BUUCTF_SimpleRev

最新推荐文章于 2025-01-17 17:30:27 发布
最新推荐文章于 2025-01-17 17:30:27 发布
阅读量627 收藏 2
点赞数 1
分类专栏: # BUUCTF CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46009088/article/details/109180960
版权
本文详细解析了BUUCTF_SimpleRev挑战中使用的字符串处理与加密算法。通过对关键函数Decry的深入分析,揭示了字符串转换与比对的逻辑,并提供了一个成功的逆向工程案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF_SimpleRev

同样,用IDA载入找到main函数,如图:

在这里插入图片描述
浏览一下代码发现,v4读取一个输入如果是 d 或者 D 就进入Decry函数,如果是 q 或 Q 则退出程序,那么Decry就是个关键函数,我们跟进,如图:

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 'SLCDN';
  v7 = 0LL;
  v8 = 0;
  v9 = 'wodah';
  v10 = 0LL;
  v11 = 0;
  text = join(key3, (const char *)&v9);         // killshadow
  strcpy(key, key1);
  strcat(key, src);                             // ADSFKNDCLS
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);                             // 10
  for ( i = 0; i < v5; ++i )                    // 大写字符转为小写字符
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:", src);
  while ( 1 )
  {
    v1 = getchar();                             // 读取输入
    if ( v1 == '\n' )                           // 遇到换行符就break出去
      break;
    if ( v1 == ' ' )                            // 遇到空字符v2加1
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )               
      {
        if ( v1 > 64 && v1 <= 90 )              // 如果是大写字符
          str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3++ % v5] + 'a') % 26 + 'a';
      }
      if ( !(v3 % v5) )
        putchar(' ');
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v12;
}

发现两个关键的字符串处理:

1.

在这里插入图片描述
2.

在这里插入图片描述
先看text这个字符串,点进join查看,如图:

在这里插入图片描述
这就是简单的将 a1 和 a2 拼接,回到 Decry 查看传入的参数一个是 key3 ,我们点进去看是 kills ,另一个是v9,这里要注意了!!! IDA扫描出来的字符串是反序输出的,所以字符串v9是hadow,而不是 wodah ,将两个拼接就得到了 killshadow 这个字符串,key这个字符串同理可得ADSFKNDCLS,往下看,发现一个把字符串转为小写的语句,那么 key 就变成了 adsfkndcls .

在这里插入图片描述
再往下看就是一个改变输入的字符串的语句,完事后,就用改变后的字符和 text 进行比较,最后如果正确就输出Congratulation!,如图:

在这里插入图片描述
那我们只能通过爆破进行算法逆向,最终得到字符串,(v1我们真的不知道是啥),用python写出脚本,如下:

key = 'adsfkndcls'
text = 'killshadow'
v5 = len(text)
flag = ''
for i in range(len(text)):
      for j in range(65,91): #仅遍历大写字母
         if ord(text[i]) == (j - 39 - ord(key[i % v5]) + 97) % 26 + 97:
             flag += chr(j)

print(flag)

运行得到结果!!!成功了!!!

在这里插入图片描述

BuuctfSimpleRev做法
2303_80796023的博客
07-06 1105
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
BUUCTF逆向第10题simpleRev1(小端序存储)
Knozya的博客
01-27 1293
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
buuctfsimplerev
weixin_47158947的博客
07-20 3862
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF--SimpleRev
weixin_30876945的博客
09-12 650
测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x4 1.准备 获取信息 64...
buuctf-simplerev
pig_in_sky的博客
07-23 1722
+i ) //将key中的字符大写转小写。这里的src和v9需要注意,这两个输入的是16进制是大端序(高位在前),而内存中是小端序(高位在后)if ( v1 122 ) //输入字符不为小写字母。if ( v1 > 64 && v1
buuctf SimpleRev
qq_51271165的博客
07-23 451
1.用ida64位打开,发现一个input 2.F5反编译,输入d或D开始,否则结束,输出"Input fault format!",输入d或D时会进入Decry函数,所以解题关键应该在这个函数里 3.双击进入Decry函数,找到"Congratulation!\n",条件是text与str2相同,text是key3和v9通过一个join函数的返回值,双击join跟进 4.join函数是将两个字符串拼接并返回,所以text=key3+v9,X查看key3和key的交叉引用列表,发...
[BUUCTF]REVERSE解题记录 SimpleRev
weixin_44192213的博客
02-26 519
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
BUUCTFSimpleRev WriteUp
古月浪子的博客
07-20 1128
buuoj上的一道稍微有点难度的逆向题 用IDA快速定位到main函数 可以看到关键逻辑应该在Decry函数里,跟进去看看 这里要注意的是,IDA里面按R将整数转成字符串时,是反着的… 可以看到,程序是逐位进行运算然后和text比对,因此可以写爆破脚本 #include <iostream> using namespace std; int main() { char key[] = "adsfkndcls"; char text[] = "killshadow"; int v3
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 3451
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
buuctf-SimpleRev
bygwys的博客
01-18 328
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
[Buuctf] SimpleRev
Bileton的博客
02-29 880
函数看一下,发现它的作用是把第二个参数字符串附加在第一个参数后面,我们去查看。字符串追加/连接函数,它的功能就是在一个字符串后面追加上另外一个字符串。不是exe文件,是64位ELF文件,没有壳。可以把v9转换成字符串的,转换之后是。的值,在while循环中发现。接下来根据后面的代码写脚本。经过一系列变换得到的。我们从后往前推,看到。
BUUCTF-SimpleRev
m0_64180167的博客
04-10 665
下载文件 查壳 没有加壳 并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击 然后CRTL+X查找交互F5反编译得到了代码 开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串然后继续往下看发现text=join函数 我们进入看看函数做什么双击进入我们发现join函数是对key3 和v9双击key3双击进入key1所以。
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1684
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
# buuctf--SimpleRev
weixin_52230368的博客
08-15 1088
buuctfSimpleRev 做玩这道题感觉对与初学者还是有点小吃力的。所以今天写一篇题解帮助一些同学入门,做题时看不懂其他人的题解,这时我的题解尽可能详细一点。开始分析题目 拿到题目文件,Ubuntu终端file +文件名 这命令查看一下文件是什么类型的 发现时 ELF 64位文件放进IDA中进行静态分析。这要求要有代码分析的能力,刚开始学习肯定会有些吃力,但是还是要认真的读代码。 int __cdecl __noreturn main(int argc, const char **argv, c
BUUCTFsimpleRev WP
designer545的博客
10-26 1117
[BUUCTF] simpleRev WP
BUUCTF/SimpleRev
weixin_51681694的博客
07-05 1712
好水(
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 841
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 5345
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
BUUCTF-——SimpleRev(第10题)
Co_xy的博客
01-17 643
先下载好文件。
BUUCTF_刮开有奖改c语言伪代码教学
最新发布
02-22
### 关于BUUCTF刮开有奖题目C语言伪代码的教学 #### 问题背景介绍 在BUUCTF竞赛中,“刮开有奖”类型的题目通常涉及模拟某种特定逻辑或流程,通过编写程序来解决问题。这类题目往往要求参赛者理解给定场景并将其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值