当前位置：首页 > news >正文

Buuctf之SimpleRev做法

news 2026/6/1 13:21:31

首先，查个壳，64bit，那就丢进ida64中进行反编译进来之后，我们进入main函数，发现里面没什么东西，那就shift+f12搜索字符串，找到关键字符串，双击进入然后再选中该字符串，ctrl+x进入应用该字符串的函数，如下图然后，边分析，边在旁边打上注释，在阐述里面的逻辑之前，我们先了解一个小知识点，我们都知道，两个十六进制数，由1个字节构成，也就是8个01代码，通常类型为8位的，就是正向读取，而一般64位的或者更大的，都要进行逆向读取，此处的src和v9[0]就大于64位，要进行逆向读取，这段代码的主逻辑大概就是，先进行一些字符串的复制和连接，然后将key中的大写字母转换为小写字母，然后getchar读取字符（该字符的范围在a~z和A~Z之间），再根据输入的字符对某段字符串进行处理，最后比对一下，相同则正确， str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; 此处的str2为下方的text（已知），key也为已知，采取爆破遍历算法，得到v1，即为flag，上代码


#include<iostream>
#include<stdio.h>
using namespace std;
int main()
{char key[] = "adsfkndcls";char text[] = "killshadow";for (int i = 0; i < 10; i++)   //10代表的是key的长度{for (int j = 65; j <= 122; j++){//依次遍历爆破，把控好j的取值if (j >= 'A' && j <= 'Z' || j >= 'a' && j <= 'z'){if (text[i] == (j - 39 - key[i ] + 97) % 26 + 97){printf("%c", j);break;}}}}return 0;
}

得到结果flag{KLDQCUDFZO}，提交即可

Buuctf之SimpleRev做法

相关文章：

Buuctf之SimpleRev做法

【云原生监控】Prometheus 普罗米修斯从搭建到使用详解

【C++】模板进阶--保姆级解析（什么是非类型模板参数？什么是模板的特化？模板的特化如何应用？）

Cookie与Session

Nuxt3 的生命周期和钩子函数（十一）

Windows ipconfig命令详解，Windows查看IP地址信息

在C#/Net中使用Mqtt

VBA提取word表格内容到excel

html+css+js图片手动轮播

【十三】图解 Spring 核心数据结构：BeanDefinition 其二

数据库作业

12、matlab中for循环，if else判断语句，break和continue用法以及switch case语句使用

AcWing 3207：门禁系统 ← 桶排序中“桶”的思想

开发个人Go-ChatGPT--3 服务拆分

Android --- 新电脑安装Android Studio 使用 Android 内置模拟器电脑直接卡死，鼠标和键盘都操作不了

从入门到深入，Docker新手学习教程

Postman编写测试脚本

代码随想录算法训练Day57|LeetCode200-岛屿数量、LeetCode695-岛屿的最大面积

StopWatch的使用

MySQL基础篇（三）数据库的修改删除备份恢复查看连接情况

Taurus多执行器对比实战：JMeter/Gatling/Locust统一压测方案

浏览器 Profile 环境排查：Cookie、LocalStorage、网络出口与自动化任务配置清单

2026论文降AI怎么挑？亲测好用工具附免费降AI指南

Unity iOS构建报错SDK version is 0的根因与精准修复

3分钟快速安装BetterNCM插件管理器，让你的网易云音乐功能翻倍

【C语言】C 语言为什么叫 C 语言呢？

DeepSeek代码风格检查避坑指南（内部审计报告首次披露：37个被忽略的合规红线）

终极崩坏星穹铁道自动化指南：3分钟掌握解放双手的智能游戏伴侣

SafeExamBrowser安全绕过实战：虚拟机检测绕过与日志伪装技术架构深度解析

对比直接调用厂商API使用Taotoken聚合调用的延迟体感差异