当前位置：首页 > news >正文

Buuctf之SimpleRev做法

news 2026/3/27 18:45:06

首先，查个壳，64bit，那就丢进ida64中进行反编译进来之后，我们进入main函数，发现里面没什么东西，那就shift+f12搜索字符串，找到关键字符串，双击进入然后再选中该字符串，ctrl+x进入应用该字符串的函数，如下图然后，边分析，边在旁边打上注释，在阐述里面的逻辑之前，我们先了解一个小知识点，我们都知道，两个十六进制数，由1个字节构成，也就是8个01代码，通常类型为8位的，就是正向读取，而一般64位的或者更大的，都要进行逆向读取，此处的src和v9[0]就大于64位，要进行逆向读取，这段代码的主逻辑大概就是，先进行一些字符串的复制和连接，然后将key中的大写字母转换为小写字母，然后getchar读取字符（该字符的范围在a~z和A~Z之间），再根据输入的字符对某段字符串进行处理，最后比对一下，相同则正确， str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; 此处的str2为下方的text（已知），key也为已知，采取爆破遍历算法，得到v1，即为flag，上代码


#include<iostream>
#include<stdio.h>
using namespace std;
int main()
{char key[] = "adsfkndcls";char text[] = "killshadow";for (int i = 0; i < 10; i++)   //10代表的是key的长度{for (int j = 65; j <= 122; j++){//依次遍历爆破，把控好j的取值if (j >= 'A' && j <= 'Z' || j >= 'a' && j <= 'z'){if (text[i] == (j - 39 - key[i ] + 97) % 26 + 97){printf("%c", j);break;}}}}return 0;
}

得到结果flag{KLDQCUDFZO}，提交即可

Buuctf之SimpleRev做法

相关文章：

Buuctf之SimpleRev做法

【云原生监控】Prometheus 普罗米修斯从搭建到使用详解

【C++】模板进阶--保姆级解析（什么是非类型模板参数？什么是模板的特化？模板的特化如何应用？）

Cookie与Session

Nuxt3 的生命周期和钩子函数（十一）

Windows ipconfig命令详解，Windows查看IP地址信息

在C#/Net中使用Mqtt

VBA提取word表格内容到excel

html+css+js图片手动轮播

【十三】图解 Spring 核心数据结构：BeanDefinition 其二

数据库作业

12、matlab中for循环，if else判断语句，break和continue用法以及switch case语句使用

AcWing 3207：门禁系统 ← 桶排序中“桶”的思想

开发个人Go-ChatGPT--3 服务拆分

Android --- 新电脑安装Android Studio 使用 Android 内置模拟器电脑直接卡死，鼠标和键盘都操作不了

从入门到深入，Docker新手学习教程

Postman编写测试脚本

代码随想录算法训练Day57|LeetCode200-岛屿数量、LeetCode695-岛屿的最大面积

StopWatch的使用

MySQL基础篇（三）数据库的修改删除备份恢复查看连接情况

终极指南：如何在macOS上打造智能桌面歌词显示体验

AI赋能React开发：让快马智能助手帮你设计和优化复杂组件逻辑

资源监控告警：OpenClaw+Qwen3-32B镜像守护个人服务器

掌握Nemo文件管理器：Cinnamon桌面环境的高效文件管理利器

绿色低碳+高效交付：中集模块化数据中心用实力印证中国方案全球竞争力

鸿蒙Next通讯录实战：用ArkUI 3.0手把手教你打造新建联系人页面（附完整代码）

FModel：虚幻引擎资源解析的技术突破与实践指南

AutoHotkey实战：5分钟搞定Mac/Windows跨平台快捷键统一（附完整脚本）

【极限压测】从99.9%全红到5%安全线！2026最新横评5款硬核降AI工具

Linux驱动——uart子系统驱动注册分析