REVERSE-PRACTICE-CTFSHOW-4
- encode
- Easy
- BJD hamburger competition
- JustRE
encode
elf文件,upx脱壳,ida分析
交叉引用字符串"Please input your flag:",来到sub_804887C函数
输入经过三次变换,先是变表base64,然后是与"Flag{This_a_Flag}"循环异或,最后以"Flag{This_a_Flag}"为密钥进行RC4加密,与已知的明文字符串比较验证
这题思路挺清晰的,不过逆的过程感觉有bug,我自己解RC4得到的明文不正确
看网上其他师傅的wp:2020 BJDCTF Re encode
直接把RC4解密出来的明文拿来用了,然后是异或
xor_str="Flag{This_a_Flag}"
decry_str="23152553081a5938126a3931275b0b1313085c330b356101511f105c"
decry_num=[]
for i in range(0,len(decry_str),2):decry_num.append(int("0x"+decry_str[i:i+2],16))
base64_str=""
for i in range(len(decry_num)):base64_str+=chr(decry_num[i]^ord(xor_str[i%len(xor_str)]))
print(base64_str)
#eyD4sN1Qa5Xna7jtnN0RlN5i8lO=
最后用工具解变表base64,即可得到flag
感觉还是有bug,得到的flag长度为20,第18行判断输入长度为21
运行elf后,输入flag,并没有打印"right!",挺玄学的
Easy
做过原题
REVERSE-PRACTICE-BUUCTF-8
BJD hamburger competition
做过原题
REVERSE-PRACTICE-BUUCTF-10
JustRE
做过原题
REVERSE-PRACTICE-BUUCTF-5
