BUUCTF-RE-0x02

最新推荐文章于 2023-04-19 11:38:59 发布
最新推荐文章于 2023-04-19 11:38:59 发布
阅读量234 收藏
点赞数
分类专栏: 刷题 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56336850/article/details/116132125
版权

title: BUUCTF-RE-0x02
date: 2021-04-25 13:13:52
tags:

主要是在BUUCTF上进行刷题,不过感觉难度较大的汇编无法完成,Crack不了,其次在看算法的时候也感觉挺难理解的。有的时候的函数调用有点奇特。所以加油吧。

CrackMe 5

(看不懂汇编,虽然有别人的flag,所以能复现了在自己把flag找出来吧)

查壳:

查壳

看出是一个64位的无壳程序,所以运行它。然后结果如下。所以下一步决定放进IDA。

运行试试

分析下代码:

分析

然后就不是很懂了,后面的那个函数感觉好难啊。

然后自己静态调剂,动态调试,发现好像都不行。

所以看别人的WP:

看雪WP

看着人家对于汇编的看,我好像还不是特别行,然后只将第一个函数搞明白了一点。

Java逆向解密

题目及描述

题目

逆向分析

下载好文件,发现是个==.class==文件

在这里插入图片描述

然后上网搜索,如何打开这个文件。应该是Python 的class类文件。

所以使用的是 jd-gui ,因为其他的几个jar包打不开。

在这里插入图片描述

然后打开就看见了源码了,所以就是一个简单的程序的逆向。所以需要解出那个输入的字符串就好了。

在这里插入图片描述

题目源码如下:

Reverse.class

import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
  public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }
}

而在我写逆向算法的过程中,需要注意到符号的允许顺序。

+ 号的运算在 ==^==之前,所以这里需要注意,其他的就很好做了。

在这里插入图片描述

逆向的源码如下:

key = [
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136,
        133, 191, 134, 140, 129, 135, 191, 65]
flag = ""
for j in range(0,len(key)):
    temp = ((key[j])^32)-64
    flag+=chr(temp);

print("flag{"+flag+"}")

flag

flag{This_is_the_flag_!}

好了,本题考察的就是工具的使用以及简单的算法了。而其中注意运算符的顺序还是很必要的。

在这里插入图片描述

BUUCTF-RE

SimpleRev

在这里插入图片描述

然后使用IDA64打开,如下图所示:

image-20210420232240041

然后发现没啥有用的信息,然后注意到第一个判断那里有个函数,不过没在意。所以先按住 Shift+F12 然后看字符串里面有什么有用的信息没。

image-20210420232523560

图片是这样的,所以就点击第二个框,切换到反编译的代码。

截图如下:

image-20210420232718602

image-20210420232740367

代码如下:

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9[0] = 'wodah';
  v9[1] = '\0';
  v10 = 0;
  text = (char *)join(key3, v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 'z' )
      {
        if ( v1 > 64 && v1 <= 'Z' )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

初步分析

看见最后面的比较所以就看这两个字符串了,所以就先找得是text 把光标移到上面,就可以看见这个函数里哪里有相关的函数。

image-20210420233520036

然后看见上面同样的地方有东西标黄了。

http://qiniu.angelsnow.site/image-20210420233642357.png

双击join()函数,点进去看看是什么。这些都已经被我简单的标记了一点了。

所以Join()函数就是将两个字符串连接在一起。

接下来返回,去查看的text里的key3V9

双击TEXT image-20210420234018413

所以

key3 = kills 

src = SLCDN

所以key 就知道了

key = ADSFKSLCDN

然后是 v9

v9 = wodah

key1:

key1 = ADSFK

然后接下来就是算法的逆向了。去我们找到我们输入的就可了。

开始写 Python 的payload 。

注:这里要跟大家普及一个知识了,即大端与小端(虽然看了这个知识点,但是还是不知道在哪里需要进行区别)

假设一个十六进制数0x12345678

大端的存储方式是:12,34,56,78,然后读取的时候也是从前往后读

小端的存储方式是:78,56,34,12,然后读取的时候是从后往前读取

而PC机一般是小端模式。

博客:小端存储与大端存储的区别

然后写了一会儿的逆向的算法,不过运行不出来。

感觉没啥问题啊。

然后继续写代码,然后。。:

好像得到了flag:KFTGIEDBXU

所以flag =flag{KFTGIEDBXU}

flag{KFTGIEDBXU}

发现不对,接下来看看别人怎么做的吧。

第一眼看见 text不对。。所以那个就是传说中的小端存储。。

我先往回去看看,所以里面的v9是小端存储,不过为啥呢。。感觉看不出来啊,电脑是Intel的CPU可是怎么知道什么是小端哪个是大端呢。

有点迷糊,看了好多文章之后更加迷惑了。

Mark一下

下面吧那个顺序改变一下。

运行结果如下:

flag{KFTGIPPBLJ}

然后去提交。。。。发现还是错的。。

所以再次去查看我的问题在哪里。

然后是下面的也是小端排序,需要更改次序。

所以flag

flag{KFTGIUXBDE}
发现算法有点问题,修改算法,可是出现了一个@这什么情况
flag{KLDQCUDF@O}

算法如下

key3 = "kills"
v9 = "wodah"
v9_1 =""
for i in v9[::-1]:
    v9_1 +=i
# print(v9_1)
# text = "killswodah"
text = key3 + v9_1
str2 = text
print(str2)

key1 = "ADSFK"
src = "SLCDN"
src_1=""
for i in src[::-1]:
    src_1+=i
# key = "ADSFKSLCDN"

key = key1+src_1

key=key.lower()
print(key)
flag = ""
for i in range(0,len(key)):
    for j in range(0,10):
        v1 = ord(str2[i]) - 97 +j*26 + (ord(key[i]) +39-97)
        if(v1<65 or (v1>90 and v1<96) or v1>122):
            continue;
        else:
            flag += chr(v1)
            break;

print(flag)
print("flag{"+flag+"}")

所以最后的flag

flag

flag{KLDQCUDFZO}

对了

总结

这个题目的思路还是挺简单的,就是算法的逆向,也没有加上壳,所以就逆向算法,但是没注意到算法的写的过程中还是有小的问题在出现。所以吧,对于每一步都做了一下笔记还是有帮助的,因为总共花的时间零零散散,不过注释之后就好很多了。
BUUCTF-Re-xor
qq_51303140的博客
04-16 3726
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
buuctf-re-[ACTF新生赛2020]Oruga
weixin_43990313的博客
10-22 549
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
buuctf(re)
个人笔记
04-04 1672
一日一re
BUUCTF-RE-[UTCTF2020]babymips
Henlenl的博客
10-15 332
无壳程序 IDA 打开 静态分析 提示输入flag 拷贝数据unk_4015F4给v7 查看unk_4015F4的数据并保存 进入 sub_401164(v7, v6);函数 逻辑就一个异或 exp data = [0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50, 0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D, 0x74, 0x19, 0x7B, 0x6
BUUCTF】simpleRev WP
designer545的博客
10-26 1098
[BUUCTF] simpleRev WP
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1657
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
Java逆向解密
plant1234的博客
05-13 1211
Java逆向解密 首先得到一个:.class文件 是java编译后的文件 利用jd-gui打开 通过对源码的分析写出对key进行 -64^0x20 就可以得到flag: key =[180, 136, 137, 147, 191, 137, 147, 191, 148, 136,133, 191, 134, 140, 129, 135, 191,65] str = '' for i in range(len(key)): inter = key[i] - 64 ^ 32 str +=
buuctf-re-simplecpp
weixin_43990313的博客
10-22 298
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
buuctf-re三道
a3uRa的一个窝
06-02 422
buuctf-re三道 原创 a3uRa 一个小红客a3uRa 今天 [WUSTCTF2020]level1 ???? [WUSTCTF2020]level2 ???? [GWCTF 2019]xxor ???? 详解✨ [WUSTCTF2020]level1 ???? https://www.cnblogs.com/Mayfly-nymph/p/12885667.html https://blog.youkuaiyun.com/weixin_47158947/article
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2579
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
Java 逆向解密
since_2020的博客
04-19 639
其中 int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };因此解密时候,把 KEY 中的值先与 0x20 进行异或,再减去 64,就是 flag。(2)将 arr 中的每一位的值加上 64,再与 0x20 进行异或。(3)将 KEY 中的值放入 KEYList。(1)将输入的值传递给 arr。注意:异或的运算优先级小于减法。
buuctf——SimpleRev
yhfgs的博客
05-28 258
1,得到文件,查壳。 无壳,64位
[BUUCTF]REVERSE——SimpleRev
mcmuyanga的博客
10-31 816
SimpleRev 附件 步骤: 例行查壳儿,,无壳,64位程序 64位ida载入,看main函数 关键代码段在Decry函数里 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-4
RE新手题】BUU的Java逆向解密
WangLal的博客
07-05 260
RE新手Java逆向
CTF打卡第二天-BUU-Java逆向解密
qq_42602454的博客
09-27 320
解压题目文件发现是一个class文件 使用jad进行反编译,得到Reverse.java文件: 查看Reverse.java文件: // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. // Jad home page: http://www.kpdus.com/jad.html // Decompiler options: packimports(3) // Source File Name: Reverse.java i.
[BUUCTF] Java逆向解密
rabbit_dance的博客
01-04 708
开始接触并了解java。下载后发现是class文件,用ida查看没有发现有效信息,于是转jadx-gui。开始这一个部分读取我们输入的flag,接着看中间部分,其中数组 i 是我们所需的明文 ,即我们输入的flag先加上 ’ @ ’ 再与32异或。而在比较引用时,如果引用指向内存中的同一对象,结果为true。为真时,输出Congratulations!所以将它们逆回去就得到了我们的flag。
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1657
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4862
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
2021-1-15 buuctf java逆向解密
v_3483608762的博客
01-15 188
入门的Java逆向。 1.把题目下下来以后放到jd-gui-windous里面看看代码 2加密的部分就 一个式子 int result = arr[i] + 64 ^ 0x20; 3。学着写python KEY = [ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 ] flag ='' for i in KEY: flag+=chr
--slbas=0x0 --nlb=0x1 --attr=0x1
最新发布
06-20
The provided options seem to be hexadecimal values representing flags or settings in a particular context, often used in command-line interfaces or configuration parameters. Without specific software or protocol in mind, it's difficult to give a detailed explanation without more context. However, here's a general interpretation: `--slbas=0x0` 和 `--nlb=0x1` 可能是两个独立的命令行参数: - `slbas` 可能表示 "Segmentation Limit Base Address" 或者某种内存区域的基地址设置,值为0x0通常意味着默认或禁用。 - `nlb` 可能代表 "No Locking Bit",值为0x1可能意味着开启某种无锁功能,允许并发访问。 `--attr=0x1` 则可能是设置某个属性的值: - `attr` 可能指属性标识符,0x1在这里可能对应一个特定的属性设置,比如只读或可写等。 要了解确切含义,需要查阅与这些选项相关的软件文档或源代码注释。如果是在网络设备或系统管理工具中,这可能是用于配置某些高级特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值