兩道CTF?Reverse題目(windows平臺(tái))

需要用到的工具：PEiD(查殼)，IDA，OllyDbg

第一道題（ISCC2018線下賽河南賽區(qū)的一道題）

?

0x01

先運(yùn)行一下 發(fā)現(xiàn)GetFlag按鈕是灰色的?輸入無反應(yīng)

直接用灰色按鈕克星激活（spy++也行） ??點(diǎn)擊后出現(xiàn)假的flag（當(dāng)時(shí)還傻傻提交好多次。。。）

0x02

PEiD查殼?發(fā)現(xiàn)無殼?VC編譯的程序

0x03

既然沒有加殼 直接IDA載入分析 ??shift+F12看看有沒有可疑字符串

雙擊Flag進(jìn)入??

雙擊向上的箭頭（是一個(gè)引用）

接著F5大法

分析之后 發(fā)現(xiàn)就是一個(gè)異或

Py大法好：

最后得到flag:{VEg46R4m04f7607c61e732732a0d4f737f34d674f}

?

?

第二道題

?

0x01

運(yùn)行之后就提示讓輸入flag ??如果輸入不正確 就退出

0x02

PEiD查殼發(fā)現(xiàn)沒有加殼?VC的程序

0x03

IDA載入分析 ?關(guān)鍵字符串?

雙擊進(jìn)入

雙擊進(jìn)入??F5大法 ?找到關(guān)鍵代碼

既然關(guān)鍵在于sub_401480這個(gè)函數(shù)??那就雙擊進(jìn)入一探究竟

現(xiàn)在就明白了?我們的input經(jīng)過sub_401070這個(gè)函數(shù)運(yùn)算之后是否等于v3 ?也就是nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===

如果相等 sub_40148函數(shù)返回值=1?就輸出yes

則input就是我們要得到的flag

一定要注意這個(gè)字母n???IDA分析后默認(rèn)是沒有和其他在一塊的（這是一個(gè)大坑 還好我提前OD動(dòng)態(tài)調(diào)試了一波）

轉(zhuǎn)換之后

發(fā)現(xiàn)5個(gè)bit為一組，分別賦給8個(gè)值，每個(gè)值5位

就是base32呀

接著分析sub_401000()

一共有三步操作：

1.?將ABCDEFGHIJKLMNOPQRSTUVWXYZ偶數(shù)位變?yōu)樾懽帜???也就是AbCdEfGhIjKlMnOpQrStUvWxYz

2. 再將字符串進(jìn)行逆序

3. 后面加上765321

那么base32編碼表從默認(rèn)的ABCDEFGHIJKLMNOPQRSTUVWXYZ234567就變?yōu)榱藌YxWvUtSrQpOnMlKjIhGfEdCbA765321

所以我們需要用Python translate() 方法與maketrans()方法來將nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===還原

在解一次base322即可

至此，關(guān)鍵代碼分析完畢。

Py大法實(shí)現(xiàn)：

得到flag{f1ag_1s_enc0de_bA3e32!}

對(duì)了，也有一個(gè)假flag

ZmxhZ3tmbGFnX2lzX25vdF9tZSF9

用base64解密一下（算是個(gè)彩蛋吧）

兩道題目+idb分析文件+py腳本已全部打包

百度網(wǎng)盤下載鏈接: https://pan.baidu.com/s/1V-inJEXtPwopyKHtTqP02A?密碼: qiu3

看不過癮？合天2017年度干貨精華請(qǐng)點(diǎn)擊《【精華】2017年度合天網(wǎng)安干貨集錦》

別忘了投稿哦！

合天公眾號(hào)開啟原創(chuàng)投稿啦！！！

大家有好的技術(shù)原創(chuàng)文章。

歡迎投稿至郵箱：edu@heetian.com

合天會(huì)根據(jù)文章的時(shí)效、新穎、文筆、實(shí)用等多方面評(píng)判給予100元-500元不等的稿費(fèi)喲。

有才能的你快來投稿吧！

點(diǎn)擊了解投稿詳情?重金懸賞 | 合天原創(chuàng)投稿等你來！

總結(jié)

以上是生活随笔為你收集整理的两道CTF Reverse题目(windows平台)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。