buuoj reverse3记录

原创已于 2023-10-07 21:27:43 修改 · 101 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#信息安全

于 2023-10-06 22:17:56 首次发布

网络安全专栏收录该内容

12 篇文章

订阅专栏

文章详细描述了在buuojreverse3程序中，通过分析主函数和sub_4110BE函数的操作，发现它对输入字符串执行了基于字符索引的加密，利用C语言进行反向解密的过程。

buuoj reverse3记录
找到主函数打开，程序对输入字符串进行了sub_4110BE函数操作，然后进行每个字符加自身索引的操作，结果赋值给Destination然后和Str2对比。
在这里插入图片描述

sub_4110BE函数符合base编码特征。

用C反向解密如下:

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

f_zhangwuji

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf-逆向-reverse3

m0_52343643的博客

04-21

3224

题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位，无壳打开IDA ，找到有main_0函数，F5得C伪码，分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2，也知道Dest经过变化的代码，我们可以写脚本得到原来变化前的Dest，但是变化前的Dest从v4来，得到v4的sub_4110BE有什么作用我们不清楚，就动态调试看看字符串查找到程序输入入口，F2下断点，运行输入.

buuoj Reverse

weixin_44687621的博客

09-27

356

使用ollydbg进行手动脱壳加壳：一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变，以达到保护程序资源的目的。 call命令：这个命令是访问子程序的一个汇编基本指令。 00401029.E8 DA240A00 call 004A3508 0040102E.5A pop edx 在执行了00401029以后，程序会将0040102E压入堆栈，然后JMP到004A3508地址处对应的另一个命令RETN，该命令将ESP中1指向的地址出栈，JMP到这个地址。两个指令配合完成一个调用子

参与评论您还未登录，请先登录后发表或查看评论

reverse3

since_2020的博客

04-18

371

base64加密逆向

[BUUCTF]REVERSE——reverse3

mcmuyanga的博客

10-30

4388

reverse3 附件步骤：例行查壳儿，32位程序，无壳儿 32位ida载入，shift+f12检索程序里的字符串，得到了有关flag的提示，而且看到了ABCDE……78这种字符串，猜测存在base64位的加密根据提示字符串，找到程序的关键函数我们输入的字符串str首先经过了sub_4110BE（base64）的运算明显的base64加密，3位变4位之后进行了移位运算，得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下，就能得到我们的flag了 impor

ctf reverse3

qq_20242529的博客

04-04

363

他的表没有替换，那这道题就比较简单了。这里有个坑for i in range（0,16）中的16要为4的倍数，可以手动的猜一下数字，填14会报错。发现看漏了这里，这里就是有个偏移量，他会将我们输入的字符串base64编码后再每一位加一个偏移量。代码基本含义是，将我们输入的字符串通过sub_4110BE加密后与str2对比，相同为flag。所以现在我们要看Str2的内容还要看看sub_4110BE函数。将e3nifIH9b_C@n@dH复制到在线解码工具。看到这里人傻了，显然不是答案，然后继续看汇编代码。

reverse3题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

12-29

1079

buuctf-reverse3题解

buu Reverse学习记录(25) Youngter-drive

EMsheep的博客

03-14

419

题目链接：https://buuoj.cn/challenges#Youngter-drive

【CTF reverse】逆向入门题解集合+逆向相关软件安装

hans774882968的博客

02-15

7939

下载安徽理工大学的ctf软件包：传送门。里面包含了不少软件，IDA、AndroidKiller、jd-gui等。除此以外，还需要： PETools：查看exe基本信息，在GitHub上开源。 UPX.exe：exe加壳工具，也可以用来去UPX壳（但连变种的UPX壳都没法去~），在GitHub上开源。 JEB：参考h鶸的文章安装即可???? uncompyle6：把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。作者

攻防系列——板块化刷题记录（敏感信息泄露）

weixin_43140411的博客

10-29

2429

因为之前通关了两个靶场，说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜

作为安全从业人员的技能树

最新发布

全网120W+关注AI拉呱，专注人工智能以及科技前沿！

02-09

1320

大语言模型时代的网络安全态势更加紧迫，如何使用新时代的工具来学习攻防，同时网络安全攻防都在不断变革新的技术，如何做好攻防是一个关键点。

bugku love

YenKoc的博客

01-11

318

一. 老规矩，先查下是否有壳。没壳，直接拖入ida看。二. IDA的命令 shift+F12 查看字符串 F5 反编译发现了flag等敏感词，点击进入看看。 x键可以直接进去调用这个变量的函数中去。这里是我们的核心代码了，F5大法走起。这里分析下来，我们的输入经过了三个过程： 1.SUB_4110BE函数 2.for循环 3.sub_411127函数同时找到str2。先一步...

bugku-逆向-7、love

Onlyone_1314的博客

09-26

6270

首先下载reverse_3.exe，再用PEiD查壳：无壳，是用C++写的控制台程序。再用IDA打开，F5反编译查看源代码：我们发现代码的主要逻辑就是输入一串flag字符串Str，Str经过sub_4110BE函数，返回给v1一个字符串，v1再复制给Dest字符数组，Dest数组经过一个for循环的逐个加运算，最后将得到的Dest字符数组和Str2字符串’e3nifIH9b_C@n@dH’比较是否相等，相等则输出rigth flag! 点开sub_4110BE函数：刚开始觉得这个函数怎么这么复杂

Bugku 逆向WP(1)

John_lain的博客

11-10

2204

文章目录Bugku 逆向入门逆向Easy_vbEasy_Re游戏过关Timer(阿里CTF)逆向入门loveLoopAndLoop(阿里CTF)easy-100(LCTF) Bugku 逆向 2018-11-7 19:05:10 今天开始刷题了. 入门逆向题目非常简单.用IDA直接看汇编代码,会发现printf函数后面有很多mov指令,这里就是flag. 建议不要直接F5,因为F5后看不到mov...

BUGKU-逆向(reverse)-writeup

weixin_30371469的博客

12-04

1079

目录入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

Writeup of love(reverse) in BugKu

cossack9989的博客

12-08

1607

首先，下载reverse_3.exe，扔到IDA pro (32bits)，打开之后shift+F12查找字符串，得如下结果跟踪please enter the flag，进入主函数sub_4156E0，调出伪代码忽略sub_411127()函数。首先发现strncmp中str2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。二次加密部

BUUCTF Reverse reverse3

A_dmin的博客

07-21

5472

BUUCTF Reverse reverse3 一天一道CTF题目，能多不能少下载文件，无壳，直接使用ida（32）打开，找到主函数：看上去简单易懂，输入一个字符串然后经过sub_4110BE函数进行加密然后再通过一个for循环进行变换，然后与str进行比较直接查看Str2的字符串：可以~继续查看加密的函数： while ( v11 > 0 ) { byte_41A...

[BUUCTF]REVERSE解题记录 reverse3

weixin_44192213的博客

02-26

414

1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算，再找到数字可以看出是base64位加密 4.编写脚本，可以看到结果：所以结果为：b'{i_l0ve_you}'

BugkuCTF-Reverse题love

am_03的博客

08-27

333

下载附件先查壳发现没加壳再拖进 IDA 分析按shift+F12查找字符串，可以看到如下 Base64 加密的痕迹，可判断基本是一个反解 flag 的题目找到主函数按F5查看伪代码，如下：可以发现这样的一个关键函数，也就是会将 Destination 与 Str2 进行比较，如果正确为right 分析可知:将输入的串Str1先进行base64加密再与串Str2比较若相等则输出"right flag" 由此，我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可将

BUUCTF reverse：reverse3

qq_43786458的博客

10-08

976

1.查壳无壳，32位程序 2.IDA分析拖入IDA，找到main函数，F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...

buuctf reverse reverse3

09-27

BUUCTF Reverse Reverse3是一个题目，通过对给定的字符串进行逆运算，解密出一个flag。首先，给出的字符串经过了base64加密和按位加的操作，得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag，我们需要进行逆运算。...