【BUUCTF】REVERSE------reverse_3

最新推荐文章于 2026-06-02 10:21:50 发布
原创 最新推荐文章于 2026-06-02 10:21:50 发布 · 488 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文解析了一段代码中,flag通过Base64加密和位操作后变为'e3nifIH9b_C@n@dH'的过程,展示了如何通过逆运算恢复原始flag:i_l0ve_you。

reverse_3

例行检查,无壳,32bit
在这里插入图片描述
用IDA打开,看到了right flag,跟进瞧瞧
在这里插入图片描述
来到函数界面,大体可以分为三个处理部分
在这里插入图片描述

在输入后进行sub_4110BE函数运算,
在这里插入图片描述
这个函数的功能是Base64加密
在这里插入图片描述

这里又将每一个元素加上对应数值
在这里插入图片描述
最后是一个比较函数,str2与V5的比较
在这里插入图片描述
Str2 的值为 e3nifIH9b_C@n@dH
在这里插入图片描述
总结一下,就是flag经过了base64加密,以及一个按位加的操作后等于 e3nifIH9b_C@n@dH
所以我们只要进行逆运算,把 e3nifIH9b_C@n@dH按位减后再进行base64解密 即可得到flag
在这里插入图片描述
flag {i_l0ve_you}

buuctf-逆向-reverse3
m0_52343643的博客
04-21 3323
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
BUUCTF Reverse 3
qq_42921782的博客
12-11 1036
逆向之判断base64
reverse 3
qq_73505302的博客
01-25 539
reverse 3
BBUCTF RE reverse3题解
qq_73667990的博客
10-25 1850
BBUCTF RE reverse3题解
ctf reverse3
qq_20242529的博客
04-04 401
他的表没有替换,那这道题就比较简单了。这里有个坑for i in range(0,16)中的16要为4的倍数,可以手动的猜一下数字,填14会报错。发现看漏了这里,这里就是有个偏移量,他会将我们输入的字符串base64编码后再每一位加一个偏移量。代码基本含义是,将我们输入的字符串通过sub_4110BE加密后与str2对比,相同为flag。所以现在我们要看Str2的内容还要看看sub_4110BE函数。将e3nifIH9b_C@n@dH复制到在线解码工具。看到这里人傻了,显然不是答案,然后继续看汇编代码。
resever3,不一样的flag题解加pe系统
2303_80482018的博客
01-29 532
常规操作shift+f12 x交叉应用 按f5查看伪代码。e3nifIH9b_C@n@dH为str2。通过此网站解密base64加密。
BUUCTF系列】reverse3
一只枷锁的博客
01-10 1771
本文通过逆向分析一个flag验证程序,展示了完整的技术研究流程。程序通过Base64编码和字符索引变换(每个字符加索引值)验证用户输入,最终与预设字符串比对。作者详细演示了如何提取关键数据、逆向变换算法,并编写Python脚本还原出正确flag。全文强调技术研究的合法合规性,附有免责声明,明确指出仅限授权测试场景使用,呼吁遵循道德规范和安全研究准则。
BUUCTF Reverse reverse3
A_dmin的博客
07-21 5526
BUUCTF Reverse reverse3 一天一道CTF题目,能多不能少 下载文件,无壳,直接使用ida(32)打开,找到主函数: 看上去简单易懂,输入一个字符串然后经过sub_4110BE函数进行加密 然后再通过一个for循环进行变换,然后与str进行比较 直接查看Str2的字符串: 可以~继续查看加密的函数: while ( v11 > 0 ) { byte_41A...
BUUCTF Reversereverse3
weixin_43456810的博客
12-18 1109
BUUCTF Reversereverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF逆向wp reverse_3
2302_81740139的博客
01-25 919
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。将原来其中一些复杂的代码改成C语言的代码,方便简洁。第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH。第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。第六步 双击数组,发现了一长串字符串,推测为base64加密。第一步 使用exeinfo查壳,该题没有壳,为32位的。第八步 利用脚本工具运行,将运行后的结果进行解码结果如下。第五步 进入该界面,双击此数组。
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 445
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
buuctfreverse3
ywx05_的博客
02-22 246
正向总结一下思路:输入了一个Str字符串,然后对字符串做了一个base64加密,该加密的值赋给了v4,v4被赋给了Des,Des做了一个for循环,该循环对Des做了变化,最后倘若Des与Str2相等则输出正确的flag。找到main函数,分析看看。想到了base64的加密。写个python脚本。
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 417
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUUCTF——reverse3
最新发布
异度空间
06-02 449
BUUCTF每日一题 RE_reverse3
[buuctf]reverse3 base64特征
qq_37301470的博客
02-10 588
[buuctf]reverse3 主函数逻辑 int sub_4156E0() { int v0; // eax@6 const char *v1; // eax@6 size_t len; // eax@9 char v4; // [sp+0h] [bp-188h]@6 char v5; // [sp+Ch] [bp-17Ch]@1 int v6; // [sp+10h] [bp-178h]@3 int j; // [sp+DCh] [bp-ACh]@6 int i; //
BUUCTF逆向题】reverse3、helloworld、不一样的flag
Power的博客
01-16 1605
Exeinfo查看32位无壳,扔进IDA32Shift+F12查看字符串发现可疑:base64、一串字符串、right flag定位right flag,找到使用的地址在main函数,双击进去再F5反汇编然后阅读程序输入的Str经过sub_4110BE函数(点进去发现正是Base64加密函数),赋给v4Base64码表然后将v4赋值给Destination然后将Destination逐位+i如果最终等于Str2那么就正确。
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 4880
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
python day11 && BUUCTF reverse3
饼干
04-09 333
今天练习的内容是python day11的内容。理解“面向对象编程”。参考链接:intround。
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 768
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF-reverse3
Co_xy的博客
12-20 1598
把文件拖入查壳工具发现是c++, 由exeinfope可知此程序无壳。 把文件拖到IDA中 接下来寻找 main 函数 点击图片中的 main ,得到点击f5 进行反汇编,得到伪代码进行分析从上往下进行一步步分析一下,进行一下注释因此目前要搞明白24行那个函数的作用,点进去查看一下继续点击查看 点开是这样的a1: 指向输入字符串指针。a2: 输入字符串的长度。a3: 指向一个整数的指针,用于存储编码后数据的长度。v4, v5, v6, v7: 用于索引和计数。i: 循环计数器。v9: 计算需要多少个Ba
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值