[Buuctf] reverse3

最新推荐文章于 2024-11-26 14:08:11 发布
原创 最新推荐文章于 2024-11-26 14:08:11 发布 · 785 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #汇编

博客主要围绕32位exe文件进行逆向分析。先查壳发现文件无壳,再用32位IDA打开找到main函数查看伪代码,从后往前逆推,发现有对Destination修改及sub_4110BE函数,该函数为base64加密,用base64解密并写脚本。

1.查壳

在这里插入图片描述
32位exe文件,没有壳

2.用32位IDA打开

在这里插入图片描述
找到main函数,F5查看伪代码
在这里插入图片描述
从后往前逆推
根据strncmp可知DestinationStr2相等,双击查看Str2
在这里插入图片描述

'e3nifIH9b_C@n@dH'

再往上for循环对Destination`进行了修改,写脚本

key=['e','3','n','i','f'
最低0.47元/天 解锁文章
BUUCTF Reverse 3
qq_42921782的博客
12-11 888
逆向之判断base64
BUUCTF逆向题reverse3
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 2226
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 711
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF--reverse3
weixin_30876945的博客
09-05 448
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...
buuctf--reverse 3
2301_80216972的博客
01-04 536
【代码】buuctf--reverse 3
【逆向 | CTF】BUUCTF reverse3
weixin_46301214的博客
09-28 1023
吐槽一下:那个base64函数编码,都不知道大神是怎么看出来base64编码的,我放进文心千帆的AI也判断不出来,反编译都乱成这样,你们居然也能看出来,NB啊。为什么要强调,因为我以为是跟第一二题一样,是没有后缀的东西,直接扔进去IDA。读完源代码,其实就是把我们输入的内容首先经过base64加密。然后发现报错,以为有壳,扔进OD手动脱壳,发现OD也打不开。解压出来后,ctrl+F12,搜索flag。搞了一大轮,很多代码是重复来干扰你的,下载附件,第一件事,看后缀名。我把代码搬过来,写备注分析。
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 4630
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
buuctf reverse3
08-05
对于BUUCTFreverse3题目,我可以给出一些指导。这是一个逆向工程的题目,您需要分析给定的程序,并找到正确的输入来解决问题。 首先,您需要获取这个程序的二进制文件。然后,您可以使用逆向工程工具(如IDA Pro...
BUUCTF-reverse3
半岛铁盒的博客
05-01 310
一个比较基本的逆向分析题 可知 str2 的值为 再来分析sub4110BE 点开aAbcdefghijklmn 是base64加密了; 写出逆向解题脚本即可 import base64 s="e3nifIH9b_C@n@dH" x="" for i in range(0,len(s)): x+=chr(ord(s[i])-i) print(base64.b64decode(x)) ...
BUUCTF Reverse/reverse3
ookami6497的博客
07-15 339
BUUCTF Reverse/reverse3 查看文件属性,没有加壳,而且是32位程序 用IDA32位打开,找到main函数,然后分析代码 __int64 __usercall main_0@<edx:eax>(int a1@<ebx>, int a2@<edi>, int a3@<esi>) { int v3; // eax const char *v4; // eax size_t v5; // eax int v6; //
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1907
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
BUUCTF reverse_3
doudoudedi
06-28 1277
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTF reversereverse3
qq_43786458的博客
10-08 978
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF reverse3
最新发布
c7777127_的博客
11-26 272
进入sub_4110BE函数,精确发现讯在大量的2,4移位,自己了解过base64加密解密,可得知其为类似base64加密,点击黄色区域查看base64表为ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=其中Str2e3nifIH9b_C@n@dH已知,for循环将字符串还原,还原后直接在线转换。IDA32位打开,找main函数,看反汇编有点麻烦,F5查看伪C代码,查看到关键位置。PE查壳,无壳,且为32为程序。
buuctf_reverse3
qq_45951598的博客
04-25 423
reverse3 每日一道reverse的题,可多不能少 打开题目先检查有无壳,以及多少位的,这题是没有壳的就不做过多的演示了,所以我们直接进入主题。 打开IDA,用shift+F12搜索字符串 发现其中的关键字 然后双击进入 这里我们首先要先选中一个函数然后按ctrl+X,然后再按F5进入反汇编,这里可以很直观的看到这里应该就是一个main函数。 这里我们先来分析一下这一段程序的简单逻辑 首先接收一个输入的字符串 然后要经过一个加密函数 这里我们跟进一下这个加密函数 源代码 int __cde
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 4399
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
BUUCTF-Reverse-reverse3
2402_87493158的博客
11-01 409
3:这是一个循环,j从0开始到小于v11所存的Destination的长度,在循环中均加上循环轮到的j,自此将Destination的每一个元素进行了修改。首先我们看到1是我们要的,所以我们看到2(1的实现条件):Destination与Strdianji,可以观察到Str2可以查看为以下(绿色字体),所以此地的Destination为以下绿色字体。总体观察发现上面主要对Destination进行编辑,所以猜测Destination的原始内容为flag。3,分析,咱们直接看重点(为初学者写详细点)
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5477
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值