《BUUCTF逆向题解》——SimpleRev

最新推荐文章于 2024-07-23 17:57:49 发布
最新推荐文章于 2024-07-23 17:57:49 发布
阅读量624 收藏 3
点赞数 3
文章标签: c++ unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62735163/article/details/123162824
版权
"本文介绍了如何对一个无壳64位ELF文件进行逆向工程分析,通过IDA64找到关键函数,如main和Decry,理解大小端存储问题以及如何转换。在理解join函数功能后,解析出加密字符串的解密过程,利用代码暴力求解得到flag。最终得出flag为flag{KLDQCUDFZO}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

惯例查壳

无壳 64位 ELF文件

用IDA64打开

找到main函数

认准Decry函数,进入

 函数中的src 与 char[2]这两个变量涉及大小端的存储问题

简单了解便是二者转换为字符时,顺序是逆的

使用时需要将其反过来,才能使用

继续观察

 join函数的功能:将char_1加在key3后面(如下图)

 因此现在我们可以得到:

text:killshadow

key:ADSFKNDCLS

接下来一个for循环将key中的大写字母化为小写字母

后面的代码就时将是找出flag的关键

 

 str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97

由这段代码写出脚本(暴力求解)

#include<iostream>
using namespace std;
int main()
{	
	int v5=0,v3=0;
	char text[]="killshadow";
	char key[]="ADSFKNDCLS";
	char flag[11]={0};
	char table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
	v5 = strlen(key);
	for (int i = 0; i < v5; ++i )
	{
		if ( key[v3 % v5] > '@' && key[v3 % v5] <= 'Z' )
			key[i] = key[v3 % v5] + 32;               
		++v3;                                       
    }
	int j=0;
	while(j!=10)
	{
	for(int i=0;i<strlen(table);i++)
		if(text[j] == (table[i] - 39 - key[v3 % v5] + 97) % 26 + 97)
			{
				flag[j++]=table[i],v3++;
				break;
			}
	}
	puts(flag);
	return 0;
}

 所以flag为

flag{KLDQCUDFZO}

X1=1C
关注
buuctf 题解——逆向
2303_81165358的博客
03-24 1000
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
Buuctf—— Re题解
2303_81165358的博客
04-14 1044
所以这一段加密就是把A换成N,把N换成A,把B换成O,把O换成B······。fopen函数是打开文件,fread是读取文件后存放数据到ptr数组里,fclose是关闭文件,所以flag就在ptr数组里面,后面是一堆加密和输出,其中i&1是判断奇偶数:1换为二进制是0000 0001,进行与运算无论最后一位前面是1还是零,与运算后一定是0,所以只需要看最后一位,如果最后一位是0,那么i&1就是0,如果最后一位是1,那么i&1结果是1.如果是奇数,那么最后一位一定是1,而偶数则是0.所以它可以判断奇偶性。
BUUCTF逆向SimpleRev
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-26 1227
刚开始对这个处理过程进行逆向分析的时候我的想法是把这个表达式逆过来算,最后发现结果很奇怪,百思不得其解,在一个视频看到了另一种思路,str2[i] == (v1 - 39 - key[v3 % v5] + 97) % 26 + 97 保持原有的表达式,通过对限定范围内的字符进行比较,符合条件就输出,这种方法更清晰简单。这里要给大家提个醒,涉及大小端存储问题,elf文件这种通常使用小端存储,而IDA会把内存中的数据自动转成大端存储,但是有些变量双击过去,在文本视图能直接看到转好的字符串,以key3为例。
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 641
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
buuctfsimplerev
weixin_47158947的博客
07-20 3853
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF-逆向
weixin_52125240的博客
04-11 6191
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 5296
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1879
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
buuctf SimpleRev
qq_51271165的博客
07-23 447
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 2191
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 2455
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 2157
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
buuctf-simplerev
最新发布
pig_in_sky的博客
07-23 1683
+i ) //将key中的字符大写转小写。这里的src和v9需要注意,这两个输入的是16进制是大端序(高位在前),而内存中是小端序(高位在后)if ( v1 122 ) //输入字符不为小写字母。if ( v1 > 64 && v1
buuctf-SimpleRev
bygwys的博客
01-18 325
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
# buuctf--SimpleRev
weixin_52230368的博客
08-15 1074
buuctfSimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门,做题时看不懂其他人的题解,这时我的题解尽可能详细一点。开始分析题目 拿到题目文件,Ubuntu终端file +文件名 这命令查看一下文件是什么类型的 发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力,刚开始学习肯定会有些吃力,但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1665
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
BUUCTFsimpleRev WP
designer545的博客
10-26 1105
[BUUCTF] simpleRev WP
逆向 | CTF】BUUCTF SimpleRev
weixin_46301214的博客
10-26 746
完成这题就是一个全新的突破。
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4866
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
buuctfmisc题解wireshark
04-10
具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值