[FlareOn4]IgniteMe-buuctf

最新推荐文章于 2024-04-16 22:05:47 发布
最新推荐文章于 2024-04-16 22:05:47 发布
阅读量740 收藏 1
点赞数
分类专栏: CTF每日做题 文章标签: 反编译 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenard404/article/details/123509619
版权

buuctf做题记录

查壳

在这里插入图片描述
32位无壳

IDA分析

反编译start函数
在这里插入图片描述
逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。
查看加密函数:
在这里插入图片描述
逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。
看看V4是什么:
在这里插入图片描述
没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。
在这里插入图片描述
分析过程结束,可以写脚本了。

#include<iostream>

using namespace std;
int main()
{
	int a[] = {0x0D,0x26,0x49,0x45,0x2A ,0x17 ,0x78 ,0x44  ,0x2B ,0x6C ,0x5D ,0x5E ,0x45 ,0x12 ,0x2F ,0x17,0x2B ,0x44 ,0x6F ,0x6E ,0x56 ,0x09 ,0x5F ,0x45  ,0x47 ,0x73 ,0x26 ,0x0A ,0x0D ,0x13 ,0x17 ,0x48 ,0x42 ,0x01 ,0x40 ,0x4D ,0x0C ,0x02 ,0x69 ,0x00};
	int v4 = 0x4;
	int i;
	int n = 0x27-1;
	a[n]=a[n]^v4;
	for(i=0;i<0x27;i++)
	{
		a[n-i-1] = a[n-i-1]^a[n-i];
		
	}
	for(i=0;i<0x27;i++)cout << (char)a[i];
}

得到flagR_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com
包上flag{}提交即可。

小记

ROL(循环左移)指令把所有位都向左移。最高位复制到进位标志位和最低位。

汇编语言指令 ROL
循环左移指令:ROL DEST,COUNT
指令功能:把目的地址中的数据循环左移COUNT次,每次从最高位(最左)移出的数据位都补充到最低位(最右),最后从最高位(最左)移出的数据位保存到CF标志位。
标志位影响:CF标志用于保存最后从最高位移出的数据位。如果COUNT=1,OF标志有意义,如果移位前后数据的符号位发生了变化,OF=1;如果符号位没有发生变化,OF=0。如果COUNT>1,OF标志不确定(没有意义)。

ROL4的汇编就是左移4位。

Le0nard404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf刷题记录12 [FlareOn4]IgniteMe
ytj00的博客
08-01 430
没有加壳,打开 有两个关键函数,sub-4010f0和sub-401050 看到两个’\n’,’\t’猜想这个sub-4010f0函数应该是进行输入和排除掉’\n’,’\t’ 再看sub-401050: sub_401050函数就是将字符串逆向做了异或操作之后,与已知字符串byte_403000对比。 关键是这里的v4 从代码不好直接求出来,动调查看 这里的a1就是v4,可以看到是4 脚本: #include <stdio.h> int main() { int i; char v4
BUUCTF--[FlareOn4]IgniteMe
Hk_Mayfly的博客
04-16 637
测试文件:https://lanzous.com/ibh1vch 代码分析 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
逆向刷题----[FlareOn4]IgniteMe
最新发布
2203_75549399的博客
04-16 699
今日份学习清单:get到两个新函数__ROL4__()函数和GetStdHandle()函数,循环右移和左移。
[FlareOn4]IgniteMe
qq_61156124的博客
04-13 208
即将0x80070000向左循环移动4位,即× 24(相当于十六进制向左移动一位),得到0x00700008。v4为函数sub_401000()的返回值,下面的加密函数用v4对输入的字符串进行加密,所以先从sub_401000()函数得出v4的值。__ROL__()函数:循环左移函数,第一个数是循环左移的值,第二个参数是循环左移的位数,最后再整体逻辑右移。(还有动调跑过这个操作后查看ax的值的(返回值是int16所以只看16位,也就是ax),感觉非常方便)看wp遇到未知的函数可以从汇编看出函数操作的内容。
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 536
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
BUUCTF-RE-[FlareOn4]IgniteMe
Henlenl的博客
04-30 546
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag 查壳 发现程序是没有壳的 IDA (静动)分析 静态 然后 我们再F5 查看start的伪代码 然后我们进入 sub_4010F0 看看 读取某个字符串 然后传入全局变量当中 再进入sub_401050 看看 那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值 动调 我们首先在v4的位置下一个断点 然后选择这个 然后我们在Debugger->Stare proce
cloudflare-api-v4-ddns:Bash中的Cloudflare API v4动态DNS更新
05-24
Bash中的Cloudflare API v4动态DNS更新,无需不必要的请求现在该脚本还支持v6(AAAA DDNS记录)
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
cloudflare-worker-github-app-example:Cloudflare Worker + GitHub应用示例
05-07
cloudflare-worker-github-app-example例子 Cloudflare Worker + GitHub应用示例 文件是一个 ,它使用GitHub Actions进行连续部署(请参阅 )。 工人做两件事 GET请求:使用带有链接和实时安装计数器HTML网站进行...
Powershell-CloudFlare-Regole访问-IP
02-14
Powershell-CloudFlare-Regole访问-IP
flare3d-2.8.4-Trial.swc
02-10
flash 3D开发技术的swc库,很不错的!
buu:[FlareOn4]IgniteMe
weixin_60553183的博客
01-17 345
查壳无壳,放入ida。 一个个看主要是if的语句判断需要研究一下。 可以看到一个异或,但是v4不知道,这时候去动调 我直接把断点送到这里。开始。 看到这个rol指令的eax里存的值为4 写脚本 出flag ...
buuctf————[FlareOn4]IgniteMe
yhfgs的博客
09-24 454
1.查壳。 无壳,32位。 2.IDA反编译。 函数很少,看到start代码。知道关键函数是sub_401050,跟进。 很简单的逻辑就是把flag(byte_403078)逆序与前一位异或,第一位先与v4异或。 得到byte_403180与byte_403000比较(及异或后是byte_403000)。 v4的值:0x04 (要是看不懂,可以跑一下,在循环之前设置断点,运行后v4的值会存在esp+0xb处) 3.脚本解密。 4.get flag flag{R_y0u
buu-[FlareOn4]IgniteMe
qaq517384的博客
03-07 269
32位无壳 程序还是那么个程序,输错flag直接退出 string看不懂,异或吧) 看main void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_403074 = GetStdHandle(0xFFFFFFF5); WriteFile(dword_403
[BUUCTF]REVERSE——[FlareOn4]IgniteMe
mcmuyanga的博客
12-11 305
[FlareOn4]IgniteMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入 当满足第10行的if条件时,输出G00d j0b!提示我们成功,看一下sub_401050函数 3.sub_401050函数 byte_403180经过10~14行的操作后的值与byte_403000数组相同 v4的值,不大懂这个的结果是什么,动调后看到是0x4 v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 理一下,程序对我们输入的字符串,最后一个字符xor 0x4,
BUUCTF-[FlareOn4]IgniteMe
qq_66455531的博客
07-05 273
_ROL__经过搜索发现是汇编的循环左移指令,那么循环右移就是__ROR__,但这里是__ROL4__,我们不知道是什么,于是就通过调试来找到这个值。这里,v4本来等于0x00700004的,我的理解是:因为目标字符里面都是两位的,其实v4也应该保留两位,不然就行不通。就是对输入的字符串进行读取和要求:输入的值不能等于10或13,否则就不读取该元素,最后输出的就是我们输入的字符串。无非就是读取字符串,进行 in()的操作,然后再check()判断,都是逆向题的基操了。再看看check()
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 933
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 449
[FlareOn4]IgniteMe
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:https://api.cloudflare.com/client/v4/ 每个API请求都必须包括以下标头: - X-Auth-Email:使用与Cloudflare帐户相关联的电子邮件地址。 - X-Auth-Key:API密钥。 例如,在cURL中,您可以使用以下命令调用Cloudflare v4 API: ``` curl -X GET "https://api.cloudflare.com/client/v4/zones" \ -H "X-Auth-Email: YOUR_EMAIL" \ -H "X-Auth-Key: YOUR_API_KEY" \ -H "Content-Type: application/json" ``` 这将返回您帐户中的所有区域列表。你可以根据需要更改HTTP方法和端点,以便调用所需的API操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值