buuctf re [GWCTF 2019]xxor题解

已于 2023-01-11 23:55:21 修改
阅读量428 收藏 2
点赞数
分类专栏: Reverse 文章标签: 算法 安全 学习 经验分享 其他
于 2023-01-11 23:53:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/128652577
版权

目录

1.看位数

2.ida64打开

 3.程序逻辑

 4.关键函数

5.解题脚本

6.注意事项

1.看位数

2.ida64打开

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  int i; // [rsp+8h] [rbp-68h]
  int j; // [rsp+Ch] [rbp-64h]
  __int64 flag[6]; // [rsp+10h] [rbp-60h] BYREF
  __int64 flag_encrypted[6]; // [rsp+40h] [rbp-30h] BYREF

  flag_encrypted[5] = __readfsqword(0x28u);
  puts("Let us play a game?");
  puts("you have six chances to input");
  puts("Come on!");
  memset(flag, 0, 40);
  for ( i = 0; i <= 5; ++i )                    // 输入六次,每次指定的是四个字节,
  {
    printf("%s", "input: ");
    a2 = (flag + 4 * i);                        // 感觉这个char**有误导,应该是当一级指针用
    __isoc99_scanf("%d", a2);                   // 应该是输入的数字赋给flag,一共6个int32四字节,还剩余24字节
  }
  memset(flag_encrypted, 0, 40);
  for ( j = 0; j <= 2; ++j )                    // 进行三次循环即可获取上方输入的6个四字节数据
  {
    high_dword = flag[j];                       // 分别获取高四位和低四位
    low_dword = HIDWORD(flag[j]);
    a2 = &dword_601060;
    encode(&high_dword, &dword_601060);
    LODWORD(flag_encrypted[j]) = high_dword;    // 加密后的数据赋给encrypted数组
    HIDWORD(flag_encrypted[j]) = low_dword;
  }
  if ( cmpare(flag_encrypted, a2) != 1 )        // 猜测是比较函数,但是只有一个形参却输入了两个参数
  {
    puts("NO NO NO~ ");
    exit(0);
  }
  puts("Congratulation!\n");
  puts("You seccess half\n");
  puts("Do not forget to change input to hex and combine~\n");
  puts("ByeBye");
  return 0LL;
}

 3.程序逻辑

flag是连续输入6次,每次4个字节,一共24字节,这里a2可能识别为二级指针,有点误导,实际上是当作一级指针使用,可以按键盘上\隐藏掉类型提示

由于flag是int64类型的数组,后续每次取flag[i]的高四位和低四位进行加密处理

加密之后的字符串有一个比较操作,在这个比较函数里面可以通过数学关系求出加密后的字符串值

 4.关键函数

encode函数:

其中形参a2是dword类型,原始数据位于601060,转换后如下:

这个加密并不复杂,只需要将+号改为-号,调整语句顺序即可

但是v5循环后的终值要作为解密函数循环的初始值

我们需要动态调试,得到v5=0x62F35080

 cmpare函数可以解得加密后的数组的值为:

    a[0] = -548868226;
    a[1] = 550153460;
    a[2] = 3774025685;
    a[3] = 1548802262;
    a[4] = 2652626477;
    a[5] = -2064448480; 

5.解题脚本

#include<stdio.h>
void decode(unsigned int* high, int* a2)
{
	unsigned int v3; // [rsp+1Ch] [rbp-24h]
	unsigned int v4; // [rsp+20h] [rbp-20h]
	int v5; // [rsp+24h] [rbp-1Ch]
	unsigned int i; // [rsp+28h] [rbp-18h]

	v3 = *high;                                   // 高四字节
	v4 = high[1];                                 // 低四字节
	v5 = 0x62F35080;							//v5初值即原来的循环终值,要动态调试才可以得到
	for (i = 0; i <= 0x3F; ++i)                 // 加密循环,解密把顺序调换,+换成-即可,但是要注意v5的初始值
	{
		v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 0x10;
		v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + *a2) ^ ((v4 >> 9) + a2[1]) ^ 0x20;
		v5 -= 1166789954;
	}
	*high = v3;
	high[1] = v4;
}
int main()
{
	__int64 tmp;
	int a[7];
	int a2[4] = { 2,2,3,4 };
	a[0] = -548868226;
	a[1] = 550153460;
	a[2] = 3774025685;
	a[3] = 1548802262;
	a[4] = 2652626477;
	a[5] = -2064448480;
	a[6] = 0;			//补零保证数组不越界
	for (int i = 0; i < 3; i++)
	{
		tmp ^=tmp ;
		decode((unsigned int*)&a[i * 2], a2);//一次解密八个字节
		tmp += a[i * 2];					//获取高四字节
		tmp = tmp << 32;					//每次获取八字节
		tmp += a[i * 2 + 1];				//获取低四字节
		printf("%llx", tmp);                //必须是%llx
	}
	return 0;
}

得到flag{re_is_great!}

6.注意事项

直接用puts输出解密后的字符串是不行的,因为有一部分字节值为00

如果使用逐字节输出也是行不通的,得到的是错误答案

根据题目提示,要转成16进制输出,再用16进制转字符串

OrientalGlass
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2019正睿Day1题解.pdf
10-15
正睿2019Day1题解 T1序列seq T2灯泡bulb T3比赛match
蓝桥杯-蓝桥杯2019VIP题目+题解.zip
03-04
《蓝桥杯2019VIP题目+题解》是一个针对“蓝桥杯”编程竞赛的资源包,其中包含了该赛事2019年度的VIP级别试题及其解答。这个压缩包是参赛者或者对编程竞赛感兴趣的学习者的重要参考资料,旨在帮助他们提升编程技能,...
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 309
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
每日一题----[GWCTF 2019]xxor题解
2203_75549399的博客
04-18 429
TEA,Z3,逆向
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1591
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 610
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
[GWCTF 2019]xxor
qq_61156124的博客
04-13 135
然后从上面看输入开始逆,注意这里是看不出来输入的长度,脚本跑出来的结果是18位的(大部分想要看长度只能通过check()这种专门的函数)这里unk_601060是Key的地址,它的值其实是[0002,0002,0003,0004](注意是小端存储,每一组要反着来读取)有一个位移操作,用c语言写脚本比较好,直接复制粘贴,for循环里的内容记得反着来,脚本得到。获取数的时候,注意几个一组,然后从下往上组合(注意是小端存储)进入sub_400770函数(比较判断),看到。得到flag{re_is_great!
ZJOI2019题面以及简要题解
03-27
《ZJOI2019题面以及简要题解》 ZJOI,全称为“中国中学生程序设计竞赛”,是一项旨在提升中学生计算机科学素养、培养算法思维能力的重要赛事。2019年的ZJOI吸引了众多编程爱好者参与,尽管有些人未能亲临现场,但...
2019正睿Day2题解.pdf
10-15
2019正睿Day2题解 T1石子stone T2内存memory T3子集subset
蓝桥杯 蓝桥杯竞赛练习题的题解
最新发布
05-23
**内容概要**:本资源提供了蓝桥杯竞赛练习题的详细题解,涵盖了不同难度和类型的题目,包括基础算法、数据结构、数学建模、动态规划、图论、字符串处理等。每道题解都包括题目描述、思路解析、代码实现和运行结果。...
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1191
[buuctf][gwctf 2019]xxor
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 444
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1016
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
[BUUCTF]REVERSE - [GWCTF 2019]xxor
firfis的博客
07-02 318
Reverse_PJ0045: [GWCTF 2019]xxor
BUUCTF RE WP31-32 [WUSTCTF2020]level1、[GWCTF 2019]xxor
mumuzi的博客
04-10 701
31.[WUSTCTF2020]level1 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台:https://ctfgame.w-ais.cn/ 给了一个ELF和一个txt,txt是一串数字,共有19个,ELF无壳,IDA打开找到main函数,F5大法 简单分析,打开flag.txt,进入循环,单数进入if,双数进入else,最后得到的数字输出并保存为output.txt,反过来即可 enc = [198,232,816,200,1536,300,6144
re -05 buuctf [GWCTF 2019]xxor
weixin_45847059的博客
11-09 571
xxor 1.拖入ida,找到关键函数 2. 稍加分析一下 3.有了处理完的数组v[7]以及加密的方法,对此写脚本解密得到原输入值 #include<cstdio> #include<iostream> #include<cstring> using namespace std; typedef long long ll; ll a[7] = { 3746099070, 550153460, 3774025685, 1548802262, 2652626477,
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 321
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
buuctf [GWCTF 2019]xxor 19
weixin_47158947的博客
07-31 1338
1.先把下载下来的文件改成exe文件, 2.查看文件是多少位的 3.ida打开 4.主函数,伪代码查看 先从最后面开始看,当if()体里面的值=1的时候才是我们想要的 点开函数 signed __int64 __fastcall sub_400770(_DWORD *a1) { signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
buuctfmisc题解wireshark
04-10
具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值