buu-[WUSTCTF2020]level3

最新推荐文章于 2025-06-16 20:20:20 发布
原创 最新推荐文章于 2025-06-16 20:20:20 发布 · 358 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全
该博客详细介绍了WUSTCTF2020比赛中的level3安全挑战,重点讨论了64位GCC环境下字符串处理和base64编码的问题。文章指出,通过分析main函数,发现原始base64解码方法无法直接解决问题,因为密码表已被修改。博主还提示在main函数头部可以找到更改的密码表线索。

64位GCC
在这里插入图片描述
查看字符串,base甩脸上
在这里插入图片描述
看一眼main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // ST0F_1
  const char *v4; // rax
  char v6; // [rsp+10h] [rbp-40h]
  unsigned __int64 v7; // [rsp+48h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  printf("Try my base64 program?.....\n>", argv, envp);
  __isoc99_scanf("%20s", &v6);
  v3 = time(0LL);
  srand(v3);
  if ( rand() & 1 )
  {
    v4 = (const char *)base64_encode(&v6);
    puts(v4);
    puts("Is there something wrong?");
  }
  else
  {
    puts("Sorry I think it's not prepared yet....");
    puts("And I get a strange string from my program which is different from the standard base64:");
    puts("d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==");
    puts("What's wrong??");
  }
  return 0;
}

输入一个值,在base64_encode()后的值为d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==
直接解是解不出来的,应该是更改了密码表

main函数头上
在这里插入图片描述

果然更改了密码表

__int64 O_OLookAtYou()
{
  char v0; // ST03_1
  __int64 result; // rax
  signed int i; // [rsp+2h] [rbp-4h]

  for ( i = 0; i <= 9; ++i )
  {
    v0 = base64_table[i];
    base64_table[i] = base64_table[19 - i];
    result = 19 - i;
    base64_table[result] = v0;
  }
  return result;
}

import base64
import string
 
flag = 'd2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=='
base64_table =list("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")
v0=''

i=0
for i in range(10):
     v0 = base64_table[i]
     base64_table[i] = base64_table[19 - i]
     result = 19 - i
     base64_table[result] = v0
     
base64_table=''.join(base64_table)

string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print(base64.b64decode(flag.translate(str.maketrans(base64_table,string2))))

在这里插入图片描述

flag{Base64_is_the_start_of_reverse}

[WUSTCTF2020]level3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-24 820
[WUSTCTF2020]level3题解
[buuctf][WUSTCTF2020]level3
逆向萌新的博客
07-13 1300
[buuctf][WUSTCTF2020]level3
buuctf——(WUSTCTF2020level3
yhfgs的博客
06-06 508
1.查壳。 无壳,64位。
[WUSTCTF2020]level3
chneft的博客
12-30 466
回想一下自己在纠结这道题算法是否出现问题时,想了很久却找不到思路,却一直没有想过是编码表可能出现了问题,为什么会这样呢,我相信很多人也会和我一样。究其原因,我们在分析程序时一般都是从main函数开始分析,却忽略了在main函数运行前,程序还会运行start函数进行初始化,而LookAtYou这个函数正是start函数中运行的_init_array段对于这部分的知识我暂时没有太多了解,等深入了之后再写篇博客专门说一下我的理解。
BUUCTF RE WP31-32 [WUSTCTF2020]level1、[GWCTF 2019]xxor
mumuzi的博客
04-10 902
31.[WUSTCTF2020]level1 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 给了一个ELF和一个txt,txt是一串数字,共有19个,ELF无壳,IDA打开找到main函数,F5大法 简单分析,打开flag.txt,进入循环,单数进入if,双数进入else,最后得到的数字输出并保存为output.txt,反过来即可 enc = [198,232,816,200,1536,300,6144
BUU-[WUSTCTF2020]level3
qq_45771413的博客
04-19 375
查壳 无壳 ida F5伪代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u); printf("Try my base
buu_[WUSTCTF2020]level3
weixin_52118017的博客
12-15 249
64位,无壳 这里很容易看出应该是Base64变种了。 shift + f12看看字符情况 本来以为是在这。 所以应该是经过某个函数处理过了。 函数如下: __int64 O_OLookAtYou() { __int64 result; // rax char v1; // [rsp+1h] [rbp-5h] int i; // [rsp+2h] [rbp-4h] for ( i = 0; i <= 9; ++i ) { v1 = base64_table[i];
buu:[WUSTCTF2020]level3
weixin_60553183的博客
01-17 359
查壳无壳。 进去看main函数 base64问题,但是正常base64没有用。 看到这个函数,打脚本。 得到自定义base64表。 出flag.
[BUUCTF]REVERSE——[WUSTCTF2020]level3
mcmuyanga的博客
12-16 609
[WUSTCTF2020]level3 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,找到关键函数 看样子是个base64加密,但又感觉没那么简单,再翻翻左边的函数,找到了base64加密变表的函数 将加密表变换一下写个解密exp import base64 table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=' model = list("ABCDEFGHIJKLMNOPQRSTUVWX
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3328
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUU-WEB-[WUSTCTF2020]朴实无华
qq_24033605的博客
05-18 279
[WUSTCTF2020]朴实无华 点开网页,就是让咱hack它~~(这么无理的要求满足你)~~ ,查看源码,看看有没有其他提示。 发现乱码了,于是利用火狐修改一下编码方式。(按alt键) bot,难道是robot协议。先查看一下吧。 找到了个爬虫爬不到的网页,进去看一看。 这题要是那么简单就好了 源码里也没有提示,抓个包看一下吧。 又找到了页面。 (老样子,乱码转成unicode就不乱了) <?php header('Content-type:text/html;charset=utf
BUU CTF reverse [WUSTCTF2020]level11
sc111587的博客
11-25 565
从文件中读取24个字节(0x14 = 20字节)到ptr数组中。由于ptr数组的大小是24字节,读取20字节数据是完全可以的。以只读的方式打开一个叫flag的文件,返回的stream是文件指针。3.用exeinfo pe软件查看这个level1文件,没壳,64位,直接拖进ida按f5反汇编。之后进入for循环,if的条件是判断奇偶数,之后对ptr进行加密。可知,文件中的txt文档是加密后的数字,将其逆向即可得出flag。
【reverse】buu-[WUSTCTF2020]level4——二叉树+IDA动态调试
hans774882968的博客
09-13 924
分别表示二叉树的左右孩子,而我们期望得到的是前序遍历。因为字符有重复,所以直接通过数据结构课上学到的那个经典算法来确定二叉树应该是不可行的。结构体数组的信息后,只需要实现前序遍历二叉树了。我们需要做int数组转64位整数的操作,可以用python+libnum库来实现。这表明bss段有一个结构体数组,每个结构体占24个字节空间。的语句,自己手动翻译原有代码是很费劲的,也许是写脚本生成出来的,因此我认为我这种写法更好。和bss段有一个结构体数组的事实,不难得出。的操作是给二叉树节点指定左右孩子,也就是。
buu re部分wp (三)(未完待续)
m0_51357657的博客
02-25 257
1、[WUSTCTF2020] level3 2、刮开有奖 3、[MRCTF2020] Transform [WUSTCTF2020] level3 给了一串base64,但正常的表已经被LookAtYou函数换了 先写个脚本得到换的表,或者动调也可以得到换完的表 import base64 import string KK='d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==' flag='' string1="TSRQPONMLKJI
BUU reverse (随机做题)
最新发布
wlmt666的博客
06-16 1052
给了一个enc,好像是RSA加密后的,public key好像是AES加密,反正不是base64,这里卡住了,也没有明显的可执行文件让我分析下,只能看WP了原来需要公钥解析!!那就好办了,一下子得到了公钥、n等信息。但是,这竟然是逆向题。
Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]
m0_49746935的博客
08-02 251
Buuoj re [[FlareOn4]login|CrackRTF|[WUSTCTF2020]level1|[GUET-CTF2019]re]
buuctf-re三道
a3uRa的一个窝
06-02 498
buuctf-re三道 原创 a3uRa 一个小红客a3uRa 今天 [WUSTCTF2020]level1 ???? [WUSTCTF2020]level2 ???? [GWCTF 2019]xxor ???? 详解✨ [WUSTCTF2020]level1 ???? https://www.cnblogs.com/Mayfly-nymph/p/12885667.html https://blog.csdn.net/weixin_47158947/article
[WUSTCTF2020]level3-buuctf
Lenard404的博客
03-15 1319
buuctf做题记录 查壳 64位无壳 IDA分析 main函数很明显的给了一个密文d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==和提示:这是一个特殊的base64加密。 给了这样的提示,推测是base64换表 那么查看加密函数: 加密表点进去: 是正常的表,直接用原表解密解不出flag,右键查看表的引用,发现除了加密函数之外还有一个函数对表进行了操作: 点进去查看,果然是改了表: 简单写个脚本解出更改后的表: #include&
BUUCTF RE WP39-40 [WUSTCTF2020]Cr0ssfun、[WUSTCTF2020]level3
mumuzi的博客
04-19 772
39.[WUSTCTF2020]Cr0ssfun 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 无壳IDA打开,main函数 输入v4,进入check函数 其中,check函数中给出了每一位的值 return a1[10] == 112 && a1[13] == 64 && a1[3] == 102 && a1[26]
WUSTCTF(2020)level3
HLi1219的博客
11-09 1481
快比赛了,老害怕了,我什么都不会,真就去体验? 打开PE查找相关信息 可以用Ubuntu打开,在kali里面打开后找到信息语句 接着用ida打开后找到相关的句子定位到了main函数,F5反编译 直接看最后那段base64的语句,尝试利用正常的base64表解密,发现不行,联想到了可能是换表了,点击上面的base_encode函数,找加密表 我擦,正常的base64表,那可能是对这个表进行了置换,Crrl+X 查看调用情况 慢慢找到了0_0LookAtYou函数 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值