re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp

最新推荐文章于 2024-06-05 20:12:14 发布
最新推荐文章于 2024-06-05 20:12:14 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: ctf小白成长ing # reverse 文章标签: c++ 信息安全 CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/104578880
版权

新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入
题目链接:BUUCTF-re-[V&N2020 公开赛]strangeCpp

main()函数没啥东西……
找好久…
在这里插入图片描述
putchar字节这里,中间夹杂着数据……

在这里插入图片描述
然后交叉引用,来到这里
在这里插入图片描述
其中sub_140011384()函数,将dword_140021190操作得到result
在这里插入图片描述
然后result要等于607052314,dword_140021190要小于等于14549743
缩小爆破范围……
写脚本

#include <stdio.h>
int main()
{
    unsigned char data[17] = {
    0x26, 0x2C, 0x21, 0x27, 0x3B, 0x0D, 0x04, 0x75, 0x68, 0x34, 0x28, 0x25, 0x0E, 0x35, 0x2D, 0x69,
    0x3D
    };
    int i,m,result = 607052314;
    int n=0;
    for (n = 0; n <= 14549743; n++)
    {
        m= (n << 8) ^ (n >> 12);
        if (m*291 == result)
        {
            printf("%d\n", n);
            break;
        }
    }
    for (i = 0; i < 17; i++)
        putchar(data[i] ^ char(n));
    
    return 0;
}

在这里插入图片描述
使用python进行md5加密
在这里插入图片描述

得到最终flag为flag{e10adc3949ba59abbe56e057f20f883e}

Forgo7ten
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
2020-02-21-ML&DL学习笔记.pdf
05-08
机器学习/深度学习学习笔记
vue.js学习笔记之v-bind和v-on解析
10-18
主要介绍了vue.js学习笔记之v-bind和v-on解析,v-bind 指令用于响应地更新 HTML 特征,v-on 指令用于监听DOM事件,文中还给大家提到了v-bind,v-on的缩写,感兴趣的朋友参考下吧
[V&N2020 公开赛] strangeCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-06 520
[V&N2020 公开赛]strangeCpp 同步滚动:开 #include <stdio.h> int main(int argc, char const *argv[]) { int i,j,result = 0x242EE21A; unsigned int tmp = 0; unsigned char ida_chars[] = ...
buu [V&N2020 公开赛]strangeCpp
YenKoc的博客
04-15 512
拖入ida,静态调试一下,本来想动调的,发现一直缺dll。没办法,只能头铁,静态 找到主函数,然后并没有发现什么,找了半天,没结果,后面也是看了大佬wp,才找到解决方式,感觉这种只能通过动调来找到关键函数,靠这种找字符串的,有点不靠谱,不过这种在没思路的情况下,是真的香。 先打印出welcome,后面一堆没啥用的,还有个函数检查cpu数量的。。。。,然后这种没思路的情况,感觉还是从出题人的角度去...
[V&N2020 公开赛]
最新发布
m0_73756016的博客
06-05 998
启动!还原代码有两个路由,/shell路由执行删除flag.txt,并且执行url中的c参数,但return 1,没有回显结果。实践一下RCE这条路被封死了一半,再看看全文,发现代码中flag_file = open("flag.txt", "r"),这里有一个考点。
BUUCTF--[V&N2020 公开赛]strangeCpp
Hk_Mayfly的博客
04-01 287
测试文件:https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 1 // 个数,数组,环境变量 2 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) 3 { 4 char *v3; // rdi 5 signed __int64...
BUUCTF_[V&N2020 公开赛]strangeCpp
weixin_46009088的博客
11-11 271
BUUCTF_[V&N2020 公开赛]strangeCpp 照例打开IDA,翻了翻函数没有找到main函数,那就shift + F12 查找字符串, 点进去查看字符串的交叉引用(按 x ) __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6;.
BUU_re_[V&N2020 公开赛]strangeCpp
weixin_52034946的博客
01-30 100
64位,进入ida,查看字符串, 我是从这里跟进来的,进入主函数,有一堆putchar,一般来说,这就是输出的是flag,猜的,纯属猜测 进入字符看一看,注意后面的DATA XREF 就会发现.这些字符都用了同一个函数,但是有一个用的是另外一个,这个就很奇怪了对吧,就顺理成章的进去看一看发生了什么 sub_140013580 这里从下往上看 result == 607052314 然后 result = sub_140011384((unsigned int)dword_140021190) 猜测这个
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
vue学习笔记之指令v-text && v-html && v-bind详解
08-30
Vue学习笔记之指令v-text && v-html && v-bind详解 Vue.js 中的指令是以v-开头的自定义属性,每个不同的属性都有各自不同的意义和功能。今天我们将学习三个重要的指令:v-text、v-html和v-bind。 v-text v-text...
《WebGL编程指南》学习笔记webgl-study-notes
01-12
《WebGL编程指南》学习笔记webgl-study-notes
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 229
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
CTFre-V&NCTF2020-strangeCpp
weixin_43046297的博客
05-15 651
https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]strangeCpp 先使用一下exe,发现是貌似检测系统环境变量的程序 然后放入ida,定位一下他这个程序的主函数 可以看到引用了很多字符串,看一下他引用的字符串的位置: 然后有一个细节值得我们注意,那就是byte_140021008这段字符串被跳过去了,被一个很可疑的函数sub_140013580引用,我们跟踪进去看一下 其实根.
[GWCTF 2019]xxor
qq_61156124的博客
04-13 138
然后从上面看输入开始逆,注意这里是看不出来输入的长度,脚本跑出来的结果是18位的(大部分想要看长度只能通过check()这种专门的函数)这里unk_601060是Key的地址,它的值其实是[0002,0002,0003,0004](注意是小端存储,每一组要反着来读取)有一个位移操作,用c语言写脚本比较好,直接复制粘贴,for循环里的内容记得反着来,脚本得到。获取数的时候,注意几个一组,然后从下往上组合(注意是小端存储)进入sub_400770函数(比较判断),看到。得到flag{re_is_great!
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 628
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
BUUCTF:[V&N2020 公开赛]拉胯的三条命令
末初的CSDN博客
11-03 1011
题目地址:https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]%E6%8B%89%E8%83%AF%E7%9A%84%E4%B8%89%E6%9D%A1%E5%91%BD%E4%BB%A4 题目文件zip zip文件,添加后缀zip 说明.txt 在参加网络安全大赛第二届世界巡回赛新加坡站一场与SP战队的比赛时,作为K&K战队主防手的你使用经典的“三条命令”检查端口封闭状况。可是这次比赛平台没有回显,.
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1743
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
"STM8学习笔记---定时器输出7路PWM波综合教程
本文介绍了STM8单片机中的定时器...以上是本文的主要内容,总结了STM8学习笔记中关于定时器输出7路PWM波的综合文档。通过详细描述定时器的功能和配置方法,希望读者能够理解并掌握在STM8单片机中实现PWM波输出的方法。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值