【逆向分析】BUUCTF 逆向题目 reverse3

2023年12月1日08:36:23评论9 views字数 2049阅读6分49秒阅读模式

BUUCTF 逆向题目 reverse3

题目地址：

https://buuoj.cn/challenges#reverse3

【逆向分析】BUUCTF 逆向题目 reverse3

https://files.buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar

【逆向分析】BUUCTF 逆向题目 reverse3

首先，查壳

【逆向分析】BUUCTF 逆向题目 reverse3

信息:     文件名: H://BUUCTF/reverse3/reverse_3.exe    大小: 39424(38.50 KiB)    操作系统: Windows(Vista)    架构: I386    模式: 32 位    类型: 控制台    字节序: LE

使用IDA32打开

【逆向分析】BUUCTF 逆向题目 reverse3

Str2赋值e3nifIH9b_C@n@dH

【逆向分析】BUUCTF 逆向题目 reverse3

根据代码分析，用户输入flag后，把flag赋值给Destination，然后Destination中的每一位字符对应的ascii码数值加上本身对应的下标，最后结果是e3nifIH9b_C@n@dH。

e3nifIH9b_C@n@dH —> 一个for循环减法 —> base64解密 —> flag

import base64
Str2 = 'e3nifIH9b_C@n@dH'len_str = len(Str2)key = ''for i in range(len_str):      key += chr(ord(Str2[i]) - i)print('flag'+str(base64.b64decode(key)))print('flag'+str(base64.b64decode(key))[2:-1:])

【逆向分析】BUUCTF 逆向题目 reverse3

#include <stdio.h>#include <stdlib.h>#include <string.h>
const char base64_chars[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
void base64_decode(const char *input, unsigned char **output, size_t *output_len) {    size_t input_len = strlen(input);
    if (input_len % 4 != 0) {        fprintf(stderr, "Invalid base64 input lengthn");        exit(EXIT_FAILURE);    }
    *output_len = 3 * (input_len / 4);    *output = (unsigned char *)malloc(*output_len + 1);
    size_t i, j = 0;    for (i = 0; i < input_len; i += 4) {        unsigned char sextet_a = strchr(base64_chars, input[i]) - base64_chars;        unsigned char sextet_b = strchr(base64_chars, input[i + 1]) - base64_chars;        unsigned char sextet_c = strchr(base64_chars, input[i + 2]) - base64_chars;        unsigned char sextet_d = strchr(base64_chars, input[i + 3]) - base64_chars;
        (*output)[j++] = (sextet_a << 2) | (sextet_b >> 4);        (*output)[j++] = (sextet_b << 4) | (sextet_c >> 2);        (*output)[j++] = (sextet_c << 6) | sextet_d;    }
    (*output)[j] = '';}
int main(void) {    // Input: Base64 decoded string    char base64_str[] = "e3nifIH9b_C@n@dH";
    // Modify the input string    int i;    for (i = 0; i < 16; ++i) {        base64_str[i] -= i;    }
    // Decode the modified base64 string    unsigned char *decoded_str;    size_t decoded_len;    base64_decode(base64_str, &decoded_str, &decoded_len);
    // Concatenate the decoded base64 string with the prefix "flag"    char result[128]; // Adjust the size accordingly    strcpy(result, "flag");    strcat(result, (char *)decoded_str);
    // Print the final result    printf("Final Result: %sn", result);
    // Clean up allocated memory    free(decoded_str);
    return 0;}

【逆向分析】BUUCTF 逆向题目 reverse3

原文始发于微信公众号（利刃信安攻防实验室）：【逆向分析】BUUCTF 逆向题目 reverse3

左青龙
微信扫一扫

右白虎
微信扫一扫

【逆向分析】BUUCTF 逆向题目 reverse3

BUUCTF 逆向题目 reverse3

2024鹅厂游戏安全技术竞赛决赛题解-PC客户端

官方赛题解析 | 对抗研判 AVSS 挑战赛 2024 线上选拔赛

[Meachines][Easy] Usage

【CTF】leak canary

CTF中的普通sql注入题分析

2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp

2024第四届FIC初赛Writeup

2024腾讯游戏安全大赛-安卓赛道决赛VM分析与还原

2024第四届FIC初赛Writeup

2023某省电子取证比武wp

发表评论

在线咨询

微信