[GXYCTF2019]simple CPP

最新推荐文章于 2025-06-06 11:58:23 发布
原创 最新推荐文章于 2025-06-06 11:58:23 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

本文通过使用PE工具检查程序壳并结合IDA动态调试方法,详细介绍了如何解析一个经过加密的flag值。通过分析代码和使用Z3求解器,逐步揭示了加密过程,并最终还原出正确的flag值。

照例利用PE查壳

然后用相应的ida打开程序,找到主函数

 这里做了注释,通过动态调试就可以知道我们的值被传到了memory,这是是flag

这是第一次加密,就是将flag与Dst进行异或

 然后进行了字节叠加,传入v15;

 

然后再传入B数组(为了看起来方便做了更改) ,

我们再把变量进行梳理就很好理解他最后一次加密是怎么回事的了 

最低0.47元/天 解锁文章
禾兮兮
关注
BUUCTF [GXYCTF2019]simple CPP
liulala987的博客
09-02 430
与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。将中间一节乱码替换为e!P0or_a即得到flag。下一步寻找qword_140006048内容。双击进去 F5查看伪c代码 代码非常长。利用Z3求解器求解 代码是这位师傅的。shift+F12查看可疑字符串。Block的输入可能为flag。文件无壳 将文件拖入ida中。
re -24 buuctf [GXYCTF2019]simple CPP
weixin_45847059的博客
12-01 482
[GXYCTF2019]simple CPP 前话:遇到复杂的代码别慌,开着动态调试,编写注释便往下步过,总会结束 hint:flag中间有一段乱码,因为构建的Z3表达式有多组解,乱码应为e!P0or_a ida打开,代码很长 在此之上的代码,就是输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。 将这一步每个式子都用变量v16,v15,v14,v13构建等式。最终会得到5个等式。 s.add((v14 & ~v16) == 0x1120416101
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1828
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
buuctf-[GXYCTF2019]simple CPP1
weixin_61154173的博客
01-29 360
经过分析知道,这是在获取异或后的v8的值,是在进行字节叠加,首先从v8的第一个字节开始,赋值给v19,然后v19在左移8位,在加上v8的第二个字节,这不就是相当于把v8的值在给v19嘛,但是不同的是,当v17为8,16,24时便将v19分别进行赋值转移给v16,v15,v14,v13,在重新开始,所以就是相当于把v8数值分成4组,前三组分别8Byte,最后一组4字节(后面也算出)。求出为 We1l_D0nim+k_és[lgebra_am_i,发现并不是flag,原来原本题目中有个条件,即第二组数据为e!
simple.cpp
CCodes的专栏
11-08 440
  #include void main(void) {   cout  } 
SimpleCpp:简单的C ++项目以适应该语言
03-06
SimpleCpp:简单的C ++项目以适应该语言
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 709
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
[GXYCTF2019]BabyUpload
Knsec
06-01 892
[GXYCTF2019]BabyUpload
buuctf [GXYCTF2019]BabySQli
SopRomeo的博客
03-05 6214
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 明显,那段文字是base32加密 解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...
BUUCTF [GXYCTF2019]佛系青年 1
YueXuan_521的博客
11-18 2713
BUUCTF [GXYCTF2019]佛系青年 1 我猜测为zip压缩包明文攻击,但后面没有成功解出密码。判断文件底部的那一长串文字,为经过“与佛论禅”加密的密文,通过在线网站解密,得到flag。(这个文本真的爱了!通过010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。1、压缩包内有一张png图片和一个txt文本,解压zip压缩包,解压出图片,但txt文本提示需要输入密码。保存文件,解压得到fo.txt文件。下载附件,解压得到ZIP压缩包。
BUUCTF Reverse/[GXYCTF2019]simple CPP
ookami6497的博客
11-22 454
BUUCTF Reverse/[GXYCTF2019]simple CPP 先看文件信息,是个64位的程序,且没有加壳 IDA64位打开 int __cdecl main(int argc, const char **argv, const char **envp) { bool v3; // si __int64 v4; // rax __int64 v5; // r8 __int64 v6; // r8 unsigned __int8 *v7; // rax unsi
[GXYCTF2019]禁止套娃(特详解)
热门推荐
qq_74806534的博客
01-29 2万+
loacleconv 函数会固定返回一个 . 然后pos将我们获得的 .返回到我们构造的 payload 使得 scandir能够返回当前目录下的数组(换句话说,就是读出当前目录下的文件) rray_reverse()以相反的顺序输出(目的是以正序输出查询出来的内容)然后 next 提取第二个元素(将.过滤出去),最后用highlight_file()给显示出来。localeconv() 函数返回一个包含本地数字及货币格式信息的数组,该数组的第一个元素就是"."。一个合法的表达式也可以是a(b();
[GXYCTF2019]BabyUpload 1通关详解
最新发布
m0_74135202的博客
06-06 1300
修改Content-Type 上传--------------诶,别蒙我啊,这标志明显还是php啊。抓包修改文件名为.htaccess Content-Type为image/jpeg。上传.php文件-------不能ph后缀。上传.htaccess文件。
[GXYCTF2019]禁止套娃
pakho_C的博客
02-26 5982
web第37题 [GXYCTF2019]禁止套娃 打开靶场 审计源代码无发现,使用dirmap进行目录扫描 发现.git目录,猜测存在.git源码泄露,参考: CTF-WEB:Git 源码泄露 git文件致源码泄露 使用githack工具下载到.git文件夹下的index.php文件 index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_m
Java Applet 实现 SimpleMap 指南
"这是一个关于在Java环境下使用SimpleMap的完整实现教程。主要涉及到如何在IDE(如JBuilder 2006 Enterprise)中设置环境,创建并运行一个基于Applet的SimpleMap示例。" 在Java编程中,SimpleMap通常是一个用于地图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值