NYNUCTF-S3 Rverse WriteUP

最新推荐文章于 2024-06-15 23:36:03 发布
最新推荐文章于 2024-06-15 23:36:03 发布
阅读量114 收藏
点赞数
分类专栏: ctf 比赛 文章标签: 算法 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_123456__/article/details/129092399
版权

Revers-上半场:

Re1:

查壳:64位无壳
查壳:64位无壳
在这里插入图片描述
托ida里分析一下
主算法:p1[i] = i + flag[i];
写脚本逆一下 C++脚本:

void re1()
{
    char cp[32];
    cp[0] = 110;
    cp[1] = 122;
    cp[2] = 112;
    cp[3] = 120;
    cp[4] = 103;
    cp[5] = 121;
    cp[6] = 108;
    cp[7] = 130;
    cp[8] = 112;
    cp[9] = 110;
    cp[10] = 59;
    cp[11] = 60;
    cp[12] = 123;
    cp[13] = 108;
    cp[14] = 130;
    cp[15] = 119;
    cp[16] = 68;
    cp[17] = 112;
    cp[18] = 100;
    cp[19] = 120;
    cp[20] = 138;
    cp[21] = 122;
    cp[22] = 136;
    cp[23] = 138;
    cp[24] = 125;
    cp[25] = 120;
    cp[26] = 145;
    cp[27] = 138;
    cp[28] = 142;
    cp[29] = 137;
    cp[30] = 130;
    cp[31] = 156;
    for (int i = 0; i < 32; i++)
    {
        cout << (char)(cp[i] - i);
    }
}

得到flag:ynuctf{he11o_th4_Reverse_world}

Re2:

在这里插入图片描述

查壳:32位无壳
分析代码:
在这里插入图片描述

可以看到有三个加密:
encode1先对base64原码表进行反转(一直没看到卡在这里卡了好久)后对字符串进行base64加密
在这里插入图片描述

Encode2
一:符串进行异或操作 二位运算左移8位
三:位置1 四:除256
在这里插入图片描述

Encode3只是简单的字符串比较
在encode3中发现被加密的字符串

C++脚本解encode2:

void re2(){
    char flag[60];
    int str[] = { 0x6A,0x5B,0x62,0x56,0x6C,0x76,0x7E,0x44,0x64,0x53,0x5F,0x47,0x74,0x44,0x7D,0x40,0x7F,0x58,0x20,0x58,0x78,0x2F,0x5C,0x79,0x77,0x6A,0x69,0x57,0x2D,0x6D,0x69,0x68,0x4C,0x52,0x59,0x77,0x5D,0x1E,0x8,0x6F,0x53,0x5E,0x67,0x63,0x54,0x16,0x4E,0x52,0x5F,0x7F,0x1,0x50,0x4F,0x7B,0x18,0x7F,0x54,0x49,0x10,0x7F };
    int i,len=60;
    int ret[60];
    for (int a = 0; a < 60; a++) {
        for (int i = 0;; i++) {
            ret[a] = (a + 1) ^ i;
            ret[a] <<= 8;
            ret[a] |= 0x7Fu;
            ret[a] /= 256;
            if (str[a] == ret[a]) {
                cout << (char)i; break;
            }
        }
    }
}

得到字符串:kYaRipyLmYTKyJrPnJ3Lm9KanprK0svHmpzSx8/GztLOy8abnM2dzM/Gms+C

Void base(){
   char base[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    char str[] = "/+9876543210zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA";
    char key[] = "kYaRipyLmYTKyJrPnJ3Lm9KanprK0svHmpzSx8/GztLOy8abnM2dzM/Gms+C";
    for (int i = 0; i < sizeof(key) - 1; i++){
        for (int j = 0; j < sizeof(str) - 1; j++){
            if (key[i] == str[j])
                cout << base[j];
        }
	}
}

根据原码表转化为正常base64:
bnludWN0Zns1N2UwY2I0ZC1lYWU1LTQ4ZWMtODA5MS0xNDlkYzJiMzA5ZTB9
网站解base64得到flag:nynuctf{57e0cb4d-eae5-48ec-8091-149dc2b309e0}

Re3:

在这里插入图片描述
查壳:32位无壳
运行发现是一个小游戏
在这里插入图片描述
在游戏中有凯撒魔王和各种对9这个数字的提示
判断有凯撒加密密钥为9的字符串
在这里插入图片描述
在ida的story_4中发现flag1字符串以及凯撒加解密操作
Flag1: epelZk]rZXj\i
在这里插入图片描述
在这里插入图片描述
Story_5中发现flag2的赋值操作
可恶的迷宫 ( o`ω′)ノ(手撸)
得到:ssddwddssssdsssddwwwwwwd
在这里插入图片描述
Story_6中进行异或操作
写出脚本解密两段flag拼在一起

void re3()
{
	char str1[] = "epelZk]rZXj\\i";
	for (int i = 0; i < 13; i++)
	{
		str1[i] += 9;
		cout << str1[i];
	}
	char key[] = "ssddwddssssdsssddwwwwwwd";
	char str2[] = { 44,30,5,30,18,59,5,29,23,44,11,11,1,44,26,23,59,18,22,4,14,86,86,25,0,0 };
	for (int i = 0; i < 24; i++)
	{
		key[i] ^= str2[i];
		cout << key[i];
	}
}

Flag: nynuctf{caser_maze_and_xor_is_easy!!}

Revers-下半场:

Re1:

查壳:无壳32位
在这里插入图片描述
拖进ida静态调试:
在这里插入图片描述
找到加密和对比函数
在这里插入图片描述
在对比函数参数位置找到密文字符串:
6E796E756374667B48656C6C6F5F546869735F49735F415F53696D706C655F4865782121217D
发现只需要解ascii
在这里插入图片描述
在这里插入图片描述
解得flag: nynuctf{Hello_This_Is_A_Simple_Hex!!!}

Easy_game:

解压得到扫雷游戏,通过即可获得flag
我试了一下用dbg破解过了二十多关仍未出现flag

根据提示打开1文件发现是游戏源代码
在这里插入图片描述
在这里插入图片描述
找到关键代码段
分析代码 依次按vir数组键入会使vir数组和vir2素组异或操作
键入等于27时写入secret
写出脚本

void re2xia()
{
    int vir[12] = { 38,40,37,39,66,65,0 };
    int vir2[92] = { 72, 96, 96, 107, 46, 86, 96, 122, 80, 103, 110, 121, 106, 80, 124,
    122, 108, 108, 106, 124, 124, 105, 122, 99, 99, 118, 80, 108, 96, 98, 127, 99, 106,
    123, 106, 107, 80, 123, 103, 106, 80, 104, 110, 98, 106, 46, 65, 96, 120, 80, 104,
    102, 121, 106, 80, 118, 96, 122, 80, 105, 99, 110, 104, 53, 97, 118, 97, 122, 108,
    123, 105, 116, 95, 62, 59, 118, 80, 104, 59, 98, 106, 58, 80, 103, 59, 127, 127, 102,
    99, 118, 114,0 };
    int vir3[100] = { 107, 46, 86, 96, 122, 80, 103, 110, 121, 106, 80, 124,
    122, 108, 108, 106, 124, 124, 105, 122, 99, 99, 118, 80, 108, 96, 98, 127, 99, 106,
    123, 106, 107, 80, 123, 103, 106, 80, 104, 6, 96, 107, 46, 86, 96, 122, 80, 103, 110, 121, 106, 80, 124,
    122, 108, 108, 106, 124, 1 };
    for (int i = 0; i < 7; i++)
    {
        for (int j = 0; j < 91; j++)
        {
            vir2[j] ^= vir[i];
        }

    }
    for (int i = 0; i < 91; i++)
        cout << (char)vir2[i];
}

在这里插入图片描述

得到flag: nynuctf{P14y_g4me5_h4ppily}

Baby_code:

拖到ida静态分析
在这里插入图片描述
在这里插入图片描述
给出了密文res数组
主要加密与之前遇到过的一个rot类似,后面还有个数组每个数-48操作和字符串反转
同时发现res数组缺失res[34]看过算法后决定先解一下试试
第一个算法可以得到res应该是0到9可以最后爆破
写出解题脚本:

void re3xia()
{
    char res[50];  
    res[0] = 3;     res[1] = 9;     res[2] = 9;     res[3] = 8;     res[4] = 3;     res[5] = 8;
    res[6] = 4;     res[7] = 3;     res[8] = 9;     res[9] = 6;     res[10] = 3;    res[11] = 6;
    res[12] = 3;    res[13] = 8;    res[14] = 1;    res[15] = 3;    res[16] = 3;    res[17] = 6;
    res[18] = 9;    res[19] = 6;    res[20] = 5;    res[21] = 3;    res[22] = 2;    res[23] = 8;
    res[24] = 9;    res[25] = 6;    res[26] = 6;    res[27] = 8;    res[28] = 9;    res[29] = 6;
    res[30] = 4;    res[31] = 1;    res[32] = 1;    res[33] = 9;    res[35] = 7;    res[36] = 4;
    res[37] = 8;    res[38] = 7;    res[39] = 6;    res[40] = 5;    res[41] = 8;    res[42] = 8;
    res[43] = 7;    res[44] = 9;    res[45] = 8;    res[46] = 8;    res[47] = 7;
    int temp;
    res[34] = 0;        //试出来的

        for (int i_1 = 0; i_1 <= 23; ++i_1)
        {
            temp = res[i_1];
            res[i_1] = res[47 - i_1];
            res[47 - i_1] = temp;
        }
        char cp[50];
        for (int i_0 = 0; i_0 <= 47; ++i_0)
        {

            res[i_0] = res[i_0] + 48;
            cp[i_0] = res[i_0];
        }
        char flag[50];
        for (int i = 0; i < 48; i++)
        {
            for (int j = 0; j < 128; ++j)
            {
                int n = j - 32;
                int o = j + 32;
                int l = j - 18;
                if (cp[2 * i] == n / 10 % 10 + 48 && cp[2 * i + 1] == n % 10 + 48 && j > 91 && j != 127)
                {
                    flag[i]= (char)j;
                    continue;
                }
                else if (cp[2 * i] == o / 10 % 10 + 48 && cp[2 * i + 1] == o % 10 + 48 && j > 64 && j <= 90)
                {
                    flag[i] = (char)j;
                    continue;
                }
                else if (cp[2 * i] == l / 10 % 10 + 48 && cp[2 * i + 1] == l % 10 + 48)
                {
                    flag[i] = (char)j;

                }
            }
        }
        cout << flag;
        cout << endl;
}

先将字符串倒置,再减去48,最后进行暴力破解
主要算法将输入的数n满足一定条件加减一个数后除10再取余10加48放入res[2i]
将n满足一定条件加减一个数后取余10加48放入res[2i+1]
通过遍历0-128找到一个数使他能满足以上条件这个数就是要找的字符
在这里插入图片描述

(res[34]是我后来试出来的,没这个数左大括号会乱码但是并不影响解出来的flag)
运行得到flag: nynuctf{Rever5e_1s_e4sy}

薛定谔_猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
js代码-string reverse function
07-15
js代码-string reverse function
RewritingProxyTME - HTTP reverse proxy-开源
05-07
RewritingProxyTME是功能强大的Perl模块,旨在与Apache + Mod_perl一起使用,以提供完整的“反向代理”实现。
r328-s3_fes1_reverse_engineer.zip
11-27
我这个平台上全志的 boot0 启动性能有些低,其中读取 SPI NAND uboot 的代码耗时有0.5秒以上。 我相信这是通病,而 boot0 是闭源的。Tina SDK 中倒是有一些早期架构的 boot0 代码可以参考。 如果想要重写 boot0 ,我...
【代码随想录】【算法训练营】【第35天】[134]加油站 [135]分发糖果 [860]柠檬水找零 [406]根据身高重建队列
weixin_54954007的博客
06-11 299
思路及算法思维,指路。题目来自。day 35,连休两天~
指针和数组
2301_77634163的博客
06-10 431
有3个指针,中间是一个数组arr,有个指针指向中间,其他两个指向两边,一个指向前面,一个人指向后面。虽然简化好,但是我们C语言要求是不允许这样写的,虽然大部分编译器是可以允许我这样写的。下面那个用数组名也是可以用的,因为他也表示一个地址,加1就会找后面那个元素的地址。我们C语言编译器中说指针允许往后比较大小,但不允许往前比面的指针比较大小。地址向后移,指针相比较,指针减减就是减去一个整数。同一指针相减的绝对值得到的是之间元素的个数。数组和指针的地址是一样的,说明是可以的。地址加地址,指针加指针没有意义。
力扣136. 只出现一次的数字
最新发布
LNsupermali的博客
06-15 381
力扣136. 只出现一次的数字
二叉树顺序结构——堆的结构与实现
qq3304968099的博客
06-10 877
二叉树顺序结构——堆的结构与源代码实现
C语言中数组和指针的关系
2402_85246552的博客
06-12 580
因此,在函数内部,你无法知道数组的大小(除非作为另一个参数传递),但你可以通过指针访问数组的元素。对于数组,如果越界访问(访问数组索引超出其实际大小的元素),可能会导致未定义的行为,包括访问到无效的内存地址或覆盖其他变量的值。对于指针,如果指针指向了无效的内存地址(如未初始化的指针、已释放的内存或不存在的内存地址),解引用该指针也会导致未定义的行为。数组的大小在编译时是固定的,而指针可以指向任意大小的内存区域(只要该区域已被分配且指针已正确初始化)。),这会得到整个数组的地址或指向下一个元素的指针。
洛谷 P5043 【模板】树同构([BJOI2015]树的同构)题解 树哈希 树的重心
一只摸鱼的bbc
06-09 1324
树哈希 树的重心 异或哈希 洛谷题解 C++代码 附注释
[力扣题解] 236. 二叉树的最近公共祖先
东皇太一在此的博客
06-10 420
用深度搜索的思想(好吧,前序、中序、后序都是深搜思想),保存寻找路径,看看找到2个节点的路径的重合部分,就可以找到最近公共祖先;
(第31天)【leetcode题解】404、左叶子之和
m0_73755059的博客
06-10 325
给定二叉树的根节点 root ,返回所有左叶子之和。
算法day25
2202_76101487的博客
06-11 362
正值少年的日常打卡
312. 戳气球
qq_35085273的博客
06-09 1017
240609-1 每日一题
算法:位运算题目练习
一名还在努力学习技术的程序员的博客
06-10 662
本篇博客是关于滑动窗口算法的练习题,每道题都超链接了力扣的网页,每道题都有详细的解答过程
牛客网刷题 | BC120 争夺前五名
m0_64000959的博客
06-09 442
目前主要分为三个专栏,后续还会添加: 专栏如下: C语言刷题解析 C语言系列文章 我的成长经历感谢阅读!初来乍到,如有错误请指出,感谢!期中考试开始了,大家都想取得好成绩,争夺前五名。从键盘输入 n 个学生成绩,输出每组排在前五高的成绩。数据范围: 5≤𝑛≤50 5≤n≤50 ,成绩采取百分制并不会出现负数两行,第一行输入一个整数,表示n个学生(>=5),第二行输入n个学生成绩(整数表示,范围0~100),用空格分隔。一行,输出成绩最
LeetCode1318或运算的最小翻转次数
JELEE
06-10 230
给你三个正整数 a、b 和 c。你可以对 a 和 b 的二进制表示进行位翻转操作,返回能够使按位或运算 a OR b == c 成立的最小翻转次数。「位翻转操作」是指将一个数的二进制表示任何单个位上的 1 变成 0 或者 0 变成 1。
探秘扩散模型:训练算法与采样算法的双重解读
染念的博客
06-13 1032
前面终于解释完了正向过程和反向过程,我们接下来理解训练神经网络的算法和采样图片(生成图片)的算法
算法训练营day58
stmfresher的博客
06-13 268
动态规划,其实和之前最长公共子序列一样,只不过最后就是比较以下dp数组的值是否和字符串s的长度相同。
6-2 reverse linked list
03-16
6-2 反转链表 反转一个单链表。 示例: 输入: 1->2->3->4->5->NULL 输出: 5->4->3->2->1->NULL 进阶: 你可以迭代或递归地反转链表。你能否用两种方法解决这道题?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值