附件:https://files.buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar

题解

  • 拿到程序先进行查壳,避免做过多无用功

  • 确认是无壳,32位可执行文件,直接将其拖入到IDAPro中

  • 直接f5大法,分析伪代码

int __cdecl main_0(int argc, const char **argv, const char **envp)

{

  size_t v3; // eax

  const char *v4; // eax

  size_t v5; // eax

  char v7; // [esp+0h] [ebp-188h]

  char v8; // [esp+0h] [ebp-188h]

  signed int j; // [esp+DCh] [ebp-ACh]

  int i; // [esp+E8h] [ebp-A0h]

  signed int v11; // [esp+E8h] [ebp-A0h]

  char Destination[108]; // [esp+F4h] [ebp-94h] BYREF

  char Str[28]; // [esp+160h] [ebp-28h] BYREF

  char v14[8]; // [esp+17Ch] [ebp-Ch] BYREF

  for ( i = 0; i < 100; ++i ) //貌似是初始化空间

  {

    if ( (unsigned int)i >= 0x64 )

      j____report_rangecheckfailure();

    Destination[i] = 0;

  }

  sub_41132F("please enter the flag:", v7);

  sub_411375("%20s", (char)Str);

  v3 = j_strlen(Str);         //v3->Str的长度

  v4 = (const char *)sub_4110BE(Str, v3, v14);

  strncpy(Destination, v4, 0x28u);  //将v4的前0x28个字符复制到Destination

  v11 = j_strlen(Destination);  //v11-》des的长度

  for ( j = 0; j < v11; ++j )   //des每个字符+i

    Destination[j] += j;

  v5 = j_strlen(Destination);   //v5-》des的长度

  if ( !strncmp(Destination, Str2, v5) )  //就是将des和Str2进行比较

    sub_41132F("rigth flag!\n", v8);

  else

    sub_41132F("wrong flag!\n", v8);

  return 0;

}

  • 分析文件执行流向

    读取字符串-》进行sub_4110BE()加密处理=》再将加密后的字符串的每个字符按顺序加所在顺序索引=》最后再将该字符串和Str2进行比较就可以了

  • sub_4110BE()是一个处理函数,跟进去看

void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3)

{

  int v4; // [esp+D4h] [ebp-38h]

  int v5; // [esp+D4h] [ebp-38h]

  int v6; // [esp+D4h] [ebp-38h]

  int v7; // [esp+D4h] [ebp-38h]

  int i; // [esp+E0h] [ebp-2Ch]

  unsigned int v9; // [esp+ECh] [ebp-20h]

  int v10; // [esp+ECh] [ebp-20h]

  int v11; // [esp+ECh] [ebp-20h]

  void *v12; // [esp+F8h] [ebp-14h]

  char *v13; // [esp+104h] [ebp-8h]

  if ( !a1 || !a2 )

    return 0;

  v9 = a2 / 3;

  if ( (int)(a2 / 3) % 3 )

    ++v9;

  v10 = 4 * v9;

  *a3 = v10;

  v12 = malloc(v10 + 1);

  if ( !v12 )

    return 0;

  j_memset(v12, 0, v10 + 1);

  v13 = a1;

  v11 = a2;

  v4 = 0;

  while ( v11 > 0 )

  {

    byte_41A144[2] = 0;

    byte_41A144[1] = 0;

    byte_41A144[0] = 0;

    for ( i = 0; i < 3 && v11 >= 1; ++i )

    {

      byte_41A144[i] = *v13;

      --v11;

      ++v13;

    }

    if ( !i )

      break;

    switch ( i )

    {

      case 1:

        *((_BYTE *)v12 + v4) = aAbcdefghijklmn[(int)(unsigned __int8)byte_41A144[0] >> 2];

        v5 = v4 + 1;

        *((_BYTE *)v12 + v5) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];

        *((_BYTE *)v12 + ++v5) = aAbcdefghijklmn[64];

        *((_BYTE *)v12 + ++v5) = aAbcdefghijklmn[64];

        v4 = v5 + 1;

        break;

      case 2:

        *((_BYTE *)v12 + v4) = aAbcdefghijklmn[(int)(unsigned __int8)byte_41A144[0] >> 2];

        v6 = v4 + 1;

        *((_BYTE *)v12 + v6) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];

        *((_BYTE *)v12 + ++v6) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | (4 * (byte_41A144[1] & 0xF))];

        *((_BYTE *)v12 + ++v6) = aAbcdefghijklmn[64];

        v4 = v6 + 1;

        break;

      case 3:

        *((_BYTE *)v12 + v4) = aAbcdefghijklmn[(int)(unsigned __int8)byte_41A144[0] >> 2];

        v7 = v4 + 1;

        *((_BYTE *)v12 + v7) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];

        *((_BYTE *)v12 + ++v7) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | (4 * (byte_41A144[1] & 0xF))];

        *((_BYTE *)v12 + ++v7) = aAbcdefghijklmn[byte_41A144[2] & 0x3F];

        v4 = v7 + 1;

        break;

    }

  }

  *((_BYTE *)v12 + v4) = 0;

  return v12;

}

这里我也是看wp的,才知道是个base64加密,还得积累

-点击Str2,进行查看,得到一个字符串

  • 逆向分析

    将字符串按顺序减掉数组索引,再进行base64解密,即可得到flag

【Reverse】每日必逆0x00的更多相关文章

  1. 【Reverse】每日必逆0x03

    BUU-刮开有奖 附件:https://files.buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63 ...

  2. 【Reverse】每日必逆0x02

    BUU SimpleRev 附件 https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev 题解 查壳 拖入iad ...

  3. 【Reverse】每日必逆0x01

    附件:https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev 题解 查壳 64位ELF文件,无壳 IDApro处 ...

  4. LeetCode——Reverse Integer(逆置一个整数)

    问题: Reverse digits of an integer. Example1: x = 123, return 321 Example2: x = -123, return –321   Ha ...

  5. lintcode 中等题:Evaluate Reverse Polish notation逆波兰表达式求值

    题目 逆波兰表达式求值 在逆波兰表达法中,其有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达. 样例 ["2", "1&q ...

  6. [LeetCode]Evaluate Reverse Polish Notation(逆波兰式的计算)

    原题链接:http://oj.leetcode.com/problems/evaluate-reverse-polish-notation/ 题目描述: Evaluate the value of a ...

  7. 150. Evaluate Reverse Polish Notation逆波兰表达式

    [抄题]: Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are ...

  8. 150 Evaluate Reverse Polish Notation 逆波兰表达式求值

    求在 逆波兰表示法 中算术表达式的值.有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达.例如:  ["2", "1&quo ...

  9. Evaluate Reverse Polish Notation(逆波兰式)

    Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are +, -, ...

随机推荐

  1. si macro macro

    获取 buf 里的 symbol cbuf = BufListCount() msg(cbuf) ibuf = 0 while (ibuf < cbuf) { hbuf = BufListIte ...

  2. sqlldr 导入有中文乱码问题

    1.导入成功后,查看导入数据有乱码 2.查看字符集为uft8 select * from v$nls_parameters where PARAMETER like '%NLS_CHARACTERSE ...

  3. 【Jenkins】jenkins构建python项目提示:'python' 不是内部或外部命令,也不是可运行的程序或批处理文件

    一.问题:jenkins构建python项目提示:'python' 不是内部或外部命令,也不是可运行的程序或批处理文件 二.原因:要在jenkins配置本地环境变量 三.解决方案:添加python.e ...

  4. 03 | 变量的解构赋值 | es6

    变量的解构赋值 数组的解构赋值 基本用法 ES6 允许按照一定模式,从数组和对象中提取值,对变量进行赋值,这被称为解构(Destructuring). 以前,为变量赋值,只能直接指定值. let a ...

  5. PTA 7-4 最小生成树的唯一性 (35分)

    PTA 7-4 最小生成树的唯一性 (35分) 给定一个带权无向图,如果是连通图,则至少存在一棵最小生成树,有时最小生成树并不唯一.本题就要求你计算最小生成树的总权重,并且判断其是否唯一. 输入格式: ...

  6. Azure Virtual NetWoker(一)对等互连网络

    一,引言 Virtual NetWork Peering 可以无缝连接两个 Azure Virtual NetWork,Virtual NetWork Peering 直接的网络流量是专用的.在实际项 ...

  7. 【ASP.NET Core】体验一下 Mini Web API

    在上一篇水文中,老周给大伙伴们简单演示了通过 Socket 编程的方式控制 MPD (在树莓派上).按照计划,老周还想给大伙伴们演示一下使用 Web API 来封装对 MPD 控制.思路很 Easy, ...

  8. centos7系列的网络yum源配置

    因为新安装centos机器yum比较旧,主要是对网易源进行配置,其它源也差不多.我是在securecrt远程ssh工具操作的,非虚拟机软件上. yum install lszrz -y   安装上传工 ...

  9. Tomcat无法启动解决办法

    [2014-04-12 12:34:39] [error] [ 1080] 操作系统找不到已输入的环境选项. [2014-04-12 12:34:39] [error] [ 1052] Failed ...

  10. Java 如何对文件进行多个Object对象流的读写操作

    思路:把已经序列化的对象存入容器(如LinkedList<?>)中,然后用ObjectInputStream和ObjectOutputStream对这个实例化的LinkedList< ...