[Buuctf] [MRCTF2020]Transform

最新推荐文章于 2025-09-26 18:44:17 发布
原创 最新推荐文章于 2025-09-26 18:44:17 发布 · 465 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

在这里插入图片描述

1.查壳

在这里插入图片描述
64位exe文件,没有壳

2.用64位IDA打开

找到主函数,F5查看伪代码
在这里插入图片描述
从后往前看,有一个判断语句,是两个数组进行比较的,我们双击byte_40F0E0查看里面的内容
在这里插入图片描述
所以能够推出byte_414040的内容,byte_414040是加密后的数据,在循环里能够逆出原来的Str,Str就是我们要拿到的flag
我们双击dword_40F040,也能看到其中的数据

在这里插入图片描述
这里最后出现的8 dup(0)并不是数据8,而是有8个0,这个8当时困扰了我好长时间
有了数据,直接上脚本

byte_40f0e0=[0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79,0x57, 0x5
最低0.47元/天 解锁文章
BUUCTF逆向题】[MRCTF2020]Transform
Power的博客
02-06 1491
LOBYTE函数取低字节,有效数据0-255刚好在低字节,Shift+E键提取数据,异或基于二进制且可逆,[0]*33申请存储空间,8 dup(0)在汇编语言指8个0
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 584
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
[MRCTF2020]Transform
最新发布
flycard12138的博客
09-26 233
关键部分只有换下标和异或,那么解码有。那么这里需要用到的静态变量有。
[MRCTF2020]Transform 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5578
buuctf-[MRCTF2020]Transform 题解
BUUCTF [MRCTF2020]Transform
liulala987的博客
08-22 534
这个程序是一个简单的谜题或挑战,要求用户输入一个长度为33的字符串,该字符串经过特定的处理(使用。数组中的值完全匹配。成功匹配后,程序会打印出用户的输入作为“标志”,并结束。shift+F12查看可疑字符串 看到flag 继续跟进。,并对这个字符进行异或操作,异或的值为。这个加密的思路是将str先赋值再异或。数组作为索引和异或密钥)后,必须与。对于每个字符,它使用。中取出字符,然后将这个字符赋值给。查看主函数 F5查看伪c代码。那逆向的思路是先异或再赋值。记得用flag{}包裹。第一个for循环遍历。
BUUCTF-[MRCTF2020]Transform
liuzejie1的博客
07-06 479
BUUCTF
BUUCTF [MRCTF2020]Transform1
2301_77039831的博客
09-06 525
首先校验了输入长度必须为33,然后进行了取值和赋值,通过查看这个byte和dword可以得到两串数字,所以我们需要对这个40f0e0的字符串进行逆向处理。shift+e将这些数组提取出来,把其中的0x00删了就行了,可以使用。无壳,用ida64打开,直接查看main函数。提取出后进行逆向脚本编写。
re题(27)BUUFCTF-[MRCTF2020]Transform
2301_80907001的博客
09-17 894
这里8dup(0)是存8个0。先到ida,先看一下字符串。
buuctf逆向第26题[MRCTF2020]Transform1
Knozya的博客
03-31 368
写成这样报错了 发现flag【】要改成flag【0】 并且第13行不能用append 去查了下应该用join。得到flag值为MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}跟进dword回到原文并分别提取dword和byte字符数组。把0去掉 且只取33位 并根据for循环中的异或编写脚本。左侧找到main函数并跟进,按tab转换为c语言伪代码。由10到212行的if可知字符串长度为33。查了下LOBYTE不影响做题。
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 811
[MRCTF2020]Transform
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 793
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 1064
1.查壳。 无壳,64位。
buu:[MRCTF2020]Transform
weixin_60553183的博客
12-25 3521
直接到main函数,小修小改printf和scanf函数 静态分析,首先flag一定是33位的。然后就是异或。但是这里我犯了个错误,就是我只在意了dwoed_40F040和byte_40F0E0里进行异或,但是我少分析了这里的第21行,没有写进脚本。所以导致一开始一直错。 核心脚本是这样的。flag为flag{Tr4nsp0sltiON_Clph3r_1s_3z} ...
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 828
[MRCTF2020]Transform
buuctf [MRCTF2020]Transform
shdbehdvd的博客
08-12 314
② 循环33次, str【打乱的顺序】赋值给byte_41040【i】③ byte_41040【i】再进行异或操作。总结:比较简单,单纯考查异或算法以及字符打乱进行还原。① 输入的字符串长度必须为33。64>>> 64 IDA Pro打开。常规:先找字符串再找main。用已知的密文,倒着走一遍。常规:下载 解压 查壳。
transform插件核心功能与应用解析
资源摘要信息:"transform插件" 在IT领域,尤其是在软件开发和网页设计中,"transform"一词常常与CSS(层叠样式表)属性相关联,用于对HTML元素进行转换操作。当提到"transform插件"时,它通常指的是一个能够扩展或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值