buuctf——(FlareOn3)Challenge1

最新推荐文章于 2024-04-26 23:06:54 发布
最新推荐文章于 2024-04-26 23:06:54 发布
阅读量337 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117751811
版权

1.查壳。

无壳,32位。

2.IDA反编译。

查看字符串。在最后看到疑似base64换表加密的字符串。

找到主函数反编译。分析代码,关键函数为sub_401260

进入sub_401260,发现正是base64换表加密。

3.脚本解密。

4.get flag

flag{sh00ting_phish_in_a_barrel@flare-on.com}

re3sry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 341
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的题目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完题看了别人的wp才终于懂了这是base的加密过
Flare3D_2.8.5_Trial.swc
10-09
找了好久才找到的 Flare3D_2.8.5_Trial.swc 库
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 129
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 268
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
[FlareOn6]Overlong
最新发布
2302_79135465的博客
04-26 303
表示发生了内存访问冲突,通常是由于试图读取或写入未分配的内存地址或无效的内存地址引起的。处的内存,但是无法读取,导致了访问冲突(Access Violation)。循环可以解决这个问题,因为你可以在循环体内控制循环的终止条件,即当列表索引。循环的地方,这里固定了循环的次数为 70,而不是根据列表。:指针被使用之前没有初始化,导致了对无效内存地址的访问。:代码尝试访问数组或其他数据结构的超出边界的部分。:内存数据被意外地修改或损坏,导致了无效的访问。:未释放的内存导致了内存耗尽或地址冲突。
逆向刷题----[FlareOn6]Overlong与[FlareOn3]Challenge1
2203_75549399的博客
04-19 614
base64,ctf
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 990
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
BUUCTF ------Challenge1
qq_64558075的博客
12-13 399
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
[FlareOn3]Challenge1
YuSec
01-09 505
[FlareOn3]Challenge1 Start 直接F5: int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+0h] [ebp-94h] char *v5; // [esp+80h] [ebp-14h] char *v6; // [esp+84h] [ebp-10h] HANDLE v7; // [esp+88h] [ebp-Ch] HANDLE hFile
flare3D引擎使用心得
09-12
首先,Flare3D 提供了一个3DS Max 导出插件,使得用户可以直接在流行的3D建模软件3DS Max中完成模型的制作,然后无缝导入到 Flare3D 中。此外,它还支持 Collada 格式,这使得从其他3D软件(如 Maya 或 Blender)...
2016计算机类【国家电网专项复习资料】
03-25
2016计算机类【国家电网专项复习资料】
flare3d 2.7.1完整开发包,包括官方example
08-06
1. **Flare3D Engine**:Flare3D引擎是其核心,它提供了一个高效的3D渲染环境,支持硬件加速,使得在Flash Player或Adobe AIR中实现高质量的3D图形成为可能。它包括模型加载、纹理处理、光照、阴影等特性。 2. **...
flare3d-2.8.4-Trial.swc
02-10
flash 3D开发技术的swc库,很不错的!
FLARE3D安装包
12-05
1. `flare3d_prerelease.as3proj`:这是一个FLARE3D项目的预发布版本,通常包含最新的功能和改进。使用这个文件,开发者可以在Flash开发环境中打开并开始一个新的FLARE3D项目。 2. `flare3d_3dmax_plugin_v2_beta....
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 139
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 287
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
BUUCTF--reverse1
weixin_30876945的博客
09-04 861
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
[RE] FlareOn3_Challenge1
LDX的博客
11-29 278
CTF RE FlareOn3_Challenge1 base64
基于反向代理的CDN网络加速服务——CloudFlare
06-01
CloudFlare是一家提供CDN网络加速服务的公司,其核心技术是基于反向代理的CDN网络加速。CloudFlare将网站的内容缓存到其全球分布式网络中的各个边缘节点,当用户请求访问网站时,就可以从最近的边缘节点获取缓存的内容,从而提高访问速度。同时,CloudFlare还提供了诸如DDoS攻击防护、SSL证书管理等安全服务,为网站提供了全面的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值