[GWCTF 2019]xxor-buuctf

最新推荐文章于 2024-08-21 14:41:54 发布
最新推荐文章于 2024-08-21 14:41:54 发布
阅读量5.4k 收藏
点赞数 1
分类专栏: CTF每日做题 文章标签: 反编译 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenard404/article/details/123480584
版权
"本文详细描述了在BUUCTF竞赛中遇到的64位无壳程序的逆向分析过程,通过IDA反编译和Z3求解,揭示了加密函数和验证逻辑。重点在于理解sub_400686和sub_400770的内部工作,最终解密并获取flag:flag{re_is_great!}
摘要由CSDN通过智能技术生成

buuctf做题记录

查壳pe

64位无壳

分析

IDA反编译main函数
ida
结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。
查看sub_400770
在这里插入图片描述
符合条件就返回1,用z3进行一个求解:

from z3 import *
s = IntVector('s',6)
solver = Solver()
solver.add(s[0
最低0.47元/天 解锁文章
Le0nard404
关注
专栏目录
buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 547
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
buuctf re [GWCTF 2019]xxor题解
OrientalGlass的博客
01-11 464
flag是连续输入6次,每次4个字节,一共24字节,这里a2可能识别为二级指针,有点误导,实际上是当作一级指针使用,可以按键盘上\隐藏掉类型提示。由于flag是int64类型的数组,后续每次取flag[i]的高四位和低四位进行加密处理。加密之后的字符串有一个比较操作,在这个比较函数里面可以通过数学关系求出加密后的字符串值。直接用puts输出解密后的字符串是不行的,因为有一部分字节值为00。根据题目提示,要转成16进制输出,再用16进制转字符串。如果使用逐字节输出也是行不通的,得到的是错误答案。
[GWCTF 2019]xxor
最新发布
2301_80959088的博客
08-21 171
其实我先是手搓的python但是em类型处理不行,我不会,就用c了。本来是想练习python的。打印的时候注意下小端序,高位高字节。魔改tea,虽然外层循坏只有3次,但是因为字节打包的原因,实际上6个数据都进行了处理。逻辑大概看注释就能懂,tea和z3加密我也以改在函数上。将这个解出可以得到魔改tea的data。
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1721
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1021
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
buuctf [GWCTF 2019]xxor 19
weixin_47158947的博客
07-31 1378
1.先把下载下来的文件改成exe文件, 2.查看文件是多少位的 3.ida打开 4.主函数,伪代码查看 先从最后面开始看,当if()体里面的值=1的时候才是我们想要的 点开函数 signed __int64 __fastcall sub_400770(_DWORD *a1) { signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 334
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 343
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 834
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 539
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1233
[buuctf][gwctf 2019]xxor
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 747
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 461
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1040
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值