跟进看看它是干什么的。应该是大小写的调换,然后就可以编写脚本了,这里的脚本是参考知乎的一位大佬的。
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 550
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
BUUCTF-[ACTF新生2020]usualCrypt
liuzejie1的博客
07-06 315
BUUCTF-[ACTF新生2020]usualCrypt
ACTF新生2020 crypto-classic1
pondzhang的专栏
04-30 2566
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1539
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值