[HUBUCTF 2022 新生赛]simple_RE

查壳,64位

找main函数,F5查看伪代码,简单分析一下

int __cdecl main(int argc, const char **argv, const char **envp)

{

  int v4; // [rsp+24h] [rbp-44h] BYREF

  void *Buf1; // [rsp+28h] [rbp-40h] BYREF

  char v6[56]; // [rsp+30h] [rbp-38h] BYREF

  sub_401770(argc, argv, envp);

  printf("please input the flag:");

  scanf("%s", v6);                              // v6是flag

  Buf1 = 0i64;                                  // 初始化Buf1

  sub_401570(v6, &Buf1, &v4);                   // v6进行base64编码,但是不是根据A-Z,...,而是根据这串字符编码qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD

  if ( !memcmp(Buf1, a5mc58bphliax7j, v4) )     // 对这串字符串"5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8=="进行微改变的base64解码,即得flag

    printf("\nsuccess!");

  else

    printf("\nfailed!");

  if ( Buf1 )

    free(Buf1);

  return 0;

}

v6是flag,经过sub_401570函数加密,得到a5mc58bphliax7j对应的加密后的值,即加密后的flag值

这里的重点就是sub_401570函数,我们需要了解经过怎么样的加密,接下来我们点进去看看

sub_401570函数

__int64 __fastcall sub_401570(const char *a1, _QWORD *a2, int *a3)

{

  int v6; // r15d

  int v7; // r12d

  int v8; // r13d

  __int64 v9; // r14

  _BYTE *v10; // rax

  _BYTE *v11; // r9

  __int64 v12; // r8

  char v13; // cl

  char v14; // r11

  char v15; // r10

  __int64 result; // rax

  v6 = strlen(a1);

  v7 = v6 % 3;

  if ( v6 % 3 )

  {

    v8 = 4 * (v6 / 3) + 4;

    v9 = v8;

    v10 = malloc(v8 + 1i64);

    v10[v8] = 0;

    if ( v6 <= 0 )

      goto LABEL_5;

  }

  else

  {

    v8 = 4 * (v6 / 3);

    v9 = v8;

    v10 = malloc(v8 + 1i64);

    v10[v8] = 0;

    if ( v6 <= 0 )

      goto LABEL_8;

  }

  v11 = v10;

  v12 = 0i64;

  do

  {

    v11 += 4;

    v13 = a1[v12];

    *(v11 - 4) = aQvejafhmuyjbac[v13 >> 2];

    v14 = a1[v12 + 1];

    *(v11 - 3) = aQvejafhmuyjbac[(v14 >> 4) | (16 * v13) & 0x30];

    v15 = a1[v12 + 2];

    v12 += 3i64;

    *(v11 - 2) = aQvejafhmuyjbac[(v15 >> 6) | (4 * v14) & 0x3C];

    *(v11 - 1) = aQvejafhmuyjbac[v15 & 0x3F];

  }

  while ( v6 > (int)v12 );

LABEL_5:

  if ( v7 == 1 )

  {

    v10[v9 - 2] = 61;

    v10[v9 - 1] = 61;

  }

  else if ( v7 == 2 )

  {

    v10[v9 - 1] = 61;

  }

LABEL_8:

  *a2 = v10;

  result = 0i64;

  *a3 = v8;

  return result;

}

看不懂不要紧,为了这个,我专门用一天时间消化base64编码与解码的原理,链接如下:base64详解 - Zer0o - 博客园 (cnblogs.com)

看完,就能对base64原理了解的八九不离十了

这段代码一看移位运算,或运算,与运算,与base64编码一样,只不过base64是根据ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/编码,而这里修改为aQvejafhmuyjbac对应的字符串

双击进入,知道这个base64是根据这串字符串编码的qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD,而不是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

知道原理了,返回main函数

简单捋一下,就是将flag进行变异的base64编码,编码结果为a5mc58bphliax7j对应的数据,即5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==

写出源码

#include <stdio.h>

#include <string.h>

#include <stdlib.h>

char base64CharsArr[] = "qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD";

void base64decode(char str[]) {

    int length = strlen(str);

    int padding = 0;

    // 计算填充字符数量

    if (str[length - 1] == '=') {

        padding++;

        if (str[length - 2] == '=')

            padding++;

    }

    // 计算解码后的字符数量

    int decodedLength = (length * 3) / 4 - padding;

    // 分配存储解码结果的内存

    char* decodedStr = (char*)malloc(decodedLength + 1);

    int outIndex = 0;

    for (int i = 0; i < length; i += 4) {

        char char1 = -1, char2 = -1, char3 = -1, char4 = -1;

        // 查找每个字符在Base64字符集中的索引

        for (int j = 0; j < 64; j++) {

            if (base64CharsArr[j] == str[i]) {

                char1 = j;

                break;

            }

        }

        for (int j = 0; j < 64; j++) {

            if (base64CharsArr[j] == str[i + 1]) {

                char2 = j;

                break;

            }

        }

        for (int j = 0; j < 64; j++) {

            if (base64CharsArr[j] == str[i + 2]) {

                 char3 = j;

                break;

            }

        }

        for (int j = 0; j < 64; j++) {

            if (base64CharsArr[j] == str[i + 3]) {

                 char4 = j;

                break;

            }

        }

        // 解码并存储结果

        decodedStr[outIndex++] = (char1 << 2) | ((char2 & 0x30) >> 4);

        if (char3 != -1)

            decodedStr[outIndex++] = ((char2 & 0xf) << 4) | ((char3 & 0x3c) >> 2);

        if (char4 != -1)

            decodedStr[outIndex++] = ((char3 & 0x3) << 6) | char4;

    }

    // 添加字符串结束符

    decodedStr[decodedLength] = '\0';

    printf("Decoded string: %s\n", decodedStr);

    // 释放内存

    free(decodedStr);

}

int main() {

    char str[100]="5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8=="; // Example base64 encoded string

    base64decode(str);

    return 0;

}

flag:NSSCTF{a8d4347722800e72e34e1aba3fe914ae}

[HUBUCTF 2022 新生赛]simple_RE的更多相关文章

  1. SCNU ACM 2016新生赛初赛 解题报告

    新生初赛题目.解题思路.参考代码一览 1001. 无聊的日常 Problem Description 两位小朋友小A和小B无聊时玩了个游戏,在限定时间内说出一排数字,那边说出的数大就赢,你的工作是帮他 ...

  2. SCNU 2015ACM新生赛决赛【F. Oyk闯机关】解题报告

            题目大意:一个$N$$\times$$N$的阵列,每个格子有$X_{ij}$个调和之音,若每次只能选择走右边或下边,从左上角出发走到右下角,问最多能收集到多少个调和之音?       ...

  3. Codeforces 801 A.Vicious Keyboard & Jxnu Group Programming Ladder Tournament 2017江西师大新生赛 L1-2.叶神的字符串

    A. Vicious Keyboard time limit per test 2 seconds memory limit per test 256 megabytes input standard ...

  4. [ACTF2020 新生赛]BackupFile && [ACTF2020 新生赛]Upload &&[GYCTF2020]Blacklist

    [ACTF2020 新生赛]BackupFile 尝试找到源代码,加上题目是备份文件,猜测备份文件里面有网站的源代码,御剑扫描一下,就扫到index.php 访问index.php.bak 下载源代码 ...

  5. [BUUCTF]REVERSE——[ACTF新生赛2020]Oruga

    [ACTF新生赛2020]Oruga 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,检索字符串,根据提示来到关键函数 14行~18行就是让字符串的前5位是 actf{ ,sub_78A( ...

  6. [BUUCTF]REVERSE——[ACTF新生赛2020]usualCrypt

    [ACTF新生赛2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_4010 ...

  7. [BUUCTF]REVERSE——[ACTF新生赛2020]rome

    [ACTF新生赛2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串"You are correct!",找到关键函数func v15 = 'Q'; ...

  8. [BUUCTF]REVERSE——[ACTF新生赛2020]easyre

    [ACTF新生赛2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73 ...

  9. GDOU-CTF-2023新生赛Pwn题解与反思

    第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛,所以被拉过去了.16点30分结束,就跑回来宿舍开始写.第一题和第二题一下子getshell,不用30分钟,可能我没想那么多,对比网上 ...

  10. SCNU ACM 2016新生赛决赛 解题报告

    新生初赛题目.解题思路.参考代码一览 A. 拒绝虐狗 Problem Description CZJ 去排队打饭的时候看到前面有几对情侣秀恩爱,作为单身狗的 CZJ 表示很难受. 现在给出一个字符串代 ...

随机推荐

  1. Java学习笔记14

    1.Arrays类 ​ Arrays类包含用于操作数组的各种方法(如排序和搜索).该类没有构造函数,直接使用类名.方法名()的方法调用需要的方法. 常用方法 方法 作用 public static S ...

  2. Kubernetes入门实践(环境搭建)

    容器技术只是解决了运维部署工作中的一个很小的问题,在现实生产环境中,除了最基本的安装,还会各式各样的需求,比如服务发现.负载均衡.状态监控.健康检查.扩容缩容.应用迁移.高可用等等.这些容器之上的管理 ...

  3. Linux进程管理(命令)入门

    进程是一个运行中的程序 进程查看 ps 能够查看当前终端下运行的进程 $ ps PID TTY TIME CMD 26305 pts/0 00:00:00 bash 26312 pts/0 00:00 ...

  4. 笔记:C++学习之旅---面向对象程序的设计1

    笔记:C++学习之旅---面向对象程序的设计1 面向对象的主要特征 1.抽象 2.封装 3.继承 4.多态 抽象:将程序的每一部分都看作一个抽象的对象,即程序有一组抽象的对象组成的更复杂点,这些对象根 ...

  5. mac 如何快捷键打开当前文件夹对应的终端窗口

  6. 2022-08-28:把字符串 s 看作 “abcdefghijklmnopqrstuvwxyz“ 的无限环绕字符串, 所以 s 看起来是这样的: ...zabcdefghijklmnopqrstuv

    2022-08-28:把字符串 s 看作 "abcdefghijklmnopqrstuvwxyz" 的无限环绕字符串, 所以 s 看起来是这样的: -zabcdefghijklmn ...

  7. 2022-03-02:k8s安装minio,yaml如何写?

    2022-03-02:k8s安装minio,yaml如何写? 答案2022-03-02: yaml如下: apiVersion: apps/v1 kind: Deployment metadata: ...

  8. MAX30102采集心率数据

    一个100行的代码调试都可能会让程序员遇到很多挫折,所以,面对挫折,我们永远不能低头. 关于MAX30102驱动配置程序,网上搜索博客有一堆资料,c/c++写的驱动代码都有, 可参考博客: MAX30 ...

  9. 基于.NetCore开发博客项目 StarBlog - (28) 开发友情链接相关接口

    前言 之前介绍的友情链接功能,只实现了友情链接的展示和管理接口. 还缺失友情链接申请.审核管理.通知,现在把这块功能补全. Model 什么的之前那篇文章都有,本文直接补全逻辑代码~ 详见: 基于.N ...

  10. ARC142

    ARC142 考试情况:一眼订正,鉴定为做出前三题. A - Reverse and Minimize 分析题目性质可得三种情况: \(K\) 末尾有 \(0\) 最多只有 \(K\) 本身一个答案. ...