buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe

最新推荐文章于 2025-01-16 22:57:49 发布
原创 最新推荐文章于 2025-01-16 22:57:49 发布 · 1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了三个CTF比赛的解题过程,包括[MRCFT2020]Transform的main函数和数组操作,[GWCTF 2019]xxor中的加密算法解析,以及[V&N2020 公开赛]CSRe的解壳和SHA1加密解密。通过逆向工程,解出了flag{1415turn}。

[MRCTF2020]Transform

在这里插入图片描述
在这里插入图片描述
main函数
在这里插入图片描述
数组
在这里插入图片描述

model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]
model1 = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]

flag = [0]*33

for i in range(len(model)):
    model1[i] ^= model[i]

for i in range(len(model)):
    flag[model[i]] = model1[i]
print (''.join([chr(x) for x in flag]))

在这里插入图片描述

[GWCTF 2019]xxor

在这里插入图片描述
把文件改成exe文件
在这里插入图片描述
首先让我们输入6个数
然后进行for循环。
在这里插入图片描述
在进行if
在这里插入图片描述
看if语句的sub_400770
在这里插入图片描述
可以得到
a0=3746099070
a1=550153460
a2=3774025685
a3=1548802262
a4=2652626477
a5=2230518816
看上面的for循环,每次取出两个数据,sub_400686对每次取出的第一个数据进行处理。。unk_601060中存放着2,2,3,4
在这里插入图片描述
看sub_400686
在这里插入图片描述
简单的加密处理
我们倒着来写脚本

#include <stdio.h>
int main()
{
	unsigned int xorm[6];
	xorm[0] = 3746099070;
	xorm[1] = 550153460;
	xorm[2] = 3774025685;
	xorm[3] = 1548802262;
	xorm[4] = 2652626477;
	xorm[5] = 2230518816;
	int i = 0,j=0,sum;
	unsigned int temp[2] = {0};
	unsigned int data[4] = { 2,2,3,4 };
	for (i = 0; i < 5; i += 2)
	{
		temp[0] = xorm[i];
		temp[1] = xorm[i + 1];

		sum = 0x458BCD42 * 64;
		for (j = 0; j < 64; j++)
		{
			temp[1] -= (temp[0] + sum + 20) ^ ((temp[0] << 6) + 3) ^ ((temp[0] >> 9) + 4) ^ 0x10;
			temp[0] -= (temp[1] + sum + 11) ^ ((temp[1] << 6) + 2) ^ ((temp[1] >> 9) + 2) ^ 0x20;
			sum -= 0x458BCD42;
		}
		xorm[i] = temp[0];
		xorm[i + 1] = temp[1];
	}
	for (i = 0; i < 6; i++)
	printf("%x",xorm[i]);

}

在这里插入图片描述
在这里插入图片描述

[V&N2020 公开赛]CSRe

在这里插入图片描述
用de4dot解壳
在这里插入图片描述
拖入32位dnSpy,找到Main函数
在这里插入图片描述
下面说str+text就是flag里面的内容,看str和text,看前面的Class3.smethod_0
在这里插入图片描述
sha1加密,拿着字符串解密。
在这里插入图片描述
在这里插入图片描述

所以字符串解密后
str前面去掉3后面去掉9,得到1415
text前面去掉re,得到turn
所以flag为flag{1415turn}

Dicked
关注
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 1099
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
buuojCTF [MRCTF2020]Transform1
kevinhezhuzhu的博客
05-28 471
下载文件之后查看无壳,直接拖入IDA 主函数直接看看不出来,查看字符串,找到关键字符,进入主函数 __int64 sub_401530() { char Str[104]; // [sp+20h] [bp-70h]@1 int j; // [sp+88h] [bp-8h]@7 int i; // [sp+8Ch] [bp-4h]@4 sub_402230(); printf("Give me your code:\n"); scanf("%s", Str); if ( s
BUUCTF [MRCTF2020]Transform1
2301_77039831的博客
09-06 589
首先校验了输入长度必须为33,然后进行了取值和赋值,通过查看这个byte和dword可以得到两串数字,所以我们需要对这个40f0e0的字符串进行逆向处理。shift+e将这些数组提取出来,把其中的0x00删了就行了,可以使用。无壳,用ida64打开,直接查看main函数。提取出后进行逆向脚本编写。
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 1180
1.查壳。 无壳,64位。
BUUCTF-reverse-[MRCTF2020]Transform
weixin_62387234的博客
12-07 334
record
BUUCTF Reverse题 不一样的flag
weixin_43456810的博客
12-18 1819
BUUCTF Reverse题 不一样的flag 先用exeinfo判断一下,为32位,用IDA32打开,找到main,反编译: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp
BUUCTF Reverse 不一样的flag
A_dmin的博客
07-18 7470
BUUCTF Reverse 不一样的flag 一天一道CTF题目,能多不能少 题目提示: 下载文件用IDA打开(32),直接查看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...
BUUCTF逆向题】reverse3、helloworld、不一样的flag
最新发布
Power的博客
01-16 1557
Exeinfo查看32位无壳,扔进IDA32Shift+F12查看字符串发现可疑:base64、一串字符串、right flag定位right flag,找到使用的地址在main函数,双击进去再F5反汇编然后阅读程序输入的Str经过sub_4110BE函数(点进去发现正是Base64加密函数),赋给v4Base64码表然后将v4赋值给Destination然后将Destination逐位+i如果最终等于Str2那么就正确。
[BUUCTF] [Reverse]不一样的flag
专栏
10-05 1112
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上不提前看答案或者研究透彻这个题目的话,根本想不出来这是个迷宫。 下面说一下我的思路吧。 题目 不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
BUUCTF Reverse/不一样的flag
ookami6497的博客
07-15 566
BUUCTF Reverse/不一样的flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
BUUCTF RE [MRCTF2020]Transform1
m0_74091653的博客
05-13 326
将dword_40F040[i]作为Str的下标赋值给了byte_414040[i],然后进行异或加密,再与byte_40F0E0[j]进行比较。将byte_414040与dword_40F040进行异或就能得到第一次赋值的byte_414040的值。Str[dword_40F040]=byte_414040就能得到flag。扔进IDA(64) 找到main F5。flag为33位,主要看16-23行。
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 916
[MRCTF2020]Transform
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 359
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
新手ctf逆向————BUUCTF [MRCTF2020]Transform
HardDebugger的博客
09-20 844
扔进ida 可以看出19行到24行是主要变换,然后与一串字符串进行比较,非常简单 写脚本 脚本也是从尾巴写到头,都逆过来就是了,从那个字符串与另一个字符串进行异或,然后根据另一串字符串进行重新排列 dword40 = [8,0x0e,0x1c,0x1a,0x12,8,0x1f,5,0x19,2,0x15,0x14,0x13,0x0d,4,0x16,0x1b,0x1e,0x0b,0x1d,0x20,0x11,3,0x10,1,6,0x0c,0x18,7,0x17,0x0f,0x0a,9][::-1] byt
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 1114
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
BUUCTF——Reverse——不一样的flag
计算机硕士的博客
01-02 900
BUUCTF——Reverse——不一样的flag,详细解题步骤。
BUUCTF-Reverse-不一样的flag
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 1070
不一样的flag 第一次见到迷宫类型的题目,记录一波 查壳 继续先用exeinfo PE检查文件,无壳,exe,32bit IDA分析 定位到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp
[BUUCTF]REVERSE——不一样的flag
mcmuyanga的博客
10-30 553
不一样的flag 附件 步骤 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,看到了如图标记的字符串,加上下面又上下左右的选项,估计是道迷宫类型的题目 将迷宫字符串拿出来看一下长度,25,猜测是5行5列 将其按照5行5列排列的图形打印出来,不能碰到1,按照0的位置走一下 程序里对应的上下左右的值 所以是222441144222 flag{222441144222} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值