当前位置：首页 > news >正文

Buuctf之SimpleRev做法

news 2025/7/7 5:15:50

首先，查个壳，64bit，那就丢进ida64中进行反编译进来之后，我们进入main函数，发现里面没什么东西，那就shift+f12搜索字符串，找到关键字符串，双击进入然后再选中该字符串，ctrl+x进入应用该字符串的函数，如下图然后，边分析，边在旁边打上注释，在阐述里面的逻辑之前，我们先了解一个小知识点，我们都知道，两个十六进制数，由1个字节构成，也就是8个01代码，通常类型为8位的，就是正向读取，而一般64位的或者更大的，都要进行逆向读取，此处的src和v9[0]就大于64位，要进行逆向读取，这段代码的主逻辑大概就是，先进行一些字符串的复制和连接，然后将key中的大写字母转换为小写字母，然后getchar读取字符（该字符的范围在a~z和A~Z之间），再根据输入的字符对某段字符串进行处理，最后比对一下，相同则正确， str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; 此处的str2为下方的text（已知），key也为已知，采取爆破遍历算法，得到v1，即为flag，上代码


#include<iostream>
#include<stdio.h>
using namespace std;
int main()
{char key[] = "adsfkndcls";char text[] = "killshadow";for (int i = 0; i < 10; i++)   //10代表的是key的长度{for (int j = 65; j <= 122; j++){//依次遍历爆破，把控好j的取值if (j >= 'A' && j <= 'Z' || j >= 'a' && j <= 'z'){if (text[i] == (j - 39 - key[i ] + 97) % 26 + 97){printf("%c", j);break;}}}}return 0;
}

得到结果flag{KLDQCUDFZO}，提交即可

Buuctf之SimpleRev做法

相关文章：

Buuctf之SimpleRev做法

【云原生监控】Prometheus 普罗米修斯从搭建到使用详解

【C++】模板进阶--保姆级解析（什么是非类型模板参数？什么是模板的特化？模板的特化如何应用？）

Cookie与Session

Nuxt3 的生命周期和钩子函数（十一）

Windows ipconfig命令详解，Windows查看IP地址信息

在C#/Net中使用Mqtt

VBA提取word表格内容到excel

html+css+js图片手动轮播

【十三】图解 Spring 核心数据结构：BeanDefinition 其二

数据库作业

12、matlab中for循环，if else判断语句，break和continue用法以及switch case语句使用

AcWing 3207：门禁系统 ← 桶排序中“桶”的思想

开发个人Go-ChatGPT--3 服务拆分

Android --- 新电脑安装Android Studio 使用 Android 内置模拟器电脑直接卡死，鼠标和键盘都操作不了

从入门到深入，Docker新手学习教程

Postman编写测试脚本

代码随想录算法训练Day57|LeetCode200-岛屿数量、LeetCode695-岛屿的最大面积

StopWatch的使用

MySQL基础篇（三）数据库的修改删除备份恢复查看连接情况

Vim 调用外部命令学习笔记

FastAPI 教程：从入门到实践

【Redis技术进阶之路】「原理分析系列开篇」分析客户端和服务端网络诵信交互实现（服务端执行命令请求的过程 - 初始化服务器）

视频字幕质量评估的大规模细粒度基准

04-初识css

[Java恶补day16] 238.除自身以外数组的乘积

【论文阅读28】-CNN-BiLSTM-Attention-（2024）

Redis数据倾斜问题解决

分布式增量爬虫实现方案

Kafka入门-生产者