BugKuCtf-逆向-love

最新推荐文章于 2024-02-13 18:25:40 发布
最新推荐文章于 2024-02-13 18:25:40 发布
阅读量1.4k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 逆向工程 学习记录 ctf 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38025365/article/details/84963207
本文详细解析了如何利用PEID、IDA和OD等工具,逆向分析一个使用Base64加密的程序。通过拖拽文件进入PEID检查是否加壳,再使用IDA查看字符串并发现Base64加密线索,最终通过调试和脚本处理还原得到原始的base64字符串,成功解密获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

把文件拖入PEID

没有壳,然后拖入IDA

查看字符串

看到有base64字样,但是主要着眼到wrong flag

交叉引用到这里

查看反编译函数

大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。

然后再与一个已知的字符串对比,如果一样则通过。

然后联想到刚刚看到的BASE64,用PEID的插件检测

确实存在BASE64加密

然后尝试输入任意字符串AAAAAAAA

使用OD调试,经过第一个函数加密后的结果与在线BASE64加密的结果一样

确定第一个加密函数为BASE64加密

然后将已知字符串用脚本处理一下还原得到base64字串

a="e3nifIH9b_C@n@dH";
j=0
for i in a:
    print(chr(ord(i)-j),end="")
    j+=1

得到 e2lfbDB2ZV95b3V9

解密后得到flag

 

bugku love逆向详细步骤分析)
qq_42777804的博客
08-21 757
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 751
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
Bugku_逆向_Love
weixin_34216036的博客
05-30 167
https://ctf.bugku.com/challenges#love 下载文件后运行一下看看随便输入个123看看解题思路:很常见的程序流程,就是输入字符串与程序里的字符串对比,来输出结果,这时候我们有两种选择。1.写个脚本来爆破。这是没有办法的办法,效率极低且不可靠,在某些情况下是唯一的办法,但在这道题没有必要,所以舍弃。2.使用软件来调试程序代码,或直接反编译程序获得源码,在这里我用...
bugku 逆向 love
weixin_30379973的博客
04-28 138
可以看到将输入先经过 sub_4110BE 这个函数进行加密 然后每一位加上下标本身 再和str2比较 正确就是right 点开加密函数: 关键语句就在这里 我们可以看到是算输入的字符按三个一组能分为几组 然后将这个数字乘上4 我们很容易想到是base64加密 因为和base64加密的过程太像了 看一下它的变换数组: 更加坚定了我们的判断 脚本如下: imp...
Bugku re_love
weixin_44021944的博客
05-07 196
首先,可以用OD尝试过一遍,随便输入几个数字然后看结果,然后你可以在OD里看到一串字符串,然后我输入的时候主要是看到了字符串后面有“==”,这种时候,我猜测是Base64加密。(最好别像我这样) 或者可以直接用IDA打开,直接去看字符串,你随便在程序里输入字符串,他会有“wrong”和“right”两种情况,所以直接搜字符串,然后F5看代码, 从这里其实就很清晰了,就是判断字符串在经过加密后是否...
BugkuCTF-Reverse题love
am_03的博客
08-27 312
下载附件 先查壳 发现没加壳 再拖进 IDA 分析 按shift+F12查找字符串,可以看到如下 Base64 加密的痕迹,可判断基本是一个反解 flag 的题目 找到主函数按F5查看伪代码,如下: 可以发现这样的一个关键函数,也就是会将 Destination 与 Str2 进行比较,如果正确为right 分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag" 由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可 将
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2525
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
BugkuCTF-Reverse题特殊的Base64
am_03的博客
08-28 1835
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 2087
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
BugkuCTF-Reverse题mobile1(gctf)
am_03的博客
08-27 851
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文 解题流程 根据题目下载了一个压缩包 首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看 jeb打开文件,找到关键函数 分析代码,计算v1的md5,形成的md5密文的字符串取偶数就
BugKuCTF逆向--love 题解
Air_cat的博客
08-21 1079
题目地址:https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe 跑一下,随便输入一个数字,关闭了。那么用od载入试一试: 哦? 那么这题应该就不是od调试的问题了,而该用ida静态分析解密。 用ida载入: 显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那...
BugkuCTF-练习题_逆向_入门逆向writeup
PannnJq的博客
08-29 836
writeup 题目: baby.zip Step1 下载这个压缩包,解压后为baby.exe文件,放入exeinfo中查看信息。 Step2 在IDA中打开baby.exe Step3 找到main函数使用F5键转换,没发现任何信息,view-string查看字符串也没有信息。 Step4 看到一连串ptr+数字,使用R键将其转化后发现flag flag: flag{Re_1s_S0_...
bugkuCTF平台逆向题第五道love题解
qq_43445167的博客
03-26 671
看了看网上的writeup 这尼玛都不是人的思维,自己写个writeup 首先 第一件事 看标题 标题一般有提示 对吧。 然而看不出个卵。 运行一波 嗯哼 盲猜调strcmp进行比对,flag就会入栈,打开od,开始疯狂寻找 卧槽 上面那串奇异的字符一定是flag。提交 你懂的 开始思考 我发现我输入的字符串没有入栈,这其中一定有蹊跷! 然后我选择去找输入函数,跟踪我输入的字...
逆向练习--bugku love
weixin_43600412的博客
07-05 459
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
Bugku love
太阳照耀我走四方
08-05 580
title: Bugku love date: 2021年8月5日 16点07分 tags: Bugku categories: Bugku 1、拿到题目 今天在Bugku做了一道CTF Reverse题,在此过程中,有点懂,但是又不懂。特此记录下来解题过程,注意是后面的思路,如有不足之处,欢迎各位师傅指出,一起讨论交流。 拿到题目打开之后。一个输入flag的界面,但是随便输入之后,便闪退了。 2、PE分析软件 打开PE分析之后,发现是32位的,且没有壳子。 3、IDApro32位打开分析 (1).
bugku love
qq_41071646的博客
11-09 785
这个题还是有点意思的 一开始我因为没有装vs库 然后一直没有办法运行 后来 我 安装之后 就开始调试了这道题  然后发现了    难道只是简单的base64的加密  ? 然后我测试了一组数据 发现了 不对 。。。。。。。 emmmm 这就让我很难受  这坑爹的题 难道让我自己看 是什么加密么   然后  突然发现了一个好玩的东西   这个就是我们输入的字符串经过base64加密后的密文 那么...
bugku——love
qq_41129854的博客
07-18 1376
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
ctf-逆向刷题路线
最新发布
01-16
### CTF 逆向工程解题路线 #### 初步理解与工具准备 对于初次接触CTF中的Reverse类别,重要的是要先掌握基本概念并熟悉常用工具。逆向工程涉及分析已编译软件的行为及其内部结构而不访问源代码[^1]。 #### 掌握...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值