buu Reverse学习记录(9) reverse3

最新推荐文章于 2024-11-01 22:18:53 发布

原创最新推荐文章于 2024-11-01 22:18:53 发布 · 391 阅读

0 ·

CC 4.0 BY-SA版权

buu reverse 专栏收录该内容

30 篇文章

订阅专栏

本文解析了一道编程挑战，涉及字符串处理和Base64解密。作者详细介绍了如何跟踪加密函数并揭示隐藏的解密脚本，最终成功解出旗标：i_l0ve_you。

题目链接:https://buuoj.cn/challenges#reverse3

把题目拖进exeinfo里，是个32位的，无壳
在这里插入图片描述

把题目拖进IDA中，找到main_0函数，按F5得到伪代码

在这里插入图片描述
简单分析一下啊
输入一串字符串，放在Str里，然后Str经过sub_4110BE函数处理后，得到的结果放在v1里，然后把v1 copy到Dest里。再把Dest经过for循环处理后与Str2对比，相等就是right flag。
跟进sub_4110BE函数

在这里插入图片描述

这是一个base64加密函数，再看看Str2是什么

在这里插入图片描述

写个脚本解一下

import base64
str = "e3nifIH9b_C@n@dH"
str1 = ""
flag = ""
for i in range(len(str)):
    str1 += chr(ord(str[i])-i)
flag = base64.b64decode(str1)
print(flag)

flag:{i_l0ve_you}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EMsheep

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF Reverse 3

qq_42921782的博客

12-11

888

逆向之判断base64

[Buuctf] reverse3

Bileton的博客

02-26

785

但是这还不是最终的flag，往上看有一个sub_4110BE函数，双击查看一下。这个函数的作用是base64加密，我们用一下base64解密就可以了。这里我就不详细解释base64了，想要了解的可以去搜一下学习。循环对Destination`进行了修改，写脚本。找到main函数，F5查看伪代码。32位exe文件，没有壳。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF——Reverse——reverse3

计算机硕士的博客

12-30

711

BUUCTF——Reverse——reverse3，详细解题步骤。

BUUCTF--reverse3

weixin_30876945的博客

09-05

448

测试文件：https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...

buu-reverse3

qaq517384的博客

02-03

1235

23位无壳

buu Reverse学习记录(25) Youngter-drive

EMsheep的博客

03-14

420

题目链接：https://buuoj.cn/challenges#Youngter-drive

buu reverse1

liuxiaohuai_的博客

12-09

822

还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳发现没有加壳，那就直接放进ida64 然后shift+f12打开strings window界面查看字符串发现有句话this is the right flag! 我们直接双击他点进去看一下发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方，进去查看这个函数双击之后是这样的，我们选中这里然后直接按f5查看他的伪代码通过对伪代码的分析我们可以知到flag就是Str2字符串，将‘o’转化为‘0

BUUCTF-reverse-reverse3(超级详细)

weixin_62387234的博客

10-28

4625

涉及到base64编码，具体原理放在了专栏“CTF逆向的加密与解密”里面，不懂的可以去看一下。

BUU reverse 1

08-22

BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用，我们可以使用strncmp函数来比较两个字符串的前几位。如果相同，返回0；如果不同，返回正数或负数。根据引用，我们...

BUU-REVERSE-rsa

Nobug_的博客

05-23

534

BUU REVERSE rsa 1. 打开后发现了这两个文件不用多说flag.enc 文件应该是加密后的东西那么我们就直接先看pub.key里面的东西 -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 2 猜测应该是RSA算法的一个公钥 RSA公私钥分解公钥指数及模数信

BUUCTF Reverse reverse3

A_dmin的博客

07-21

5476

BUUCTF Reverse reverse3 一天一道CTF题目，能多不能少下载文件，无壳，直接使用ida（32）打开，找到主函数：看上去简单易懂，输入一个字符串然后经过sub_4110BE函数进行加密然后再通过一个for循环进行变换，然后与str进行比较直接查看Str2的字符串：可以~继续查看加密的函数： while ( v11 > 0 ) { byte_41A...

reverse3

since_2020的博客

04-18

376

base64加密逆向

reverse 3

qq_73505302的博客

01-25

520

reverse 3

BUUCTF-Reverse-reverse3

最新发布

2402_87493158的博客

11-01

409

看3：这是一个循环，j从0开始到小于v11所存的Destination的长度，在循环中均加上循环轮到的j，自此将Destination的每一个元素进行了修改。首先我们看到1是我们要的，所以我们看到2（1的实现条件）：Destination与Strdianji，可以观察到Str2可以查看为以下（绿色字体），所以此地的Destination为以下绿色字体。总体观察发现上面主要对Destination进行编辑，所以猜测Destination的原始内容为flag。3，分析，咱们直接看重点（为初学者写详细点）

刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3

qq_36902977的博客

07-27

710

buuctf/buuoj reverse 刷题

[BUUCTF] [Reverse] reverse3

专栏

10-05

2374

exeinfo查看，可知是32位程序，无shell，用IDA直接打开，找到main函数，F5切换代码显示如下： int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-18

BUUCTF-Reverse：reverse3

_Co1a

11-22

861

题目地址：https://buuoj.cn/challenges#reverse3 IDA打开下载文件，无壳，直接使用ida（32）打开，找到主函数：打开main 0 函数： __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]

[BUUCTF]REVERSE——reverse3

mcmuyanga的博客

10-30

4399

reverse3 附件步骤：例行查壳儿，32位程序，无壳儿 32位ida载入，shift+f12检索程序里的字符串，得到了有关flag的提示，而且看到了ABCDE……78这种字符串，猜测存在base64位的加密根据提示字符串，找到程序的关键函数我们输入的字符串str首先经过了sub_4110BE（base64）的运算明显的base64加密，3位变4位之后进行了移位运算，得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下，就能得到我们的flag了 impor

BUUCTF reverse：reverse3

qq_43786458的博客

10-08

978

1.查壳无壳，32位程序 2.IDA分析拖入IDA，找到main函数，F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...