buuctf-simplerev

已于 2024-10-19 20:29:16 修改
阅读量1.6k 收藏 39
点赞数 42
分类专栏: re_wp 文章标签: python 汇编 c语言
于 2024-07-23 17:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pig_in_sky/article/details/140642354
版权

新手上路,有不对的地方还请赐教

下载文件,为64位

直接用IDA打开试试

找到主函数,F5查看

大意是输入d或D,调用函数Decry
输入q或Q结束程序

查看函数Decry

flag大概就在这里了

这里的src和v9需要注意,这两个输入的是16进制是高位在前,而内存中是小端序(高位在后)

内存中表示为

                低                       高

src            4E 44   43 4C   53
v9             68 61   64 6F    77

因为后面的程序中将其当作字符运算(逐个字节,不分高低),所以需要转换

这时如果直接按R使其变为字符串,结果则是直接将十六进制从左到右一个一个转为字符(问题所在)

这时内存中的顺序为

src    53 4C  43 44  4E
v9     77 6F  64 61  68

这与我们的预期正好相反

字符串的使用则是从左往右

所以src和v9正确的字符表示形式应该为

src    NDCLS
v9     hadow

key1和key3的值,双击查看

text和key分别是将key3和v9,key1和src连接起来

值为killshadow,ADSFKNDCLS

  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )               //将key中的字符大写转小写
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }


  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();                 //接收一个字符
    if ( v1 == 10 )                 //10对应'\n'
      break;                   
    if ( v1 == 32 )                 //32对应空格
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )    //输入字符不为小写字母
      {
        if ( v1 > 64 && v1 <= 90 )  //输入字符为大写字母
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;     //一顿操作,增加阅读难度
          ++v3;                                                 //v3虽然没有重新赋值,但使用
        }                                                   //时有取余v5(key的长度)
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )           //判断两字符串是否相等,这里可以看出
    puts("Congratulation!\n");         //flag就是使str2等于text的字符串
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

根据程序,通过暴力破解法直接一个一个试

list1 = "killshadow"        #test
list2 = "adsfkndcls"        #key
flag = ""
for k in range(10):
    for i in range(65, 123):
        if((i <= ord('Z')) or (i >= ord('a'))):          #保证结果为字符
            if(list1[k] == chr((i - 39 - ord(list2[k]) + 97) % 26 + 97)):
                flag += chr(i)
                break

print("flag{"+flag+"}")

结果为flag{KLDQCUDFZO}

BuuctfSimpleRev做法
2303_80796023的博客
07-06 1082
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
[BUUCTF]RE-SimpleRev
qq_45711410的博客
08-14 2353
也没个后缀,强行加个exe后缀还运行不了 废话不多说,64位IDA走起 只有输入d或D才能进入Decry()函数,否则退出,现在进入函数 大概意思是先把key1和scr复制到key中然后对key进行一番操作,然后输入flag到str2中,对str2进行一番操作后跟text进行比较,比较正确则输出congratulation 因此需要关注的几个点是key1,scr,key3,v9(进入join函数可以看到text由key3和v9链接而成)并且这四个量已经给出(选中后按R转成字符串即可),但事实上正确.
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 639
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
buuctfsimplerev
weixin_47158947的博客
07-20 3847
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
buuctf-SimpleRev
bygwys的博客
01-18 325
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
buuctf SimpleRev
qq_51271165的博客
07-23 446
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
# buuctf--SimpleRev
weixin_52230368的博客
08-15 1072
buuctfSimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门,做题时看不懂其他人的题解,这时我的题解尽可能详细一点。开始分析题目 拿到题目文件,Ubuntu终端file +文件名 这命令查看一下文件是什么类型的 发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力,刚开始学习肯定会有些吃力,但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c
BUUCTF逆向第10题simpleRev1(小端序存储)
Knozya的博客
01-27 1264
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
BUUCTFSimpleRev WriteUp
古月浪子的博客
07-20 1120
buuoj上的一道稍微有点难度的逆向题 用IDA快速定位到main函数 可以看到关键逻辑应该在Decry函数里,跟进去看看 这里要注意的是,IDA里面按R将整数转成字符串时,是反着的… 可以看到,程序是逐位进行运算然后和text比对,因此可以写爆破脚本 #include <iostream> using namespace std; int main() { char key[] = "adsfkndcls"; char text[] = "killshadow"; int v3
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 3434
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
[Buuctf] SimpleRev
Bileton的博客
02-29 858
函数看一下,发现它的作用是把第二个参数字符串附加在第一个参数后面,我们去查看。字符串追加/连接函数,它的功能就是在一个字符串后面追加上另外一个字符串。不是exe文件,是64位ELF文件,没有壳。可以把v9转换成字符串的,转换之后是。的值,在while循环中发现。接下来根据后面的代码写脚本。经过一系列变换得到的。我们从后往前推,看到。
BUUCTF-SimpleRev
m0_64180167的博客
04-10 655
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1664
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
buuctf——SimpleRev
yhfgs的博客
05-28 258
1,得到文件,查壳。 无壳,64位
BUUCTF/SimpleRev
weixin_51681694的博客
07-05 1701
好水(
BUUCTFsimpleRev WP
designer545的博客
10-26 1102
[BUUCTF] simpleRev WP
BUUCTF SimpleRev
xici_的博客
02-18 687
ida打开文件,查看主函数 查看函数Decry python编写程序 找出flag
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 5272
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
BUUCTF-——SimpleRev(第10题)
Co_xy的博客
01-17 598
先下载好文件。
BUUCTF PYWebsite
最新发布
03-22
<think>好的,我现在需要帮助用户寻找与BUUCTF相关的PYWebsite资料或教程。首先,我得确认用户提到的“PYWebsite”具体指的是什么。在BUUCTF的题目中,可能存在一个名为“PYWebsite”的挑战题目,或者是与Python网站开发相关的题目。 接下来,我应该回忆一下BUUCTF平台上常见的题目类型。BUUCTF是一个CTF练习平台,涵盖Web、Reverse、Pwn、Crypto等类型。用户提到的引用中提到了Web相关的WP,比如[BJDCTF 2nd]简单注入和PHP escapeshellarg()+escapeshellcmd()的问题,这可能说明用户对Web题目感兴趣,特别是涉及Python的网站题目。 然后,我需要考虑用户可能的实际需求。他们可能在寻找某个特定题目的解题方法,或者想学习如何在BUUCTF上使用Python相关的Web技术。由于用户提到了“PYWebsite”,可能需要查找是否有该名称的题目,或者是否涉及Python网站框架(如Flask、Django)的题目。 接下来,我应该检查现有的引用内容。用户提供的引用1和2都是关于Web题目的WP,其中引用1提到了通过POST参数注入执行系统命令,引用2涉及PHP的函数漏洞。但用户的问题是关于PYWebsite的,这可能与Python相关,因此可能需要查找是否有相关的Python Web题目。 由于用户提供的引用中没有直接提到PYWebsite,我需要考虑其他途径。建议用户搜索BUUCTF平台上的题目列表,或者查看社区论坛、GitHub上的WP汇总,寻找包含“PYWebsite”关键词的题目。此外,可能需要指导用户如何利用现有资源查找资料,比如在GitHub上搜索“BUUCTF PYWebsite writeup”,或者在CTF相关的社区和博客中查找。 另外,用户可能需要了解如何使用Python解决Web题目,比如处理HTTP请求、解析参数、绕过过滤等。因此,除了具体题目的资料,提供一般性的Python Web渗透测试方法也是有帮助的。 最后,确保回答结构清晰,分步骤建议用户如何查找资料,并提供可能的资源链接和搜索关键词,同时提醒他们注意题目名称的正确性,避免因拼写错误导致搜索不到结果。</think>### BUUCTF PYWebsite相关资料及使用方法 根据你的需求,BUUCTF中关于“PYWebsite”的题目可能是涉及Python网站框架(如Flask/Django)或Python反序列化漏洞的题目。以下是分步解决方案: 1. **确认题目名称** - 建议在BUUCTF平台搜索栏输入`PYWebsite`或`Python Web`,确认是否存在名为`[PYWebsite]`或类似名称的题目。部分题目可能缩写为`PYWeb`或包含`Python`关键词。 2. **查找现有Writeup** - **GitHub搜索**:使用关键词`BUUCTF PYWebsite writeup site:github.com`,例如: ```python # 示例代码(用于说明搜索逻辑) import requests response = requests.get("https://api.github.com/search/repositories?q=BUUCTF+PYWebsite") ``` 近期热门题目通常会有详细解析[^1]。 - **CTF社区**:访问CTFHub、优快云或知乎,搜索`BUUCTF PYWebsite 题解`,部分文章会分析代码审计或漏洞利用过程。 3. **Python Web渗透常用方法** - **Flask SSTI漏洞**:若题目使用Flask框架,尝试通过模板注入获取信息: ```python {{ config.items() }} # 查看配置信息 ``` - **反序列化攻击**:若涉及`pickle`模块,构造恶意序列化数据: ```python import pickle class Exploit: def __reduce__(self): return (os.system, ('cat /flag',)) payload = pickle.dumps(Exploit()) ``` 4. **参考资料推荐** - **官方文档**:BUUCTF题目描述中可能包含提示,仔细阅读题目附件代码中的注释或配置文件。 - **技术博客**:参考类似题目如`[[BJDCTF 2nd]简单注入]`的绕过方法,或`escapeshellarg+escapeshellcmd`组合漏洞的利用思路[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值