[DASCTF 2023]controlflow

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量332 收藏
点赞数 1
分类专栏: CTF相关 随手写点儿 Writeup 文章标签: 网络安全 c语言 其他 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHTXRT/article/details/131872608
版权

[DASCTF 2023]controlflow

IDA直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为 input / str

  1. 判断 input 的长度是否为40,之后将 input 复制到 str(int[]) 中,将 str 每一项都异或 0x401u(即1025)

在这里插入图片描述

  1. 将 str 的每个第 i 项都加上 i 的平方

在这里插入图片描述

  1. 将 str 的第 i 项(10≤i<30)异或 i(i+1)*

在这里插入图片描述

  1. str 的第 i 项(0≤i<40)都减去 i

在这里插入图片描述

  1. str 的每一个第 i 项(0≤i<40)都乘以 3

在这里插入图片描述

  1. 对于str[i] 10≤i<30 ,两两颠倒位置,即10与11交换,12与13交换…依次类推

在这里插入图片描述

  1. 将 str 与 flag_enc 比较,若相等,输出 “input correct”

在这里插入图片描述

  flag_enc[0] = 3279;
  flag_enc[1] = 3264;
  flag_enc[2] = 3324;
  flag_enc[3] = 3288;
  flag_enc[4] = 3363;
  flag_enc[5] = 3345;
  flag_enc[6] = 3528;
  flag_enc[7] = 3453;
  flag_enc[8] = 3498;
  flag_enc[9] = 3627;
  flag_enc[10] = 3708;
  flag_enc[11] = 3675;
  flag_enc[12] = 3753;
  flag_enc[13] = 3786;
  flag_enc[14] = 3930;
  flag_enc[15] = 3930;
  flag_enc[16] = 4017;
  flag_enc[17] = 4173;
  flag_enc[18] = 4245;
  flag_enc[19] = 4476;
  flag_enc[20] = 4989;
  flag_enc[21] = 4851;
  flag_enc[22] = 5166;
  flag_enc[23] = 5148;
  flag_enc[24] = 4659;
  flag_enc[25] = 4743;
  flag_enc[26] = 4596;
  flag_enc[27] = 5976;
  flag_enc[28] = 5217;
  flag_enc[29] = 4650;
  flag_enc[30] = 6018;
  flag_enc[31] = 6135;
  flag_enc[32] = 6417;
  flag_enc[33] = 6477;
  flag_enc[34] = 6672;
  flag_enc[35] = 6891;
  flag_enc[36] = 7056;
  flag_enc[37] = 7398;
  flag_enc[38] = 7650;
  flag_enc[39] = 7890;

分析数据处理过程,我们只需将上述5步反过来执行,便可得到正确的 flag,代码如下:

#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <cctype>
#include <cmath>
#include <vector>
#include <algorithm>
#include <stack>
#include <set>
#include <map>
#include <ctime>
#include "defs.h"
// #include <bits/stdc++.h>

using namespace std;
typedef long long LL;
typedef long double DD;

int main()
{
	int v3[40],i,j,k;
	char input[50];
	cin >> input;
	 for ( i = 0; i < 45 && input[i]; ++i )
    ;
	//cout << i << endl;
	v3[0] = 3279;
	v3[1] = 3264;
	v3[2] = 3324;
	v3[3] = 3288;
	v3[4] = 3363;
	v3[5] = 3345;
	v3[6] = 3528;
	v3[7] = 3453;
	v3[8] = 3498;
	v3[9] = 3627;
	v3[10] = 3708;
	v3[11] = 3675;
	v3[12] = 3753;
	v3[13] = 3786;
	v3[14] = 3930;
	v3[15] = 3930;
	v3[16] = 4017;
	v3[17] = 4173;
	v3[18] = 4245;
	v3[19] = 4476;
	v3[20] = 4989;
	v3[21] = 4851;
	v3[22] = 5166;
	v3[23] = 5148;
	v3[24] = 4659;
	v3[25] = 4743;
	v3[26] = 4596;
	v3[27] = 5976;
	v3[28] = 5217;
	v3[29] = 4650;
	v3[30] = 6018;
	v3[31] = 6135;
	v3[32] = 6417;
	v3[33] = 6477;
	v3[34] = 6672;
	v3[35] = 6891;
	v3[36] = 7056;
	v3[37] = 7398;
	v3[38] = 7650;
	v3[39] = 7890;
	//cout << 1093 << endl;
	for(i=10;i<30;i+=2)
	{
		v3[i] ^= v3[i+1];
		v3[i+1] ^= v3[i];
		v3[i] ^= v3[i+1];
	}
	for ( k = 0; k < 40; ++k )
	{
		v3[k] /= 3;
		//v3[k] >>= 1;
		v3[k] += k;
		if(k>=10&&k<30)
		{
			v3[k] ^= (k-10)*(k-9);
		}
		v3[k] -= k*k;
		v3[k] ^= 0x401u;
	}
	cout << (char)v3[0] << (char)v3[1] << (char)v3[2] << (char)v3[3] << (char)v3[4] << (char)v3[5] << (char)v3[6] << (char)v3[7] << (char)v3[8] << (char)v3[9] << (char)v3[10] << (char)v3[11] << (char)v3[12] << (char)v3[13] << (char)v3[14] << (char)v3[15] << (char)v3[16] << (char)v3[17] << (char)v3[18] << (char)v3[19] << (char)v3[20] << (char)v3[21] << (char)v3[22] << (char)v3[23] << (char)v3[24] << (char)v3[25] << (char)v3[26] << (char)v3[27] << (char)v3[28] << (char)v3[29] << (char)v3[30] << (char)v3[31] << (char)v3[32] << (char)v3[33] << (char)v3[34] << (char)v3[35] << (char)v3[36] << (char)v3[37] << (char)v3[38] << (char)v3[39] << endl;

	i = 2;
	cout << ('p' ^ 0x401u) << endl;
	//cout << ('a' ^ 0x401u + i*(i-1));	// 10001101101
	return 0;//-22 61 13 92
}


/*
input[i] += i*i;
input[i] -= i;
input[i] *= 3;
*/

得到 flag:DASCTF{TWpnemRuSTRkVzVsWVhOMmJqZzNOREoy}

作者:CHTXRT

出处:https://blog.csdn.net/CHTXRT

本文使用「CC BY-SA 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。

CHTXRT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JohnTravolta_ControlFlow
03-29
使用JUnit进行单元测试 案例:约翰·特拉沃尔塔我们的组 Mutia Salsabila 萨尔萨比拉·拉玛迪娜 穆罕默德·阿基尔·普拉塔玛(Muhammad Aqil Pratama)
TypeScript Control Flow Analysis.pdf
02-05
TypeScript Control Flow Analysis.pdf TS资源图
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2473
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
DASCTF部分复现
qq_63928796的博客
08-08 2256
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 840
简单题
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 4981
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1437
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 757
CTF
CDFG.rar_control_control flow graph
09-24
document about control and data flow graph
Flow-Control-Instructions.rar_control_flow control
09-23
code to Flow control instruction
PH CONTROL FLOW PACED WTP.rar
05-09
AB PLC例程_本资料仅供学习参考
DASCTF 2023六月挑战赛 二进制专项 easynote
z1r0的博客
06-05 360
uaf,堆溢出,2.23。
DASCTF 2023 & 0X401七月暑期挑战赛-Crypto复现
Emmaaaaa's blog
07-24 864
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
DACTF2023 controlflow
qq_35231971的博客
07-22 155
DACTF
安恒月赛 DASCTF 7月赛
pone2233的博客
07-25 1163
文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过,因为比赛结束了 比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太菜了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接能看到这个flag,在这里,可是需要解压密码 我就开始分析一下这个给的素材 在图片红色通道看到png的格式 点击这个Save Bin 保存一个图片文件
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
DASCTF九月挑战赛复现-web
your_friends的博客
10-18 755
那么他就会直接将product合并到order原型链上那么他就可以直接添加token进入下面的判断语句了。可以发现在调用buyapi接口的时候直接将body作为实参传过去了,所以我们就可以控制product。那么我们只需要修改其中的分数,用它原来的方法对他进行一次发包就可以拿到flag。下面的代码可以看到只有当他的密码是截取的1到6位的时候才会获得9999块钱。e就是分数,t就是我们的checkcode我们直接在页面中对他进行调用。这里是可以直接传入URL的,URL会进行编码。
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 308
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
control flow graph
03-16
控制流图是一种图形化的表示程序控制流程的工具。它由基本块和控制流边组成,基本块是一段连续的代码,其中没有分支或跳转语句,控制流边表示程序执行的方向。控制流图可以帮助程序员理解程序的结构和逻辑,从而更好地进行代码分析和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值