re2-cpp-is-awesome

最新推荐文章于 2024-02-09 15:13:35 发布
最新推荐文章于 2024-02-09 15:13:35 发布
阅读量111 收藏
点赞数 3
分类专栏: Reverse 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76466003/article/details/133997552
版权

ida打开,发现 sub_400B56();函数

所以判断这个函数成立

off_6020A0是一个字符串,qword_6020C0是一个int数组,所以就是按数组索引取字符串。

查看off_6020A0

点进去

off_6020A0=’L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t‘

这里有个align 8,align num是让后面的字节都对齐num,也就是这里都对齐8才对,中间补7个0。可是这里下一个数和上一个数明明间隔4而已!后来查了很多资料才发现是IDA自动把多个0判断成对齐操作了,这里align 8是因为前面dd 24h中本来是db 24 0 0 0 然后后面一个双字是dd 0 也就是db 0 0 0 0,IDA把这连着的7个0当成了间隔,那上一个数和下一个数间隔就是8了,所以IDA生成了align 8。我们只要鼠标右键undefine或把上面的dd 24改一下数据大小即可重定义align 8,重新生成数据了。
 

s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t'
l = (0x24, 0x0, 0x5, 0x36, 0x65, 0x7, 0x27, 0x26, 0x2d, 0x1, 0x3, 0x0, 0xd, 0x56, 0x1,
     0x3, 0x65, 0x3, 0x2d, 0x16, 0x2, 0x15, 0x3, 0x65, 0x0, 0x29, 0x44, 0x44, 0x1, 0x44, 0x2b)

result = ''
for i in l:
    result += s[i]
print(result)
"""
ALEXCTF{W3_L0v3_C_W1th_CL45535}
"""

沈理大学牲
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Revers篇:攻防世界reverse进阶re2-cpp-is-awesome
weixin_44644249的博客
02-05 427
攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesome flag,也就是要给main传参。 然后获取到参数,在堆申请了一段空间,大小为参数长度+1,并把参数放进去。 把begin赋值给v11,把end赋值给v14 进入while循环,第一个if判断是否到字符串结尾,到了就break退出。 第二个 if 判断,v9是否等于data段指定的字符,不等就退出。这里
awesome-cpp-cn-matlab GUI仿真资源
最新发布
07-01
C++ 资源大全中文版,标准库、Web应用框架、人工智能、数据库、图片处理、机器学习、日志、代码分析等
攻防世界--re2-cpp-is-awesome
weixin_30876945的博客
09-09 309
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b 1.准备 获取信息 64位文件 2.IDA打开 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 { ...
alexctf-2017:re2-cpp-is-awesome
weixin_30340353的博客
06-18 164
下载附件,为elf文件 在Linux中查看 64位的ELF文件,输入错误的flag时,输出Better luck next time。 将文件拖入IDA64,反编译,分析代码 找出图中关键代码 跟进sub_400B56函数 void __fastcall __noreturn sub_400B56(__int64 a1, __int64 a2, __int64 ...
逆向-攻防世界-re2-cpp-is-awesome
weixin_30565199的博客
05-01 141
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t' ...
xctf re2-cpp-is-awesome
jentle8的博客
10-01 209
这是一篇简单的wp,下载二进制文件在kali上面跑一下,可以看到是命令行函数估计是C++写的 然后file指令看一下文件属性: 发现是64位x86的。 然后拖到ida分析:直接string进入到字符串找到我们需要的字符串位置,然后定位到函数所在位置: 发现有特殊字符串Better …我们定位到相关函数所在位置然后交叉引用一下,定位到主函数位置: 对伪C代码进行分析可以看到判断输入错误函数:...
awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_
09-29
这个名为"awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_"的资源,显然专注于C++的STL,包含STL容器、算法和函数对象等核心内容,对于深入理解和使用C++有着极大的帮助。 STL是C++标准库的核心...
font-awesome-4.7.0.zip
12-18
而通过堆叠,可以创建复杂的组合图标,如`fa-stack-1x`和`fa-stack-2x`。 对于开发者的便利性,Font Awesome 4.7.0还支持SVG Sprites和JS API,使得在JavaScript环境下操作图标更为灵活。SVG Sprites可以减少HTTP...
开发工具 font-awesome.min
05-31
开发工具 font-awesome.min开发工具 font-awesome.min开发工具 font-awesome.min开发工具 font-awesome.min开发工具 font-awesome.min开发工具 font-awesome.min开发工具 font-awesome.min开发工具 font-awesome.min...
awesome-qr.js
05-18
github地址:https://github.com/SumiMakito/Awesome-qr.js 一个很优秀的很漂亮的基于js开发的二维码生成开源库,可安装可本地,这是他的本地使用的技js文件,适合那些不方便安装第三方库的老项目 支持自定义二维码...
matlab代码做游戏-awesome-cpp:很棒的cpp
05-21
[Apache2] -Apache可移植运行时。 另一个跨平台实用程序函数库。 [Apache2] -Adobe Source Libraries提供了经过同行评审的可移植C ++源库。 [麻省理工学院] :high_voltage: -大量的通用C ++库。 [促进] -彭博实验室...
Font-Awesome-3.2.1
12-22
2. CSS类结构:每个图标对应一个特定的CSS类,开发者需要了解这些类名以便在项目中正确引用。类名通常由`fa`(Font Awesome的缩写)前缀加上具体图标的标识组成。 3. 响应式设计:由于Font-Awesome是基于字体的,它...
font-awesome-4.7.0最新
09-13
这个"font-awesome-4.7.0最新"版本是Font Awesome的一个重要更新,它包含了大量的图标资源,可以方便地用于网站设计和开发中,提升界面的视觉效果。 Font Awesome 的核心概念是基于字体的图标系统。它将图标设计成...
攻防世界——re2-cpp-is-awesome
Nike_name的博客
02-09 642
代码审计能力
[XCTF] re2-cpp-is-awesome
0of_blog
05-18 159
拖进IDA 看到触发此函数就会提示错误并退出 此函数提示正确 也就是输入的每一位都要对上,否则退出 off_6020A0是一个字符串,qword_6020C0是一个int数组,所以就是按数组索引取字符串。 把这两提取出来,写脚本 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t...
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 822
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
awesome-cpp
09-09
awesome-cpp是一个收集了C和C++框架、库、资源和其他有趣东西的精选列表。它受到了awesome-...项目的启发,包括了一些有用的代码段、算法、书籍和编码风格等内容。在这个列表中,你可以找到一些优秀的C和C++资源,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值