buu SimpleRev

最新推荐文章于 2025-01-17 17:30:27 发布
原创 最新推荐文章于 2025-01-17 17:30:27 发布 · 664 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用IDA逆向分析ELF文件的过程,通过具体实例展示了如何找到并理解关键函数Decry(),并解析了其内部的字符串解密算法。文章深入探讨了逆向工程中遇到的难点,如v1变量的逆向算法,并分享了解决方案,为读者提供了宝贵的学习资料。

一.发现是elf文件,拖入ida,然后直接找到了关键函数
在这里插入图片描述
点击那个Decry()函数
在这里插入图片描述
二.逻辑还是很清晰的,而我是卡在这里v1的逆算法,感觉学到了很多,其实爆破就足够了
这里大小写可以一起写上

text="killshadow"
key="ADSFKNDCLS"
It="QWERTYUIOPASDFGHJKLZXCVBNM"
v5=len(key)
flag=""
v3=0
for i in range(v5):
    if key[v3%v5]>='@' and key[v3%v5]<='Z':
        flag+=chr(ord(key[v3%v5])+32)
    else:
        flag+=key[v3%v5]
    v3+=1
key=flag
flag=""
for i in text:
    for j in It:
        if ord(i)==(ord(j)-39-ord(key[v3%v5])+97)%26+97:
            flag+=j
    v3+=1
print(flag)
buu-SimpleRev
qaq517384的博客
02-04 702
64位 直接看main函数 输入d/D执行Decry()函数,输入q/Q退出 重点看Decry()函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[
[BUUCTF]RE-SimpleRev
qq_45711410的博客
08-14 2398
也没个后缀,强行加个exe后缀还运行不了 废话不多说,64位IDA走起 只有输入d或D才能进入Decry()函数,否则退出,现在进入函数 大概意思是先把key1和scr复制到key中然后对key进行一番操作,然后输入flag到str2中,对str2进行一番操作后跟text进行比较,比较正确则输出congratulation 因此需要关注的几个点是key1,scr,key3,v9(进入join函数可以看到text由key3和v9链接而成)并且这四个量已经给出(选中后按R转成字符串即可),但事实上正确.
Buuctf之SimpleRev做法
2303_80796023的博客
07-06 1166
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
BUU_re_SimpleRev
ajuan的博客
08-15 400
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
buuctf 之 simplerev
weixin_47158947的博客
07-20 3918
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 878
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF—Reverse—SimpleRev(8)
we_solo的博客
11-28 378
SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交下载附件,照例扔入Exeinfo PE查看信息获取信息64位文件IDA64打开,查看main()函数将main函数反编译为C代码很明显,这道题的关键在于Decry()转换成可以运行的C代码是第30~35行代码的实际作用是将大写字母转换为小写。第37~61行代码实际上就是遍历输入的字符(flag),进行运算,最后与text比较。因此我们只要反向就能求出输入的v1。
BUUCTF】simpleRev WP
designer545的博客
10-26 1200
[BUUCTF] simpleRev WP
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 696
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
buu题解——SimpleRev
m0_73393932的博客
12-11 446
逆向
BUUCTF SimpleRev
xici_的博客
02-18 714
ida打开文件,查看主函数 查看函数Decry python编写程序 找出flag
BUUCTF-——SimpleRev(第10题)
Co_xy的博客
01-17 718
先下载好文件。
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2258
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1740
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
BUUCTF-Reverse-SimpleRev
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 780
SimpleRev 查壳 继续先用exeinfo PE检查文件,无壳,ELF,64bit 使用IDA静态分析 继续跟进Decry()函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // ...
BUUCTF-SimpleRev
m0_64180167的博客
04-10 697
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
[Buuctf] SimpleRev
Bileton的博客
02-29 998
函数看一下,发现它的作用是把第二个参数字符串附加在第一个参数后面,我们去查看。字符串追加/连接函数,它的功能就是在一个字符串后面追加上另外一个字符串。不是exe文件,是64位ELF文件,没有壳。可以把v9转换成字符串的,转换之后是。的值,在while循环中发现。接下来根据后面的代码写脚本。经过一系列变换得到的。我们从后往前推,看到。
[BUUCTF]REVERSE——SimpleRev
mcmuyanga的博客
10-31 944
SimpleRev 附件 步骤: 例行查壳儿,,无壳,64位程序 64位ida载入,看main函数 关键代码段在Decry函数里 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-4
buuctf——SimpleRev
yhfgs的博客
05-28 276
1,得到文件,查壳。 无壳,64位
buu snake
最新发布
11-04
提供的引用内容未涉及“buu”和“snake”相关的IT信息。一般来说,“buu”可能指“BUUCTF”,这是一个在线CTF(Capture The Flag)平台,为网络安全爱好者提供了各种类型的安全挑战题目,涵盖Web安全、逆向工程、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值