buu Reverse学习记录(26) [ACTF新生赛2020]rome

最新推荐文章于 2024-08-20 12:00:04 发布
原创 最新推荐文章于 2024-08-20 12:00:04 发布 · 272 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的加密函数,通过对大写字母加14、小写字母加18的方式进行加密。利用Python脚本实现了对该加密方式的逆向破解,并给出了正确的flag。

题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]rome

把题目拖进exeinfo中看一下,是个32位程序,无壳

在这里插入图片描述
把题目拖进IDA中,可以看到一个func()函数

在这里插入图片描述

这就是简单的加密函数,写个脚本破解一下。

通过观察可以发现,对大写字母的加密是加了14,对小写字母的加密是加了18
也可以一个个试,暴力破解

s = [81,115,119,51,115,106,95,108,122,52,95,85,106,119,64,108]
flag = ''
for i in s:
   if i > 64 and i <= 90:
       i -= 14
       if i < 65:
           i += 26
       flag += chr(i)
   elif i > 96 and i <= 122:
       i -= 18
       if i < 97:
           i += 26
       flag += chr(i)
   else:
       flag += chr(i)
print(flag)

flag:Cae3ar_th4_Gre@t

[BUUOJ] [RE] [ACTF新生2020] rome1
YUK_103的博客
06-06 1539
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
01[ACTF新生2020]rome
最新发布
个人笔记
03-27 325
题目来源:https://buuoj.cn/1,无壳2,逆向分析功能: 步骤3处运算符合凯撒加密特征: #参考:[【古典密码】凯撒加密]https://zhuanlan.zhihu.com/p/401504481 #加密 En=(x+n)%26 #解密 De=(x-n)%263,解题 两种思路: ● 思路一 参考:https://www.cnblogs.com/Viegoo/p/16491814.html 由于步骤4的字符是与步骤1相同的,所以可以逆运算: 思路二: 参考:https://blog.csd
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6887
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1486
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1908
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
[ACTF新生2020]rome
qq_66455531的博客
03-19 166
[ACTF新生2020]rome
BUUCTF [ACTF新生2020]rome
liulala987的博客
08-20 456
例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。shift+F12查看可疑字符串 发现了you are correct。这里判断 flag[i] 是否属于大写小写字母。打开流程图 F5大法查看伪c代码。为了方便看代码 把数字转换为字符。这里我参考了其他师傅的做法。这里了解到了凯撒加密。
[BUUCTF]REVERSE——[ACTF新生2020]rome
mcmuyanga的博客
11-26 1492
[ACTF新生2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串“You are correct!”,找到关键函数func v15 = 'Q'; v16 = 's'; v17 = 'w'; v18 = '3'; v19 = 's'; v20 = 'j'; v21 = '_'; v22 = 'l'; v23 = 'z'; v24 = '4'; v25 = '_'; v26 = 'U'; v27 = 'j'; v28
buu刷题 [ACTF新生2020]rome1
m0_56194555的博客
01-11 1218
buu刷题 [ACTF新生2020]rome1
凯撒加密
qq_41415874的博客
10-17 3196
1、凯撒加密(Caesarcipher) 凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。 例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);b会被替换成e;依此类推。字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。 如果是将移动的位数用随机数进行代替,并且记录下该随机数,则破解密码的难度将大...
buuctf [ACTF新生2020]rome
shdbehdvd的博客
08-03 981
《倒头就睡T^T》
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2699
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
BUUCTF [ACTF2020新生]rome
jokerboxs的博客
08-04 418
c语言32windows程序逆向。
BUUCTF-RE-[ACTF新生2020]rome
Henlenl的博客
04-19 447
BUUCTF-[ACTF新生2020]romePEID查壳关键代码审计编写解密脚本get flag PEID查壳 PEID查壳发现没有壳 关键代码审计 将程序放入IDA pro进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); func(); return 0; } 进入_main函数为程序初始化函数,我们看到关键代码func int func() { int result;
BUUCTF -re -[ACTF新生2020]rome
yzl_007的博客
11-08 476
BUUCTF -re -[ACTF新生2020]rome 无壳 定位到主函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp+25h] [ebp-33h] unsigned __int8 v4; // [esp+26h] [ebp-32h] un
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.youkuaiyun.com/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.youkuaiyun.com/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值