buu [羊城杯 2020]easyre1

最新推荐文章于 2023-08-04 12:19:45 发布
最新推荐文章于 2023-08-04 12:19:45 发布
阅读量2.7k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/122508441
版权

首先用exeinfo打开,显示无壳,并且是64位的。

使用ida打开:

这题结构很清晰,就是3次加密,然后和str2比对即可。三个加密函数的参数很整齐,第一个参数是输入 第二个参数是长度 第三个参数是输出。

首先是第一次加密函数,里面alphabet数组一看,想都不用想base64.

其次是第二个加密函数,就是将加密后的52字节按照13字节一组,化成4组,打乱原来的顺序。

第三个加密函数,就是将字符串中的字母、数字,往后面移3个单位。也很简单。

附上脚本:

#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
// 第一个参数是输入  第二个参数是长度 第三个参数是输出
int  encode_three(const char *a1, int a2, char *a3, int *a4)
{
	char v5; // [rsp+Fh] [rbp-11h]
	int i; // [rsp+14h] [rbp-Ch]
	char *v7; // [rsp+18h] [rbp-8h]
	const char *v8; // [rsp+30h] [rbp+10h]
	v8 = a1;
	v7 = a3;
	for (i = 0; i < a2; ++i)
	{
		v5 = *v8;
		if (*v8 <= '@' || v5 > 'Z')
		{
			if (v5 <= '`' || v5 > 'z')
			{
				if (v5 <= '/' || v5 > '9')
					*v7 = v5;
				else
					*v7 = (v5 - 48 + 7) % 10 + 48;
			}
			else
			{
				*v7 = (v5 - 97 + 23) % 26 + 97;
			}
		}
		else
		{
			*v7 = (v5 - 65 + 23) % 26 + 65;
		}
		++v7;
		++v8;
	}
	return 0;
}
int encode_two(const char *a1, int a2, char *a3, int *a4)
{
	char *Source; // [rsp+40h] [rbp+10h]
	char *v6; // [rsp+50h] [rbp+20h]

	Source = (char *)a1;
	v6 = a3;
	if (!a1 || !a2)
		return 0xFFFFFFFFi64;
	strncpy(a3+26, a1 , 13ui64);
	strncpy(v6 , Source+13, 13ui64);
	strncpy(v6 + 39, Source + 26, 13ui64);
	strncpy(v6 + 13, Source + 39, 13ui64);
	return 0i64;
}
int main() {
	char zzq[100] = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG";
	char zzq1[100] ="BjYjM2Mjk4NzMR1dIVHs2NzJjY0MTEzM2VhMn0=zQ3NzhhMzhlOD";
	char zzq2[100] = {0};
	encode_three(zzq, 54, zzq1, NULL);
	encode_two(zzq1, 54, zzq2, NULL);

	printf("%s", zzq2);

	printf("\n");

}

得到:

base64解密即可。

 

 

WHU_Joe.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 531
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
[羊城杯 2020]easyre 1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-29 1441
buuctf-[羊城杯 2020]easyre题解
BUUCTF-[羊城杯 2020]easyre1
qq_51600802的博客
10-25 525
首先下载好文件后查壳,无壳,直接用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BY...
buu easyre
liuxiaohuai_的博客
12-09 670
buu 逆向方向的第一题非常简单 下载文件后解压直接拖进ida64打开后就可以看到flag 得到:flag{this_Is_a_EaSyRe}
BUUCTF_[ACTF新生赛2020]easyre 1
weixin_41693985的博客
06-14 1556
拿到程序拖入ida中,发现有UPX壳 所以脱壳然后再拖入ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [e
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
2020YCBCTF:2020羊城杯官方writeup及
03-24
2020年 2020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 940
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1633
buuctf-[2019红帽杯]easyRE1题解
BUUCTF [ACTF新生赛2020]easyre1
qq_73682634的博客
03-25 667
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
BUUCTF Reverse/[羊城杯 2020]easyre
ookami6497的博客
01-27 1236
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
buuctf————[羊城杯 2020]easyre
yhfgs的博客
09-29 3137
1.查壳。 无壳,64位。 2.IDA反编译。 查看字符串。 关键字符串出现(you are right!)跟进。 (还有下面俩行base64加密特点,推测有base64加密。)
[羊城杯 2020]EasySer
m0_64348326的博客
08-04 224
方法了,不得不说,这题是蛮坑爹的,看了wp才知道,那个页面的源码中反序列化点会直接输出对象,直接能触发该方法。那么触发方式也有了,最后就是如何绕过死亡。一共是13位,需要补3位才能到16位成为4的整数倍。path已经有了,那么c参数一定就是反序列化点了。1.打开页面,进入index.php,没有任何提示,直接目录扫描发现。包含在内的字符,以4bytes一位编码来计算需要补多少位。对文件内容进行base64解码,它的字符范围包括。这句话的,猜测是该页面输出的,尝试本地访问。的方法,直接用php过滤器。
[攻防世界]easyRE1
逆向萌新的博客
06-07 660
[攻防世界]easyRE1
BUUCTF[羊城杯 2020]easyre
yidalipao1的博客
05-10 797
64位无壳程序 IDA64打开 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BYREF char v9[64]; //...
BUU BRUTE 1 1
最新发布
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值