buuctf刷题记录10 [ACTF新生赛2020]usualCrypt

最新推荐文章于 2023-10-21 22:28:39 发布
最新推荐文章于 2023-10-21 22:28:39 发布
阅读量1k 收藏
点赞数 2
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107694610
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

ida打开,进入main函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rA2j4dyq-1596100137402)(D:\markdown\文件\图片\7.2.2.png)]

有一个关键函数,和一个关键比较

先进入关键函数里面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lzOQzWZT-1596100137403)(D:\markdown\文件\图片\7.2.3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v3XQVUAl-1596100137404)(D:\markdown\文件\图片\7.2.4.png)]

最开始有一个sub_401000()函数,进入后

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-37TpOKHM-1596100137407)(D:\markdown\文件\图片\7.2.5.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QLTwOaDG-1596100137408)(D:\markdown\文件\图片\7.2.6.png)]

感觉有点像base64加密,然后这个函数是变换base64的码表,写脚本将变换后的码表求出来

#include <stdio.h>
int main()
{

char b[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
char c;
int i=6;
printf("sss\n");
do
{
	c=b[i+10];
	b[i+10]=b[i];
	b[i++]=c;
}
while(i<15);

printf("%s",b);

}

得到码表:ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/

然后注意到返回时的函数sub_401030()

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d1JAzhKr-1596100137409)(D:\markdown\文件\图片\7.2.7.png)]

很明显是一个大小写互换的函数

所以我们可以通过main函数里的判断条件来逆推flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aIoRh6Lv-1596100137410)(D:\markdown\文件\图片\7.2.8.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IJ9sHFnt-1596100137411)(D:\markdown\文件\图片\7.2.10.png)]

比较数据为:zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9

先转换为大写:ZmxhZ3tiGNXlXjHfaDTzN2FfK3LycRTpc2L9

然后根据之前的码表解密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DgkYLTDX-1596100137411)(D:\markdown\文件\图片\7.2.11.png)]

flag为:flag{bAse64_h2s_a_Surprise}

ytj00
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[ACTF新生2020]usualCrypt
qaq517384的博客
03-02 537
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
BUU-[ACTF新生2020]usualCrypt
qq_45771413的博客
04-19 799
查壳 无壳 IDA 进入关键函数: 目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
BUUCTF-[ACTF新生2020]usualCrypt
liuzejie1的博客
07-06 309
BUUCTF-[ACTF新生2020]usualCrypt
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 665
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
[ACTF新生2020]usualCrypt
qq_45317844的博客
03-20 257
正向:输入->base64转换->大小写转换=zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9=flag逆向:zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9->大小写转换->base转换=flag其中base64需要换表,并且这个表在sub_401000进行了一些变换,需要拿到sub_401000变换后的编码表,也就是说先逆向sub_401000程序总体解密代码。
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 753
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
[buuctf][ACTF新生2020]usualCrypt
逆向萌新的博客
07-02 1126
[ACTF新生2020]usualCrypt
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
10. **信号处理**:对于电子工程和通信专业的学生,MATLAB的信号处理功能是重要的学习内容,包括滤波、频谱分析等。 11. **图像处理**:MATLAB的Image Processing Toolbox提供了丰富的图像处理函数,实例可能涵盖...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
buuctf——[ACTF新生2020]usualCrypt1
最新发布
Nike_name的博客
10-21 298
base64换表操作
BUUCTF Reverse/[ACTF新生2020]usualCrypt
ookami6497的博客
07-22 2499
BUUCTF Reverse/[ACTF新生2020]usualCrypt 先查看文件信息:没有加壳且为32位程序 用IDA32位打开找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 379
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1522
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
buuctf——(ACTF新生2020)usualCrypt
yhfgs的博客
06-01 453
1。查壳。 无壳,
buuctf记录25 [WUSTCTF2020]funnyre
ytj00的博客
08-08 1528
太巧了,昨天刚看了有关angr的视频今天就碰到有关的目了 这道考察两点吧:1.简单的花指令去除 2.在有限域上简化 无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆 从上往下看汇编代码,找到第一处问 这里jz和jnz一看就有问,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样 应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处 然后f5得到反编译 定义了300多个变量,进行了好多好多运算,直接算肯定是算不出来的, 然后就
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值