BUUCTF Reverse [ACTF新生赛2020]rome 题解

最新推荐文章于 2025-03-27 16:31:56 发布
最新推荐文章于 2025-03-27 16:31:56 发布
阅读量527 收藏
点赞数 3
分类专栏: Reverse BUUCTF 文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33348179/article/details/143107973
版权

1.下载文件,得到一个.exe

2.拖入exeinfo 是32位的文件 无壳

3.拖入IDA32 SHIFT+F12定位主函数 F5查看伪代码

4.分析代码

决定使用爆破算法:代码如下:

#include <stdio.h>

int main()
{
    char v12[] = "Qsw3sj_lz4_Ujw@l";

    for (int i = 0;i < 17;i++)
    {
        for (int j = 32;j <= 126;j++)
        {
            int x = j;
            if(x > '@' && x <= 'Z')
            {
                x = (x - 51) % 26 + 65;
            }
            if(x > '`' && x <= 'z')
            {
                x = (x - 79) % 26 + 97;
            }
            if(x == v12[i])
            {
                printf("%c", j);
            }
        }
    }
}

得出flag内部:

所以flag为:flag{Cae3ar_th4_Gre@t}

结束。

buu刷题 [ACTF新生2020]rome1
m0_56194555的博客
01-11 1120
buu刷题 [ACTF新生2020]rome1
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1420
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
buuctf [ACTF新生2020]rome
shdbehdvd的博客
08-03 810
《倒头就睡T^T》
[ACTF2020 新生]Exec1
m0_73982061的博客
03-16 271
发现当使用ping 127.0.0.1;ls(或ping 127.0.0.1 & ls)可以尝试ping通本地ip即127.0.0.1,有回显,显然为命令执行漏洞。即ping 127.0.0.1;因此我们可以通过cd方法查看上一级目录方法查找flag。可以成功,显然为linux系统,且;找到flag文件后,我们可以通过cat命令来读取。
BUUCTF [ACTF2020新生]rome
jokerboxs的博客
08-04 368
c语言32windows程序逆向。
BUUCTF-RE-[ACTF新生2020]rome
Henlenl的博客
04-19 412
BUUCTF-[ACTF新生2020]romePEID查壳关键代码审计编写解密脚本get flag PEID查壳 PEID查壳发现没有壳 关键代码审计 将程序放入IDA pro进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); func(); return 0; } 进入_main函数为程序初始化函数,我们看到关键代码func int func() { int result;
BUUCTF -re -[ACTF新生2020]rome
yzl_007的博客
11-08 424
BUUCTF -re -[ACTF新生2020]rome 无壳 定位到主函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp+25h] [ebp-33h] unsigned __int8 v4; // [esp+26h] [ebp-32h] un
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2547
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
[BUUCTF逆向]_[ACTF新生2020]rome
weixin_49112478的博客
03-19 175
提供解题思路,小白可以参考
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1858
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
[ACTF新生2020]rome 详解
qq_20242529的博客
04-15 553
偏移量=-79-(-64)+97-64。偏移量=-51-(-64)+65-64。然后这里就有两个思路了,第一种就是计算偏移量进行逆向倒推出flag。先写出正常凯撒加密的代码假设偏移量为先右偏移了4,W为输入的明文,E为加密后的密文。这里计算方法就是用题目中的-51减去-64加上题目中的65-64得出偏移量为14。这里计算方法就是用题目中的-79减去-64加上题目中的97-64得出偏移量为18。先计算偏移量,看源码大写字母和小写字母的偏移量是不同的。第二种方法,暴力破解,就不需要分析出偏移量了。
[ACTF新生2020]rome
m0_74091653的博客
08-20 110
无壳 32位主要函数按这个加密方式直接爆破脚本得到flag刚开始我直接反着推的拿V12的值逆发现得到的答案不是flag后面发现在j和l解密的时候发生了错误得到的是X和Z按照他的加密应该得到r和t后面找到是%26的问题所以只能爆破了下面是错误代码b=''j=ord(i)else:b+=iprint(b)
凯撒加密
qq_41415874的博客
10-17 3139
1、凯撒加密(Caesarcipher) 凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。 例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);b会被替换成e;依此类推。字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。 如果是将移动的位数用随机数进行代替,并且记录下该随机数,则破解密码的难度将大...
01[ACTF新生2020]rome
最新发布
个人笔记
03-27 212
题目来源:https://buuoj.cn/1,无壳2,逆向分析功能: 步骤3处运算符合凯撒加密特征: #参考:[【古典密码】凯撒加密]https://zhuanlan.zhihu.com/p/401504481 #加密 En=(x+n)%26 #解密 De=(x-n)%263,解题 两种思路: ● 思路一 参考:https://www.cnblogs.com/Viegoo/p/16491814.html 由于步骤4的字符是与步骤1相同的,所以可以逆运算: 思路二: 参考:https://blog.csd
BUU_re_[ACTF新生2020]rome
ajuan的博客
08-15 1038
拖进IDA,查看main函数 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned __int8 v6; // [esp+
[BUUCTF]REVERSE------[ACTF新生2020]rome
BangSen1的博客
02-04 330
[ACTF新生2020]rome 查壳,32bit,无壳 用32位IDA打开,从 you are correct 进入。 就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v12 [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 第45和47是进行大小写判断 利用穷举 ...
buuctf reverse
02-05
### 关于BUUCTF逆向工程挑战及相关资源 #### BUUCTF平台概述 BUUCTF是一个在线CTF(夺旗竞)练习平台,提供了多种类型的网络安全挑战供爱好者学习和实践。其中逆向工程项目旨在帮助参与者理解二进制文件的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值