每日Reverse之reverse 3

已于 2022-02-05 16:40:56 修改
阅读量446 收藏 1
点赞数
分类专栏: 每日Reverse 文章标签: 逆向
于 2022-01-17 21:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_cn1/article/details/122548480
版权

暂时停更,一堆数据统计与分析的工作要做
拖到ida,一键F5 main函数,然后跟入main数中,最终来到如下函数,
函数大概意思就是读入flag,然后flag经过一个函数转化,再通过for循环再做一次变化,最终变化的字符等于str2

在这里插入图片描述
那么str2如下:在这里插入图片描述
那么先for循环到原来的字符

import base64
st = "e3nifIH9b_C@n@dH"
st1 = ""
for i in range(0,len(st)):
	st1 += chr(ord(st[i])-i)

print(st1)

此时离flag还差一个函数,进去查看,属于一个64位数组的变化了
在这里插入图片描述
我先猜是base64,试试base64看看
在这里插入图片描述
试了下,果然成了

import base64
st = "e3nifIH9b_C@n@dH"
st1 = ""
for i in range(0,len(st)):
	st1 += chr(ord(st[i])-i)

print(st1)
st2 = "e2lfbDB2ZV95b3V9"
st3 = base64.b64decode(st2)
print(st3)

当然有兴趣的可以把base64原理实现一遍,那么base64系列魔改的算法也不怕了

本宝宝不开心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse reverse3
A_dmin的博客
07-21 4974
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
BUUCTF--reverse3
weixin_30876945的博客
09-05 325
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
reverse 3
qq_73505302的博客
01-25 296
reverse 3
reverse3
since_2020的博客
04-18 214
base64加密逆向
BUUCTF reversereverse3
qq_43786458的博客
10-08 773
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1361
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
linklist-reverse.rar_linklist reverse
09-24
本程序的功能:创建链表、并逆序显示链表中的各个元素
reverse3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-29 561
buuctf-reverse3题解
[BUUCTF] [Reverse] reverse3
专栏
10-05 2070
exeinfo查看,可知是32位程序,无shell,用IDA直接打开,找到main函数,F5切换代码显示如下: int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-18
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3211
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
buu reverse reverse3
空舟的博客
08-02 332
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
BUUCTF Reverse/reverse3
ookami6497的博客
07-15 250
BUUCTF Reverse/reverse3 查看文件属性,没有加壳,而且是32位程序 用IDA32位打开,找到main函数,然后分析代码 __int64 __usercall main_0@<edx:eax>(int a1@<ebx>, int a2@<edi>, int a3@<esi>) { int v3; // eax const char *v4; // eax size_t v5; // eax int v6; //
BUUCTF reverse_3
doudoudedi
06-28 1194
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
【BUUCTF】REVERSE------reverse_3
BangSen1的博客
01-16 328
reverse_3 例行检查,无壳,32bit 用IDA打开,看到了right flag,跟进瞧瞧 来到函数界面,大体可以分为三个处理部分 在输入后进行sub_4110BE函数运算, 这个函数的功能是Base64加密 这里又将每一个元素加上对应数值 ...
buu-reverse3
qaq517384的博客
02-03 1105
23位无壳
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值