[GWCTF 2019]xxor 笔记

最新推荐文章于 2022-12-02 16:41:41 发布
最新推荐文章于 2022-12-02 16:41:41 发布
阅读量684 收藏
点赞数 2
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HLi1219/article/details/121136944
版权

感觉自己逆向还没有入门。。。。。。还需要多做题

利用PE查壳得他是一个64位的文件,用相应的ida打开找的mian的函数

我们会输入六个数组来得到flag

先看sub_400770这个函数

 这里的a1[0]和a1[5]是不是ida翻译错了,然后查看汇编将他们对应的16进制转化了一下,发现是真的错了,还是要多看看汇编。

算是一个比较简单的检验函数,经过计算得的个a1[]的值为:3746099070, 550153460, 3774025685, 1548802262, 2652626477, 2230518816(其实我是手算的,还不会写Python,丢人,赶紧去学Python)参考别人用Python的z3计算出了数组

from z3 import *

a2,a3,a4 = BitVecs('a2 a3 a4',64)
s = Solver()
s.add(a2 - a3 == 2225223423)
s.add(a3 + a4 == 4201428739)
s.add(a2 - a4 == 1121399208)
if s.check() == sat:
    m = s.model()
    for i in m:
        print("%s = %ld" % (i, m[i].as_long()))

(6条消息) [MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor_AlienEowynWan的博客-CSDN博客

 接下来就是加密函数

 总的来说就是对我们输入的六个数组逐一进行加密,加密函数在sub_400686

加密情况就一目了然了。进行反向解密(其实就是反过来),脚本如下:

#include <stdio.h>

int main()
{
    unsigned int a[6]={3746099070, 550153460, 3774025685, 1548802262, 2652626477, 2230518816};
    unsigned int a2[4] = { 2,2,3,4 };
    unsigned int v3, v4;
    int v5;
    int j,i;
    for (j = 0; j <= 4; j += 2) {
        v3 = a[j];
        v4 = a[j + 1];
        v5 = 1166789954*64;
        for (i = 0; i <= 0x3F; ++i) {
            v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 0x10;
            v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + *a2) ^ ((v4 >> 9) + a2[1]) ^ 0x20;
            v5 -= 1166789954;
        }
        a[j] = v3;
        a[j + 1] = v4;
    }

    for (i = 0; i < 6; ++i)
        
        printf("%x", a[i]);
   
}

输出16进制,后转换得

 

 

 

禾兮兮
关注
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5471
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 548
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
[GWCTF 2019]xxor
weixin_61154173的博客
12-02 710
[GWCTF 2019]xxor,简单TEA加密算法逆向
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 751
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
SQL server2019 学习笔记之SQL Server 2019 配置管理.html
08-11
SQL server2019 学习笔记之SQL Server 2019 配置管理 第一步:打开SQL Server2019配置管理器 在这里插入图片描述 在这里插入图片描述
2019计算机网络王道官方课件笔记
06-09
2019计算机网络王道官方课件笔记,为PDF版本,可供考研或者找工作复习。一共74节课程笔记。1. 网络层次划分 2. OSI七层网络模型 3. IP地址 4. 子网掩码及网络划分 5. ARP/RARP协议 6. 路由选择协议 7. TCP/IP协议 8....
Excel2019入门到精通笔记.pdf
11-17
Excel2019入门到精通笔记.pdf
软考网络工程师_2019_上半年笔记
07-02
软考网络工程师_2019_上半年笔记。已通过。大部分内容来自网络、华为官方参考资料。参考书有 : 软考工程师5天修炼, 分类试题, 考眼分析及网工100题。 笔记内容是基于网工考试知识点,内容应该有重复的,错误肯定...
2019考研词汇笔记(恋练笔记手写版).pdf
11-12
2019考研词汇笔记(恋练笔记手写版
buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 551
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
RE学习笔记1 [GWCTF 2019]xxor
CYP11112的博客
09-29 354
每天一道CTF,可多不可少。 IDA加载,主函数 __int64 v12; // [rsp+48h] [rbp-28h] __int64 v13; // [rsp+50h] [rbp-20h] __int64 v14; // [rsp+58h] [rbp-18h] __int64 v15; // [rsp+60h] [rbp-10h] unsigned __int64 v16; // [rsp+68h] [rbp-8h] v16 = __readfsqword(0x28u);
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1021
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
buu:[GWCTF 2019]xxor1
weixin_60553183的博客
01-16 332
看main函数 主要操作是这个for循环,这道题给我的2教训就是一步一步照着写脚本,不要跳。这个加密把数组放到sub_400686. 放脚本 这个参照了别的师傅的脚本。 得到16进制码转字符就好了。 ...
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1740
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 463
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
[GWCTF2019]huyao
最新发布
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF MISC刷题笔记(三)](https://blog.csdn.net/weixin_45696568/article/details/116421340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [BUUCTF misc 解题记录 二(超级详细)](https://blog.csdn.net/qq_51090016/article/details/115712647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值