BUUCTF-RE-[羊城杯 2020]easyre

进入main，简单分析之后进入encode_one

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  int v4; // eax
  int v5; // eax
  char Str[48]; // [rsp+20h] [rbp-60h] BYREF
  char Str1[64]; // [rsp+50h] [rbp-30h] BYREF
  char v9[64]; // [rsp+90h] [rbp+10h] BYREF
  char v10[64]; // [rsp+D0h] [rbp+50h] BYREF
  char Str2[60]; // [rsp+110h] [rbp+90h] BYREF
  int v12; // [rsp+14Ch] [rbp+CCh] BYREF

  _main();
  strcpy(Str2, "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG");
  puts("Hello, please input your flag and I will tell you whether it is right or not.");
  scanf("%38s", Str);
  if ( strlen(Str) != 38                        // 输入的flag长度为38
    || (v3 = strlen(Str), (unsigned int)encode_one(Str, v3, v10, &v12))
    || (v4 = strlen(v10), (unsigned int)encode_two(v10, v4, v9, &v12))
    || (v5 = strlen(v9), (unsigned int)encode_three(v9, v5, Str1, &v12))
    || strcmp(Str1, Str2) )                     // 添加比较条件，相同为0，输出正确
  {
    printf("Something wrong. Keep going.");
    return 0;
  }
  else
  {
    puts("you are right!");
    return 0;
  }
}

encode_one,本来还在认真分析代码的，然后发现
alphabet = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
大概率为base64加密，直接换到下一个函数

__int64 __fastcall encode_one(char *a1, int a2, char *a3, int *a4)
					// a1 = flag  a2 = 38   a3:char v10[64]    a4: int v12
{
  int v5; // esi
  int v6; // esi
  int v7; // esi
  int v8; // [rsp+34h] [rbp-1Ch]
  int v9; // [rsp+38h] [rbp-18h]
  int v11; // [rsp+48h] [rbp-8h]
  int i; // [rsp+4Ch] [rbp-4h]
  unsigned __int8 *v13; // [rsp+70h] [rbp+20h]

  v13 = (unsigned __int8 *)a1;
  if ( !a1 || !a2 )
    return 0xFFFFFFFFi64;
  v11 = 0;
  if ( a2 % 3 )
    v11 = 3 - a2 % 3;
  v9 = a2 + v11;
  v8 = 8 * (a2 + v11) / 6;
  for ( i = 0; i < v9; i += 3 )
  {
    *a3 = alphabet[(char)*v13 >> 2];
    if ( a2 + v11 - 3 == i && v11 )
    {
      if ( v11 == 1 )
      {
        v5 = (char)cmove_bits(*v13, 6u, 2u);
        a3[1] = alphabet[v5 + (char)cmove_bits(v13[1], 0, 4u)];
        a3[2] = alphabet[(char)cmove_bits(v13[1], 4u, 2u)];
        a3[3] = 61;
      }
      else if ( v11 == 2 )
      {
        a3[1] = alphabet[(char)cmove_bits(*v13, 6u, 2u)];
        a3[2] = 61;
        a3[3] = 61;
      }
    }
    else
    {
      v6 = (char)cmove_bits(*v13, 6u, 2u);
      a3[1] = alphabet[v6 + (char)cmove_bits(v13[1], 0, 4u)];
      v7 = (char)cmove_bits(v13[1], 4u, 2u);
      a3[2] = alphabet[v7 + (char)cmove_bits(v13[2], 0, 6u)];
      a3[3] = alphabet[v13[2] & 0x3F];
    }
    a3 += 4;
    v13 += 3;
  }
  if ( a4 )
    *a4 = v8;
  return 0i64;
}

encode_two结构简单

__int64 __fastcall encode_two(const char *a1, int a2, char *a3, int *a4)
{
  if ( !a1 || !a2 )
    return 0xFFFFFFFFi64;
  strncpy(a3, a1 + 26, 0xDui64);
  strncpy(a3 + 13, a1, 0xDui64);
  strncpy(a3 + 26, a1 + 39, 0xDui64);
  strncpy(a3 + 39, a1 + 13, 0xDui64);
  return 0i64;
}

encode_three，网上检索发现是凯撒密码（特征为他只位移字母），位移为3

__int64 __fastcall encode_three(const char *a1, int a2, char *a3, int *a4)
{
  char v5; // [rsp+Fh] [rbp-11h]
  int i; // [rsp+14h] [rbp-Ch]
  const char *v8; // [rsp+30h] [rbp+10h]

  v8 = a1;
  if ( !a1 || !a2 )
    return 0xFFFFFFFFi64;
  for ( i = 0; i < a2; ++i )
  {
    v5 = *v8;
    if ( *v8 <= 64 || v5 > 90 )
    {
      if ( v5 <= 96 || v5 > 122 )
      {
        if ( v5 <= 47 || v5 > 57 )
          *a3 = v5;
        else
          *a3 = (v5 - 48 + 3) % 10 + 48;
      }
      else
      {
        *a3 = (v5 - 97 + 3) % 26 + 97;
      }
    }
    else
    {
      *a3 = (v5 - 65 + 3) % 26 + 65;
    }
    ++a3;
    ++v8;
  }
  return 0i64;
}

最后加密完成的字符串为EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG

第一次揭秘后：BjYjM5Mjk7NzMR4dIVHs5NzJjY3MTEzM5VhMn3=zQ6NzhhMzhlOD

第二次解密为：是位置调换，要注意这里使用指针变换，所以最后为R1dIVHs2NzJjYzQ3NzhhMzhlODBjYjM2Mjk4NzM0MTEzM2VhMn0=

第三次base64解密：GWHT{672cc4778a38e80cb362987341133ea2}

标签：BUUCTF,49,int,easyre,char,a3,v5,rbp,rsp
From： https://www.cnblogs.com/MuYu-Cyber/p/17876649.html

代码随想录算法训练营第五天| 242.有效的字母异位词 349. 两个数组的交集 1. 两数之
LeetCode242.有效的字母异位词题目链接: LeetCode242思路: 使用C++自带的库函数，经过排序后进行比较(使用库函数) classSolution{public:boolisAnagram(strings,stringt){if(s.length()!=t.length())returnfalse;sort(s.begin(),......
文心一言 VS 讯飞星火 VS chatgpt （149）-- 算法导论12.2 4题
五、用go语言，证明：如果一棵二叉搜索树中的一个结点有两个孩子，那么它的后继没有左孩子，它的前驱没有右孩子。灵捷3.5。文心一言：为了证明这个性质，我们首先需要明确二叉搜索树（BST）的定义和特性。一个二叉搜索树是一个有序的树，其中每个节点的左子树上的所有值都小于节点的值，而右子树......
Misc_BUUCTF_WriteUp | 另外一个世界
题目分析一套检查下来，在StegSolve切换通道的时候发现甜饼怪左上角有一部分像素不正常：但在切换通道的过程并没有发现什么异常。binwalk也没有发现隐藏文件：唯一可疑的只剩文件最后的二进制串：将二进制字符转换为文本：套上格式后提交成功。Flagflag{koekj3s}参......
代码随想录算法训练营第5天 | lc242、lc349、lc202、lc1
（本合集全部为Go语言实现）相关文章链接：242题解349202题解1题解相关视频链接：Leetcode242状态：秒了实现过程中的难点：对于元素固定是小写字母或类似的情况，可以使用数组，因为元素最大数量是固定的个人写法funcisAnagram(sstring,tstring)bool{iflen(s)!=len(t)......
Misc_BUUCTF_WriteUp | 隐藏的钥匙
题目提示：路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的Onepiece，但是需要钥匙才能打开OnePiece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开OnePiece的大门吗？注意：得到的flag请包上flag{}提交题目：分析图片没有备注。查看十六进制文件发现存在......
Misc_BUUCTF_WriteUp | 小明的保险箱
题目提示：小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案）注意：得到的flag请包上flag{}提交题目：（jpg文件分析在文件详细信息里看见备注有东西：按url找过去：是死路。010Edi......
【?】Web_BUUCTF_WriteUp | [GXYCTF2019]Ping Ping Ping
题目分析ping一个任意ip：拼一个命令试试：看来是命令执行漏洞，直接查看flag.php，发现存在空格过滤：尝试绕过空格过滤：还有{}符号过滤。过滤了flag关键字，尝试绕过：过滤了单双引号。\符号、\$+数字、\$+@没有用。变量拼接没有输出。看看index.php：......
BUUCTF-pwn-rip(第一个栈溢出)
这两天在学习pwn,在ctfwiki学习了典型的栈溢出，参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/在做题目的时候发现buuctf的rip和ctfwiki的示例题目一样，考的都是gets()方法的不限制输入首先，根据ctfwiki的描述，总结栈相关的知识:栈在......
2499元极摩客K7迷你主机上架：i5-13500H+双2.5G网口
极摩客即将推出K7迷你主机，准系统首发价2499元，将于12月7日10点正式发售。据介绍，新款迷你主机搭载英特尔酷i5-13500H处理器，12核16线程，采用4大核+8小核的配置，配备了18MB高速缓存，主频为2.6GHz，最高可睿频至4.70GHz。同时支持两个M.22280固态硬盘，双槽最高支持4T，支持双通道内存，至高支持......
【leetcode 2949 统计美丽子字符串】
importjava.util.HashMap;importjava.util.Map;classSolution{publicstaticvoidmain(String[]args){Solutionsolution=newSolution();longans=solution.beautifulSubstrings("baeyh",2);System.out.printl......

BUUCTF-RE-49-[羊城杯 2020]easyre

BUUCTF-RE-[羊城杯 2020]easyre

相关文章

赞助商

阅读排行