拖进 exeinfope查看pe文件的基本信息,发现没有壳是x64架构

然后拖入 IDA f5进行静态分析

逻辑也很简单,就是先输入,然后检查长度是否是33字节,然后进行一个加密循环,然后比较密文,我们要做的事情就是先提取秘钥,然后提取密文,编写脚本就好了

key=[0x00000009, 0x0000000A, 0x0000000F, 0x00000017, 0x00000007, 0x00000018, 0x0000000C, 0x00000006, 0x00000001, 0x00000010 ,0x00000003, 0x00000011, 0x00000020, 0x0000001D, 0x0000000B, 0x0000001E
,0x0000001B, 0x00000016, 0x00000004, 0x0000000D, 0x00000013, 0x00000014, 0x00000015, 0x00000002, 0x00000019, 0x00000005, 0x0000001F, 0x00000008, 0x00000012, 0x0000001A, 0x0000001C, 0x0000000E,0x00]
encode=[0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79,0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E,0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45,0x6F, 0x62, 0x4D]
flag = [0]*33
for i in range(33):encode[i] = encode[i] ^key[i]flag[key[i]]=chr(encode[i])
print(''.join(flag))

buuctf 逆向Transform相关推荐

  1. [BUUCTF] 逆向 reverse1

    下载,丢进ida 点开main方法 注意到下面的,我们输入的Str1要等于前面生成的Str2 if ( !strncmp(Str1, Str2, j_strlen(Str2)) ) 前面的生成算法懒得 ...

  2. 【BUUCTF逆向 jocker】

    前言 通过本题,学习了使用OD的dump插件 一.题目分析 题目无壳,进入以后看到如下函数逻辑: 这里我是直接可以看到反汇编的,但是后面看了别人的WP,说是这个地方有堆栈不平衡,因而导致看不到反汇编, ...

  3. buuctf逆向pyre

  4. buuctf逆向simple rev

  5. buuctf pyre

    buuctf 逆向pyre 最近看到不少py逆向,记录一道题 下载原件发现是pyc文件,先利用uncompyle生成py文件(之前用py3.8.6的版本下载死活不行,在老学长的帮助下发现uncompy ...

  6. BUUCTF-RE XOR

    参考到了大佬的文章:<BUUCTF逆向题解>--xor 尤其是shift+e提取数据的操作是第一次见到 查壳后用ida64打开,可以看到在打印Sucess上面if语句中global保存了我 ...

  7. [羊城杯 2020]easyre 1题解

    一步一个脚印地耐心攀登,就是别去看顶峰,而要专注于在爬的路.                                                                       ...

  8. [GXYCTF2019]luck_guy1题解

    无论风暴把我带到什么样的岸边,我都将以主人的身份上岸.                                                                         ...

  9. 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

    CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

最新文章

  1. SQL Server导入导出工具弱爆了
  2. Syncd - 开源自动化部署工具
  3. 2021牛客暑期多校训练营2 J-Product of GCDs(数论+计数)
  4. win7计算机无法最大化,主编教您win7游戏无法全屏怎么办
  5. python etree详解_使用lxml.etree解析python alexa结果
  6. Rails运行时sqlite3报错问题的解决
  7. linux系统反应优化,细说Linux系统优化-实践篇【转载】
  8. Oracle 函数大全(字符串函数,数学函数,日期函数,逻辑运算函数,其他函数)...
  9. Ubuntu 18.04 软件源修改成国内源
  10. 办公室专用表格大全,公司管理常用表格公司制度大全
  11. 关键词词云怎么做_关键词云图生成器
  12. 解决master[remote rejected] pre-receive hook declined
  13. GIS数据在哪里下载
  14. js初级动态随机抽人事件运用 计时器和超时期应用 解决用on事件onclick多次点击不能停止的问题
  15. IOI 2022 简要题解
  16. Lua 实现Get Set属性
  17. Halcon实例分析——check_blister.hdev
  18. 骁龙768g和765g的差距大不大
  19. 虹科Pico动态 |【盖世汽车-走进东风商用车技术展】精彩回顾
  20. 属性子集选择的基本启发方法_3.4.4 属性子集选择

热门文章

  1. 初识H5-CSS3.md
  2. 姓氏文化:姓蒋的男孩取名字,大气的蒋姓男孩名字
  3. 用 Python 定制可爱的举牌小人
  4. mysql宕机日志查询_mysql宕机分析(事务日志损坏)
  5. 输入圆的半径输出圆的面积和周长python_Java作业 输入圆的半径计算输出圆的周长和面积...
  6. phpstudy for IIS 6/7/8 伪静态设置
  7. Python实现一个简单的自动评论,自动点赞,自动关注脚本
  8. 报告解读下载 | 5月《中国数据库行业分析报告》发布,精彩抢先看
  9. 工欲善其事,必先利其器(一)
  10. 分析对比新浪微博、微信朋友圈、QQ动态在「内容发布」这一功能上的差异,并简要分析其原因。