IDA 打开

将main函数反编译为C代码

 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp)

 2 {

 3   int v3; // eax

 4   char v4; // [rsp+Fh] [rbp-1h]

 5

 6   while ( 1 )

 7   {

 8     while ( 1 )

 9     {

10       printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv, envp);

11       v4 = getchar();

12       if ( v4 != 'd' && v4 != 'D' )

13         break;

14       Decry();

15     }

16     if ( v4 == 'q' || v4 == 'Q' )

17       Exit();

18     puts("Input fault format!");

19     v3 = getchar();

20     putchar(v3);

21   }

22 }

代码分析

这道题的关键在于Decry()

1 unsigned __int64 Decry()

2 {

3 char v1; // [rsp+Fh] [rbp-51h]

4 int v2; // [rsp+10h] [rbp-50h]

5 int v3; // [rsp+14h] [rbp-4Ch]

6 int i; // [rsp+18h] [rbp-48h]

7 int v5; // [rsp+1Ch] [rbp-44h]

8 char src[8]; // [rsp+20h] [rbp-40h]

9 __int64 v7; // [rsp+28h] [rbp-38h]

10 int v8; // [rsp+30h] [rbp-30h]

11 __int64 v9; // [rsp+40h] [rbp-20h]

12 __int64 v10; // [rsp+48h] [rbp-18h]

13 int v11; // [rsp+50h] [rbp-10h]

14 unsigned __int64 v12; // [rsp+58h] [rbp-8h]

15

16 v12 = __readfsqword(0x28u);

17 *(_QWORD *)src = 'SLCDN';

18 v7 = 0LL;

19 v8 = 0;

20 v9 = 'wodah';

21 v10 = 0LL;

22 v11 = 0;

23 text = join(key3, (const char *)&v9); // text = 'killshadow'

24 strcpy(key, key1);

25 strcat(key, src); // key = 'ADSFKNDCLS'

26 v2 = 0;

27 v3 = 0;

28 getchar();

29 v5 = strlen(key); // v5 = 10

30 for ( i = 0; i < v5; ++i )

31 {

32 if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )// key = 'adsfkndcls'

33 key[i] = key[v3 % v5] + 32;

34 ++v3;

35 }

36 printf("Please input your flag:", src);

37 while ( 1 )

38 {

39 v1 = getchar();

40 if ( v1 == 10 )

41 break;

42 if ( v1 == 32 )

43 {

44 ++v2;

45 }

46 else

47 {

48 if ( v1 <= 96 || v1 > 122 )

49 {

50 if ( v1 > 64 && v1 <= 90 ) // 大写字母

51 str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;

52 }

53 else // 小写字母

54 {

55 str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;

56 }

57 if ( !(v3 % v5) )

58 putchar(' ');

59 ++v2;

60 }

61 }

62 if ( !strcmp(text, str2) )

63 puts("Congratulation!\n");

64 else

65 puts("Try again!\n");

66 return __readfsqword(0x28u) ^ v12;

67 }

转为C语言逆向解出结果

#include<stdio.h>

int main()

{

	char key[] = "adsfkndcls";

	char text[] = "killshadow";

	int i;

	int v3=10;//长度

	for (int i = 0; i < 10; i++)

	{

		for (int j = 0; j < 128; j++)

		{

			if (j < 'A' || j > 'z' || j > 'Z' && j < 'a')

			{

				continue;

			}

			if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i])

			{

				printf("%c",j);

				v3++;

				break;

			}

		}

	}

}

得到flag

buuctf-RE-SimpleRev的更多相关文章

  1. [BUUCTF]REVERSE——SimpleRev

    SimpleRev 附件 步骤: 例行查壳儿,,无壳,64位程序 64位ida载入,看main函数 关键代码段在Decry函数里 unsigned __int64 Decry() { char v1; ...

  2. 刷题记录:[BUUCTF 2018]Online Tool

    目录 刷题记录:[BUUCTF 2018]Online Tool 一.知识点 1.escapeshellarg和escapeshellcmd使用不当导致rce 刷题记录:[BUUCTF 2018]On ...

  3. BUUOJ reverse SimpleRev (爆破)

    SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry ...

  4. BUUCTF RE部分题目wp

    RE 1,easyre拖进ida,得到flag 2,helloworld 将文件拖入apk改之理,得到flag 3,xor拖进ida,就是简单异或,写脚本 glo=[0x66,0x0a,0x6b,0x ...

  5. BUUCTF 部分wp

    目录 Buuctf crypto 0x01传感器 提示是曼联,猜测为曼彻斯特密码 wp:https://www.xmsec.cc/manchester-encode/ cipher: 55555555 ...

  6. buuctf misc 刷题记录

    1.金三胖 将gif分离出来. 2.N种方法解决 一个exe文件,果然打不开,在kali里分析一下:file KEY.exe,ascii text,先txt再说,base64 图片. 3.大白 crc ...

  7. BUUCTF知识记录

    [强网杯 2019]随便注 先尝试普通的注入 发现注入成功了,接下来走流程的时候碰到了问题 发现过滤了select和where这个两个最重要的查询语句,不过其他的过滤很奇怪,为什么要过滤update, ...

  8. buuctf misc wp 01

    buuctf misc wp 01 1.金三胖 2.二维码 3.N种方法解决 4.大白 5.基础破解 6.你竟然赶我走 1.金三胖 root@kali:~/下载/CTF题目# unzip 77edf3 ...

  9. buuctf misc wp 02

    buuctf misc wp 02 7.LSB 8.乌镇峰会种图 9.rar 10.qr 11.ningen 12.文件中的秘密 13.wireshark 14.镜子里面的世界 15.小明的保险箱 1 ...

  10. BUUCTF WEB-WP(3)

    BUUCTF WEB 几道web做题的记录 [ACTF2020 新生赛]Exec 知识点:exec命令执行 这题最早是在一个叫中学生CTF平台上看到的类似,比这题稍微要复杂一些,多了一些限制(看看大佬 ...

随机推荐

  1. ES7-ES12总结篇

    脑图模式       插入 ES7-ES12  ES7  Array.prototype.includes()   includes() 方法用来判断一个数组是否包含一个指定的值,如果包含则 ...

  2. #Python #OpenCV 使用Python为你的圣诞节增添更多乐趣

    ​  目录 1.前言 2.目标与效果展示 3.下载OpenCV图形识别库 4.下载python支持的v2模块 5.图片素材 6.代码 1.前言 ​ 编辑 Merry Christmas!今天是2022 ...

  3. 利用python-pptx包批量修改ppt格式

    最近实习需要对若干ppt进行格式上的调整,主要就是将标题的位置.对齐方式.字体等统一,人工修改又麻烦又容易错. 因此结合网上的pptx包资料,使用python脚本完成处理. 主要的坑点在于,shape ...

  4. maven项目资源导出问题

    maven由于他的约定大于配置,我们之后可以能遇到我们写的配置文件,无法被导出或者生效的问题,解决方案: <!--在build中配置resources,来防止我们资源导出失败的问题--> ...

  5. 2003031126-石升福-python数据分析第三周作业

    项目 Numpy 博客名称 2003031126-石升福-python数据分析第三周作业 课程班级博客链接 https://edu.cnblogs.com/campus/pexy/20sj 作业链接 ...

  6. 十大经典排序之快速排序(C++实现)

    快速排序 通过一趟排序将待排序列分割成两部分,其中一部分记录的关键字均比另一部分记录的关键字小.之后分别对这两部分记录继续进行排序,以达到整个序列有序的目的. 思路: (1)选择基准:从数列中挑出一个 ...

  7. django_应用及分布式路由

    一.应用的定义 1.应用在Django中是一个独立的业务模块,可以包含自己的路由.视图.模板.模型. 例如如下图所示,一个资讯类网站中会有不同的模块,如果所有的模块共用一个views.py文件,则会导 ...

  8. 装了google浏览器不代表就能使用google搜索

    第一步:装google浏览器 第二步:连接外网(FQ的本质就是连接一个服务器) 第三步:输入网址google.com 跳转到此页面即成功 现在的想法是

  9. 盒子模型和CSS背景和列表

    盒子模型(1)宽度-width:长度值 | 百分比 | auto-max-width:长度值 | 百分比 | auto-min-width:长度值 | 百分比 | auto(2)高度-height:长 ...

  10. idea项目编译时报错:程序包XXX不存在

    问题如下: 解决方法: 点击File-->点击settings-->点击maven-->点击Runner-->勾选Delegate IDE build/run action t ...