BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)

最新推荐文章于 2025-09-08 19:43:46 发布
原创 最新推荐文章于 2025-09-08 19:43:46 发布 · 1.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了多个逆向工程和解密问题的解决过程,涉及xor字符异或、base64解密、走迷宫算法、字符串解密和Java程序的逆向分析。通过实例详细解析了如何分析程序逻辑,运用脚本解密获取隐藏的flag。

文章目录

一、xor

在这里插入图片描述
拉入ExeinfoPe分析
在这里插入图片描述
程序为64位

拉入64位IDA分析
在这里插入图片描述找到main函数,F5查看伪代码
在这里插入图片描述发现是字符异或,再与global比较,使用我们跟进global
在这里插入图片描述注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或

运用脚本

a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26,
    0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D,
    0x5A, 0x3B, 0x55, 0x11,
    0x70, 0x19, 0x46, 0x1F, 0x76, 0x22,
    0x4D, 0x23, 0x44, 0x0E, 0x67,
    0x06, 0x68, 0x0F, 0x47, 0x32,0x4F]

flag=''
flag+='f'
for i in range(1,len(a)):
    flag+=chr(a[i]^a[i-1])
print(flag)

在这里插入图片描述

二、reverse3

在这里插入图片描述
拉入ExeinfoPe分析
在这里插入图片描述
拉入32位IDA分析

找到main函数,F5查看伪代码
在这里插入图片描述分析代码发现,该代码是输入一个字符串后然后经过sub_4110BE函数进行加密再通过一个for循环进行变换,然后与Str2中字符串进行比较

所以我们跟进Str2
在这里插入图片描述得到Str2中保存的字符串

接着我们去找加法方式是什么

返回main函数,跟进sub_4110BE函数
在这里插入图片描述感觉很像base64加密,跟进aAbcdefghijklmn
在这里插入图片描述确实是base64加密,运用解题脚本

import base64

s="e3nifIH9b_C@n@dH"

x=""

for i in range(0,len(s)):
    x+=chr(ord(s[i])-i)
print(base64.b64decode(x))

在这里插入图片描述得到flag

flag{
   
   i_l0ve_you}

三、不一样的flag

在这里插入图片描述01、运行程序
在这里插入图片描述上下左右,应该是走迷宫

02、拉入ExeinfoPe分析
在这里插入图片描述03、拉入32位IDA分析
shift+F12,查看字符串
在这里插入图片描述这个应该就是走迷宫了,接下来看他怎么走

找到main函数,F5查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
   
  char v3; // [esp+17h] [ebp-35h]
  int v4; // [esp+30h] [ebp-1Ch]
  int v5; // [esp+34h] [ebp-18h]
  signed int v6; // [esp+38h] [ebp-14h]
  int i; // [esp+3Ch] [ebp-10h]
  int v8; // [esp+40h] [ebp-Ch]

  __main();</
最低0.47元/天 解锁文章
[BUUCTF]REVERSE记录 reverse3
weixin_44192213的博客
02-26 414
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
BUUCTF 逆向工程(reverse)reverse3
weixin_44632787的博客
08-22 2323
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUUCTF逆向解》——reverse3
qq_62735163的博客
04-10 874
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
buuctf_reverse_xor
小星星的博客
11-24 643
解压用ida打开第一个xor文件(因为第二个我打), 找到main函数 可见是对global字符串从第二位开始与前一位异或直到最后一位,找到global字符串并按步骤反过来就可以了, #include<stdio.h> int main(){ int ch[34]={0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0
逆向代码三&buuctf -- reverse3
最新发布
hmbbcsm的博客
09-08 162
也就是说,我们输入了flag(即str),先对其进行了一部操作,然后把操作后的值赋给了v4,再将v4赋值给des,对des操作后将其与str2作比较,如果相等就输出正确。第二行明显是一个输入的函数,输入的是str,并将它的长度赋值给了v3,第四行是一个函数,下面在解释,我们先往后看。把v4的前四十位复制给了destination,然后将destination的长度赋值给了v11。搜到了标准的base64编码的代码,比较后发现第四行是用于进行base64编码的。由此,我们就得到了整串代码的大致含义。
BUUCTF逆向解》——SimpleRev
qq_62735163的博客
02-27 700
惯例查壳 无壳 64位 ELF文件 用IDA64打开 找到main函数 认准Decry函数,进入 函数中的src 与 char[2]这两个变量涉及大小端的存储问 简单了解便是二者转换为字符时,顺序是逆的 使用时需要将其反过来,才能使用 继续观察 join函数的功能:将char_1加在key3后面(如下图) 因此现在我们可以得到: text:killshadow key:ADSFKNDCLS 接下来一个for循环将key中的大写字母化为小写字母 ...
BUUCTF Reverse Java逆向解密(划水)
u011250160的博客
12-16 868
得到class文件我直接拖进idea了 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // import java.util.ArrayList; import java.util.Scanner; public class Reverse { public Reverse() { } public static void
BUUCTF-Reversereverse3
_Co1a
11-22 861
目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
buuctf记录
weixin_53409153的博客
05-25 440
最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写一点buuctf上的的。在加上一点以前写的一部分,算下来也有20多道,现在就统一记录一下吧,后面要是在了,在往后面补充。 easyre 这道其实用多说,拿道后,直接查壳,发现无壳,且是64位的,拖入IDA中Shift+F12就可以直接看到falg 得到flag{this_Is_a_EaSyRe} reverse1 其实大部分逆向,在最开始的地方还是很像的,这依旧是查壳, 无壳,
reversing.kr笔记
Sanky0u的博客
07-27 2789
去年9月份为了提高逆向能力了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做整理笔记呀! Easy Unpack Flag:00401150 通过断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个目很有意思,开始以为做了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
攻防世界逆向高手reverse-for-the-holy-grail-350
沐一 · 林 的博客
09-08 758
攻防世界逆向高手reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这是攻防世界逆向高手reverse-for-the-holy-grail-350 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下程序看一下主要显示字符串信息: 然后照例扔入IDA64中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) C++前面做经验中说过了看得是最后那个函数名,因为C++是面向对象的,没有使用"us
逆向学习笔记4】BUU逆向
weixin_45927195的博客
08-08 440
Reversehelloworld(dex文件转jar文件)xor(两次异或改变原值)reverse3(简单加密一样flag(迷宫) helloworld(dex文件转jar文件) 常规操作,用安卓逆向助手将apk文件中的dex文件提取出来,再转化为jar文件: 主活动中没有其他的加解密步骤,直接就得到flag了: xor(两次异或改变原值) 直接用ida64打开查看主函数:输入的是v6(有33位字符),逐位异或后,等于global的内容。 这道目比较友好,global的内容可直接查看。
BUUCTF Reverse Java逆向解密
xici_的博客
02-22 393
下载文件,直接使用jd-gui打开 用python编写程序 ps:会编写java程序,盲猜python,看是否成功 复制竟然提交成功!
BUUCTF reverse3
m0_74375241的博客
03-19 380
上图的for循环进行了移位变换而sub_4110BE则是base64的加密算法,str2双击可看到它的值为e3nifIH9b_C@n@dH,而经过base64加密以及移位运算得到了str2的值,而base64加密可从下图看出。打开后先shift+f12查看字符串如下图看见right flag直接点击查看,然后找到main函数按f5查看伪函数。发现无壳且是32位程序,直接拖入ida32位程序打开,当然也可以先运行一下程序随便输入直接退出直接ida打开就行了。将此字符逆运算一下即可得到flag脚本如下。
BUUCTF Reverse reverse3
weixin_43456810的博客
12-18 1073
BUUCTF Reverse reverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
[BUUCTF]REVERSE记录 Java逆向解密
weixin_44192213的博客
02-27 1876
1.因为是java,所以用jd-gui打开 2.根据代码可以看出是先再main中输入flag,然后再encrypt里求出解。 3.写脚本 所以答案为flag{This_is_the_flag_!}
buu reverse reverse3
空舟的博客
08-02 424
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
BUUCTF--reverse3
weixin_30876945的博客
09-05 448
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
BUUCTF Reverse记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4989
第九一样flag 这道说实话我是看了解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
buuctf reverse xor
03-16
你好!你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的目,需要使用逆向工程技巧和知识来解决。这个问的具体细节可能因比赛版本而异,因此需要更多信息才能提供详细的帮助。 一般来说,"xor" 是一种位运算符,用于比较两个二进制数位的同。在逆向工程中,可能需要分析二进制代码或二进制数据,查找隐藏的加密算法或解密方法。 如果你有更具体的问或需要更详细的帮助,请提供更多的上下文信息。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值