[GXYCTF2019]simple CPP

最新推荐文章于 2023-01-29 23:39:07 发布
最新推荐文章于 2023-01-29 23:39:07 发布
阅读量866 收藏 2
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HLi1219/article/details/122083328
版权

照例利用PE查壳

然后用相应的ida打开程序,找到主函数

 这里做了注释,通过动态调试就可以知道我们的值被传到了memory,这是是flag

这是第一次加密,就是将flag与Dst进行异或

 然后进行了字节叠加,传入v15;

 

然后再传入B数组(为了看起来方便做了更改) ,

我们再把变量进行梳理就很好理解他最后一次加密是怎么回事的了 

 至于Dst的值通过ida动态调试就可以知道准确的值为:

知道了加密方式以及Dst的值最后进行解密

搬师傅的脚本:(x为A[0],y为A[1].........)

# -*- coding:utf-8 -*-

from z3 import *

x,y,z,w=BitVecs('x y z w',64)

s=Solver()

s.add((~x)&z==1176889593874)
s.add(((z&~x)|(x&y)|(z&(~y))|(x&(~y)))^w==4483974543195470111)
s.add(((z&~y)&x|z&((x&y)|y&~x|~(y|x)))==577031497978884115)
s.add(((z&~x)|(x&y)|(z&~y)|(x&~y))==4483974544037412639)
s.add(((z&(~x)) | (x&y) | y & z) == (((~x)& z)|864693332579200012))

s.check()
m = s.model()
for i in m:
    print("%s = 0x%x"%(i,m[i].as_long()))

得到

 结合y的正确值为“e!P0or_a”

opcode =[0x3e,0x3a,0x46,0x05,0x33,0x28,0x6f,0x0d,0x1,0x08,0x48,0x00,0x00,0x80,0x00,0x04,0x8,0x02,0x07,0x17,0x15,0x3e,0x30,0x13,0x32,0x31,0x06,0x00]
x = "i_will_check_is_debug_or_not"
flag = ""
for i in range(len(opcode)-1):
	flag += chr((ord(x[i%27])) ^ opcode[i])
print(flag)
#We1l_D0ne!P0or_algebra_am_i

 参考文章   

 ​​​​​​[GXYCTF2019]simple CPP - LLeaves - 博客园 (cnblogs.com)

        

禾兮兮
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SimpleCpp:简单的C ++项目以适应该语言
03-06
SimpleCpp:简单的C ++项目以适应该语言
re -24 buuctf [GXYCTF2019]simple CPP
weixin_45847059的博客
12-01 340
[GXYCTF2019]simple CPP 前话:遇到复杂的代码别慌,开着动态调试,编写注释便往下步过,总会结束 hint:flag中间有一段乱码,因为构建的Z3表达式有多组解,乱码应为e!P0or_a ida打开,代码很长 在此之上的代码,就是输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。 将这一步每个式子都用变量v16,v15,v14,v13构建等式。最终会得到5个等式。 s.add((v14 & ~v16) == 0x1120416101
buuctf-[GXYCTF2019]simple CPP1
weixin_61154173的博客
01-29 205
经过分析知道,这是在获取异或后的v8的值,是在进行字节叠加,首先从v8的第一个字节开始,赋值给v19,然后v19在左移8位,在加上v8的第二个字节,这不就是相当于把v8的值在给v19嘛,但是不同的是,当v17为8,16,24时便将v19分别进行赋值转移给v16,v15,v14,v13,在重新开始,所以就是相当于把v8数值分成4组,前三组分别8Byte,最后一组4字节(后面也算出)。求出为 We1l_D0nim+k_és[lgebra_am_i,发现并不是flag,原来原本题目中有个条件,即第二组数据为e!
simple.cpp
CCodes的专栏
11-08 386
  #include void main(void) {   cout  } 
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1288
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
Cpp.zip_little_simple codes in cpp
09-23
c++c++ code a little of codes for simple
Amazons_simple.cpp
最新发布
05-05
Amazons_simple.cpp
connectSix_simple.cpp
03-09
connectSix_simple.cpp
CPP.rar_cpp simple code_visual c
09-24
简单的C++代码,请指教一点,想多下载一点程序代码
Hex_simple.cpp
04-04
Hex_simple.cpp
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 590
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
[GXYCTF2019]BabyUpload
Knsec
06-01 782
[GXYCTF2019]BabyUpload
buuctf [GXYCTF2019]BabySQli
SopRomeo的博客
03-05 5995
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 明显,那段文字是base32加密 解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...
BUUCTF Reverse/[GXYCTF2019]simple CPP
ookami6497的博客
11-22 329
BUUCTF Reverse/[GXYCTF2019]simple CPP 先看文件信息,是个64位的程序,且没有加壳 IDA64位打开 int __cdecl main(int argc, const char **argv, const char **envp) { bool v3; // si __int64 v4; // rax __int64 v5; // r8 __int64 v6; // r8 unsigned __int8 *v7; // rax unsi
[GXYCTF2019]禁止套娃
pakho_C的博客
02-26 5556
web第37题 [GXYCTF2019]禁止套娃 打开靶场 审计源代码无发现,使用dirmap进行目录扫描 发现.git目录,猜测存在.git源码泄露,参考: CTF-WEB:Git 源码泄露 git文件致源码泄露 使用githack工具下载到.git文件夹下的index.php文件 index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_m
GXYCTF2019WP
ChenZIDu的博客
01-11 2073
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
linklist.cpp
04-04
I'm sorry, as an AI language model, I cannot provide the exact code for "linklist.cpp" as there are different implementations and variations of linked lists. However, I can provide you with a basic ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值