【BUUCTF】simpleRev WP

最新推荐文章于 2025-01-17 17:30:27 发布

原创

最新推荐文章于 2025-01-17 17:30:27 发布 · 1.2k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #数据结构 #前端

博客围绕[BUUCTF]simpleRev题目展开，先将其放入IDE找到main函数，进入Decry()函数分析，明确关键变量src和v9，考虑小端存储，得出text和src的值，对key数组处理将大写转小写。最后介绍用暴力破解法求flag，给出思路并提及脚本。

[BUUCTF]simpleRev

放入IDE中，找到main函数

查看伪代码
在这里插入图片描述
发现主要函数为Decry(),点击进入

进入Decry()函数

在这里插入图片描述

分析函数

 *(_QWORD *)src = 357761762382LL;
  v7 = 0LL;
  v8 = 0;
  v9 = 512969957736LL;
  v10 = 0LL;
  v11 = 0;
  text = (char *)join(key3, &v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;

主要是一些变量的赋值，关键在于src和v9这两个变量，我这里显示的是数字，可以按R来显示实际赋的值
在这里插入图片描述
src =‘SLCDN’
v9=‘wodah’
还需要注意的是，x86cpu中存储是小端存储，因此，实际存储的应该是倒过来的

text = (char *)join(key3, &v9);
strcpy(key, key1);
strcat(key, src);

text是用连接函数连接出来的，key3可以看到是kills,于是，text=‘killshadow’
在这里插入图片描述
src是用复制和连接函数生成的，src=‘ADSFKNDCLS’

for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 &&a

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

designer545

关注关注

0
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[Buuctf] SimpleRev

Bileton的博客

02-29

1002

函数看一下，发现它的作用是把第二个参数字符串附加在第一个参数后面，我们去查看。字符串追加/连接函数，它的功能就是在一个字符串后面追加上另外一个字符串。不是exe文件，是64位ELF文件，没有壳。可以把v9转换成字符串的，转换之后是。的值，在while循环中发现。接下来根据后面的代码写脚本。经过一系列变换得到的。我们从后往前推，看到。

Buuctf SimpleRev WP

Sciurdae的博客

10-15

186

key是由strcpy将key1的值复制给key，再用strcat将src的值加到key后面；意思就是左边是低字节右边才是高字节，也就是 ‘w’＝0x68，这是明显错误的，因此我们应该把v9倒着读，所以v9 = ‘hadow’；从左往右读，左边是高字节，我们可以知道， ‘w’ = 0x77;选中v9，按H快捷键换成十六进制，可以看到v9[0] = 0x776F646168LL;如果从内存中看，hadow，h就是高字节，存放到5这个高地址处。一般在内存中数据的存储是按照小端序的方式进行存储的。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--SimpleRev

weixin_30876945的博客

09-12

697

测试文件：https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备获取信息 64...

buuctf 之 simplerev

weixin_47158947的博客

07-20

3921

这个为64位文件需要学到的知识：小端序存储拖入ida打开通过分析可知，最重要的部分是在Decry（）函数打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h

buuctf SimpleRev

qq_51271165的博客

07-23

472

1.用ida64位打开，发现一个input 2.F5反编译，输入d或D开始，否则结束，输出"Input fault format!"，输入d或D时会进入Decry函数，所以解题关键应该在这个函数里 3.双击进入Decry函数，找到"Congratulation!\n"，条件是text与str2相同，text是key3和v9通过一个join函数的返回值，双击join跟进 4.join函数是将两个字符串拼接并返回，所以text=key3+v9，X查看key3和key的交叉引用列表，发...

buuctf-simplerev

pig_in_sky的博客

07-23

1922

+i ) //将key中的字符大写转小写。这里的src和v9需要注意，这两个输入的是16进制是大端序(高位在前)，而内存中是小端序(高位在后)if ( v1 122 ) //输入字符不为小写字母。if ( v1 > 64 && v1

BUUCTF逆向wp SimpleRev

2302_81740139的博客

02-06

846

首先v5的长度为10.这个if语句是从key数组的第三个元素开始，如果数组元素的ASCII码值小于Z且同时大于@，则对其ASCII码值进行+32操作。本题为elf文件，通常使用小端序存储，在ida中会把内存中的那些数据转自动转换为大端序存储key1的顺序是正确的，而src是小端序存储（就是上面在伪代码中直接显示的字符串）所以我们在使用之前要把它进行一下顺序的反转，转换之后为。之后我们点进去这个函数，join函数和下面两行函数的作用是相似的。，所以strcat函数进行操作之后的结果为ADSFKNDCLS。

buuctf simplerev 中的小头位序

weixin_51660080的博客

12-05

887

逆向；buuctf;simple rev

BUUCTF reverse wp 6 - 10

fa1c4的blog

05-16

393

helloword 安卓逆向, 工具下载 https://github.com/Juude/droidReverse 打开就有flag xor 当前位或异或前一位得到加密后的字符, 一共33位, 逐位异或, global数据是硬编码的, 所以简单解密即可. 查看16进制格式, 复制到脚本里, 正则处理数据成hex格式. 调整一下 rev脚本 enc = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x

buuctf-SimpleRev

bygwys的博客

01-18

359

主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...

BUUCTF-SimpleRev

m0_64180167的博客

04-10

697

下载文件查壳没有加壳并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击然后CRTL+X查找交互F5反编译得到了代码开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。

# buuctf--SimpleRev

weixin_52230368的博客

08-15

1155

buuctf–SimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门，做题时看不懂其他人的题解，这时我的题解尽可能详细一点。开始分析题目拿到题目文件，Ubuntu终端file +文件名这命令查看一下文件是什么类型的发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力，刚开始学习肯定会有些吃力，但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c

[BUUCTF] simpleRev （涉及大小端序存储）

rabbit_dance的博客

01-05

1741

小端模式：低位字节排放在内存的低地址端，高位字节排放在内存的高地址端（即与大端模式相反（给计算机读的））。大端模式：高位字节排放在内存的低地址端，低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag，经过中间处理后与 text 相等，所以我们可以爆破，让 j 在大小写字母里面遍历，如果处理后的字符与text[i]相等，则输出。malloc（）：C 库函数 void *malloc(size_t size) 分配所需的内存空间，并返回一个指向它的指针。

BUUCTF SimpleRev

qq_56313338的博客

10-10

179

该文件为64位的ELF文件，运行在linux平台使用IDA64打开进入Decry函数输入flag和成功的提示看看如何才能成功拿到flag这里比较text和str2，text是源代码就有的那么str2应该就是我们输入的内容先分析text的内容是什么进入join函数该函数将两个输入字符串连接在一起，并返回一个新的字符串，表示连接后的结果。我们不难得到text的值点击一下0x776F646168LL然后按r因为是小端序，所以低位在前，高位在后，所以最后需要反过来。

BUUCTF/SimpleRev

weixin_51681694的博客

07-05

1750

好水（

BUUCTF-——SimpleRev（第10题）

Co_xy的博客

01-17

718

先下载好文件。

buuctf——SimpleRev

yhfgs的博客

05-28

278

1,得到文件，查壳。无壳，64位

BUUCTF SimpleRev（涉及大小端序存储的问题）

太阳照耀我走四方

07-16

5774

** buuctf-SimpleRev ** 考点：做这道题的时候遇到了一个新的知识点，大端序和小端序。用Exeinfo PE打开发现是64位的，无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。将100、68、113、83，R字符转换为ASCLL码。看到有一个Decry（）函数。打开之后，代码如下： unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51

buuctf web wp