BUUCTF 新年快乐 内涵的软件 Java逆向解密 刮开有奖

最新推荐文章于 2025-03-18 00:05:38 发布
原创 最新推荐文章于 2025-03-18 00:05:38 发布 · 5.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

新年快乐

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

内涵的软件

在这里插入图片描述

flag{49d3c93df25caad81232130f3d2ebfad}

Java逆向解密

import java.util.*;

public class Reverse
{
    public static void main(final String[] args) {
        final Scanner s = new Scanner(System.in);
        System.out.println("Please input the flag \uff1a");
        final String str = s.next();
        System.out.println("Your input is \uff1a");
        System.out.println(str);
        final char[] stringArr = str.toCharArray();
        Encrypt(stringArr);
    }
    
    public static void Encrypt(final char[] arr) {
        final ArrayList<Integer> Resultlist = new ArrayList<Integer>();
        for (int i = 0; i < arr.length; ++i) {
            final int result = arr[i] + '@' ^ 0x20;
            Resultlist.add(result);
        }
        final int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };
        final ArrayList<Integer> KEYList = new ArrayList<Integer>();
        for (int j = 0; j < KEY.length; ++j) {
            KEYList.add(KEY[j]);
        }
        System.out.println("Result:");
        if (Resultlist.equals(KEYList)) {
            System.out.println("Congratulations\uff01");
        }
        else {
            System.err.println("Error\uff01");
        }
    }
}

贴脚本:

public class REVERSE_JAVA {
    public static void main(String[] args) {
        final int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };
        final ArrayList<Integer> Resultlist = new ArrayList<Integer>();
        for (int i = 0; i < KEY.length; ++i) {
            final int result = KEY[i] - '@' ^ 0x20;
            System.out.print((char)result);
        }



    }
}

在这里插入图片描述

刮开有奖

sub_4010F0((int)&v7, 0, 10);(加密函数)

 v7 = 90;
      v8 = 74;
      v9 = 83;
      v10 = 'E';
      v11 = 'C';
      v12 = 'a';
      v13 = 'N';
      v14 = 72;
      v15 = 51;
      v16 = 110;
      v17 = 103;
      sub_4010F0((int)&v7, 0, 10);

int __cdecl sub_4010F0(int a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = 4 * i;
    v6 = *(_DWORD *)(4 * i + a1);
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > *(_DWORD *)(a1 + 4 * result) )
        {
          if ( i >= result )
            break;
          ++i;
          *(_DWORD *)(v5 + a1) = *(_DWORD *)(a1 + 4 * result);
          if ( i >= result )
            break;
          while ( *(_DWORD *)(a1 + 4 * i) <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = 4 * i;
          *(_DWORD *)(a1 + 4 * result) = *(_DWORD *)(4 * i + a1);
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    *(_DWORD *)(a1 + 4 * result) = v6;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}

照着加密函数写一下,本来想动调的,结果下了断点,鼠标和键盘都快搞炸了,这程序还是没法进行交互式进行。。。。。

#include <stdio.h>
#include <string.h>
int  sub_4010F0(char*a1, int a2, int a3)
{
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = a1[i];
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a1[result] )
        {
          if ( i >= result )
            break;
          ++i;
          a1[v5]= a1[result];
          if ( i >= result )
            break;
          while ( a1[i] <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = i;
          a1[result] = a1[i];
        }
        --result;
      }
      while ( i < result );
    }
   LABEL_13:
    a1[result]= v6;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}
int main()
{
    char s[]="ZJSECaNH3ng";
    printf("%s",s\n);
    sub_4010F0(s,0,10);
    printf("%s",s);
    return 0;
}

运行结果:

ZJSECaNH3ng
3CEHJNSZagn

sub_401000((int)&v26, strlen(&v26));

 v4 = sub_401000((int)&v26, strlen(&v26));
      memset(&v26, 0, 0xFFFFu);
      v27 = v21;
      v26 = v20;
      v28 = v22;
 v5 = sub_401000((int)&v26, strlen(&v26));

_BYTE *__cdecl sub_401000(int a1, int a2)
{
  int v2; // eax
  int v3; // esi
  size_t v4; // ebx
  _BYTE *v5; // eax
  _BYTE *v6; // edi
  int v7; // eax
  _BYTE *v8; // ebx
  int v9; // edi
  signed int v10; // edx
  int v11; // edi
  signed int v12; // eax
  signed int v13; // esi
  _BYTE *result; // eax
  _BYTE *v15; // [esp+Ch] [ebp-10h]
  _BYTE *v16; // [esp+10h] [ebp-Ch]
  int v17; // [esp+14h] [ebp-8h]
  int v18; // [esp+18h] [ebp-4h]

  v2 = a2 / 3;
  v3 = 0;
  if ( a2 % 3 > 0 )
    ++v2;
  v4 = 4 * v2 + 1;
  v5 = malloc(v4);
  v6 = v5;
  v15 = v5;
  if ( !v5 )
    exit(0);
  memset(v5, 0, v4);
  v7 = a2;
  v8 = v6;
  v16 = v6;
  if ( a2 > 0 )
  {
    while ( 1 )
    {
      v9 = 0;
      v10 = 0;
      v18 = 0;
      do
      {
        if ( v3 >= v7 )
          break;
        ++v10;
        v9 = *(unsigned __int8 *)(v3++ + a1) | (v9 << 8);
      }
      while ( v10 < 3 );
      v11 = v9 << 8 * (3 - v10);
      v12 = 0;
      v17 = v3;
      v13 = 18;
      do
      {
        if ( v10 >= v12 )
        {
          *((_BYTE *)&v18 + v12) = (v11 >> v13) & 0x3F;
          v8 = v16;
        }
        else
        {
          *((_BYTE *)&v18 + v12) = 64;
        }
        *v8++ = byte_407830[*((char *)&v18 + v12)];
        v13 -= 6;
        ++v12;
        v16 = v8;
      }
      while ( v13 > -6 );
      v3 = v17;
      if ( v17 >= a2 )
        break;
      v7 = a2;
    }
    v6 = v15;
  }
  result = v6;
  *v8 = 0;
  return result;
}

找到一个数组:

 *v8++ = byte_407830[*((char *)&v18 + v12)];

byte_407830     db 41h                  ; DATA XREF: sub_401000+C0↑r
.rdata:00407831                 db  42h ; B
.rdata:00407832                 db  43h ; C
.rdata:00407833                 db  44h ; D
.rdata:00407834                 db  45h ; E
.rdata:00407835                 db  46h ; F
.rdata:00407836                 db  47h ; G
.rdata:00407837                 db  48h ; H
.rdata:00407838                 db  49h ; I
.rdata:00407839                 db  4Ah ; J
.rdata:0040783A                 db  4Bh ; K
.rdata:0040783B                 db  4Ch ; L
.rdata:0040783C                 db  4Dh ; M
.rdata:0040783D                 db  4Eh ; N
.rdata:0040783E                 db  4Fh ; O
.rdata:0040783F                 db  50h ; P
.rdata:00407840                 db  51h ; Q
.rdata:00407841                 db  52h ; R
.rdata:00407842                 db  53h ; S
.rdata:00407843                 db  54h ; T
.rdata:00407844                 db  55h ; U
.rdata:00407845                 db  56h ; V
.rdata:00407846                 db  57h ; W
.rdata:00407847                 db  58h ; X
.rdata:00407848                 db  59h ; Y
.rdata:00407849                 db  5Ah ; Z
.rdata:0040784A                 db  61h ; a
.rdata:0040784B                 db  62h ; b
.rdata:0040784C                 db  63h ; c
.rdata:0040784D                 db  64h ; d
.rdata:0040784E                 db  65h ; e
.rdata:0040784F                 db  66h ; f
.rdata:00407850                 db  67h ; g
.rdata:00407851                 db  68h ; h
.rdata:00407852                 db  69h ; i
.rdata:00407853                 db  6Ah ; j
.rdata:00407854                 db  6Bh ; k
.rdata:00407855                 db  6Ch ; l
.rdata:00407856                 db  6Dh ; m
.rdata:00407857                 db  6Eh ; n
.rdata:00407858                 db  6Fh ; o
.rdata:00407859                 db  70h ; p
.rdata:0040785A                 db  71h ; q
.rdata:0040785B                 db  72h ; r
.rdata:0040785C                 db  73h ; s
.rdata:0040785D                 db  74h ; t
.rdata:0040785E                 db  75h ; u
.rdata:0040785F                 db  76h ; v
.rdata:00407860                 db  77h ; w
.rdata:00407861                 db  78h ; x
.rdata:00407862                 db  79h ; y
.rdata:00407863                 db  7Ah ; z
.rdata:00407864                 db  30h ; 0
.rdata:00407865                 db  31h ; 1
.rdata:00407866                 db  32h ; 2
.rdata:00407867                 db  33h ; 3
.rdata:00407868                 db  34h ; 4
.rdata:00407869                 db  35h ; 5
.rdata:0040786A                 db  36h ; 6
.rdata:0040786B                 db  37h ; 7
.rdata:0040786C                 db  38h ; 8
.rdata:0040786D                 db  39h ; 9
.rdata:0040786E                 db  2Bh ; +
.rdata:0040786F                 db  2Fh ; /
.rdata:00407870                 db  3Dh ; =

很正常的base64,顺序没变,外加后面

核心

 if ( String == v7 + 34
        && v19 == v11
        && 4 * v20 - 141 == 3 * v9
        && v21 / 4 == 2 * (v14 / 9)
        && !strcmp(v4, "ak1w")
        && !strcmp(v5, "V1Ax") )

v4v5都是经过base64编码后的字符串,所以我们分别对ak1wV1Ax进行解码即可,分别为jMpWP1

仔细观察后,也就是

UJWP1jMp

先给出一个字符串,然后有两个经过base64加密,然后再来凑起来

BUUCTF,Reverse:新年快乐
Pai_Space
11-07 1054
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 935
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF reverse 刮开有奖
firfis的博客
04-25 1733
一、刮开有奖 所需工具: IDA(反编译工具) exeinfope(查壳工具) CaptfEncoder(编码转换) 题解: 拖入exeinfope 检查是否套壳[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 发现并没有。 查看文件是32位还是64位。方法如下:使用记事本直接打开你的exe文件。只要看第二行即可,第二行开头不远处有PE两个字母,再后面两个空格后第三个字符就是标记了,如果是字母L的话,就是32位应用程序,如果是d?就表示是64位应用程序。 将.exe文
BUUCTF—Reverse—新年快乐(4)
we_solo的博客
11-24 976
下载附件这一题考查的是脱壳的基本知识,先用exeinfoPE查看一下,发现是加了壳的,可以用upx进行脱壳。
buuctf新年快乐
weixin_47158947的博客
07-12 536
buuctf新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
BUUCTF逆向题】内涵软件新年快乐、xor
Power的博客
01-16 1594
Exeinfo查得32位无壳1.用32位IDA打开,Shift+F12搜索展示字符串发现可疑尝试成功2.左边函数栏找到main_0函数,打开然后F5反编译根据提示答案在变量里,往上看发现变量v5疑似flag直接尝试flag{}包装解题成功。
逆向 | CTFBUUCTF 新年快乐
weixin_46301214的博客
02-22 873
重点来了:四个步骤,先dump下来,然后修复IAT,再获取函数,再转存到脱壳的程序上,那么函数名称就被修复了。看代码就知道输入的是Str1变量比较Str2变量,那flag就是第9行了,过于简单,完事。坑点:如果只是dump下来,你会发现扔进IDA没法玩,没有函数名称,你都不知道是干嘛的。坑点来了:很多OD都是不正常的,还有半正常的OD,只有原版OD是正常的。吾爱破解OD是不正常的,x64dbg半正常,英文原版OD是很正常的。拿到软件,丢进IDA发现有点问题,只有两个函数,发现不对劲。esp定律,手动脱壳。
buuctf 新年快乐 题解
2301_79883204的博客
12-01 525
的作用就是将从 Str1 所指向的内存起始位置开始,往后连续的 32 个字节的内存区域中的每个字节都设置为 0。Str1和str2的前一段相等,所以flag{HappyNewYear!用kali脱壳,upx -d 新年快乐.exe。把HappyNewYear!脱完壳后就可以放进ida。双击,ctrl+x,F5。可以看到加了upx壳,
BUUCTF逆向wp 新年快乐
2302_81740139的博客
01-25 1111
本题中str1与str2为字符串,strlen(str2)为字符串2的长度。本题利用strlen函数先获取字符串2的长度,将其作为参数传递给strncmp函数,如果两个字符串前面的strlen。第二步 将目标程序拖入UPX,完成脱壳,之后即可将程序拖入ida(脱完壳后会有一个.bak的文件,那个不是我们的目标程序,删除即可。第一步 将程序拖到exeinfo中,发现为32位的。注意不能直接将程序拖到ida,因为该程序有外壳UPX。或(&str2)数值相等即输出this is true flag!
Re学习(2025.3.3-3.9 buuctf:reverse1-新年快乐
最新发布
2301_80422540的博客
03-18 1659
练习了一些ctf逆向题目:reverse1、reverse2、内涵软件新年快乐、EZdebug.EXE、re
BUUCTF 新年快乐
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
04-27 477
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
buuctf 新年快乐
qq_66455531的博客
03-15 295
buuctf 新年快乐
BUUCTF--新年快乐
X10的博客
03-13 776
1.预处理 获得信息 1.upx壳 2.32位文件 2.脱壳(可以用脱壳工具脱壳,也可以手动脱壳) 方法一:用工具脱壳 方法二:手动脱壳 3.复查 复查一下是否把壳给脱掉了 瞅瞅,确实没壳了,然后放进IDA(32),用shift+F12查找字符串, 其实可以用F5直接进入主函数,找到伪代码, 不过我个人喜欢先找一遍字符串, 毕竟,最终的flag通常都是一串字符串吗! 所以先shift+F12瞅...
[Buuctf] 新年快乐
Bileton的博客
02-24 882
双击运行。
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 753
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1565
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
初试逆向刮开有奖
weixin_44781226的博客
01-05 229
放进ida里,先搜索字符串flag,查看有没有可疑的代码。 发现没有可疑的flag段代码: 直接进入主函数Winmain查看:
BUU逆向-新年快乐-Reverse3
weixin_51555115的博客
04-26 499
新年快乐 Source : BUU File : Click here Using the exeinfo to check the shell: As we see , it’s an UPX shell , Using the UPXshell to dump it. Open the dump file with IDA32. Then Shift+F12 to check the string. F5 to find the critical(关键) code . Very simple,
buuctf答案新年快乐
12-28
BUUCTF平台上的“新年快乐”题目属于逆向工程类别。该题目的目标是从给定的二进制文件中提取特定字符串作为标志(flag)[^2]。 #### 解析过程 通过分析得知,程序内部存在一段逻辑用于验证输入是否正确: 1. 使用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值