re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game

最新推荐文章于 2023-02-02 11:34:19 发布
最新推荐文章于 2023-02-02 11:34:19 发布
阅读量1.7k 收藏 2
点赞数 9
分类专栏: ctf小白成长ing # reverse 文章标签: 数独 信息安全 python c语言 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/104613420
版权

新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入
题目链接:[GUET-CTF2019]number_game

IDA64位载入,进入main函数
在这里插入图片描述
函数sub_4006D6()函数是验证用户输入长度和字符范围

看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则
在这里插入图片描述
看下sub_400881(v7)函数
在这里插入图片描述
在这里插入图片描述
将25个数中为#号的替换为v7中的数值
在这里插入图片描述
input中的十个数最终转换为V7中的十个数
之间经过了sub_400758()和sub_400807()两个函数。
这两个函数采用了递归,我实在看着懵逼不会写解题脚本。。

在判断用户输入这行下断点
在这里插入图片描述
然后动调运行,输入0123456789正好十个数,回车,程序被断下来
在这里插入图片描述
在这里插入图片描述
F8单步,当执行到jz这一行时候
修改z标志位使其可以执行下面的代码(因为输入的字符范围不对嘛)
在这里插入图片描述
继续F8单步,使之执行完两个递归的函数
在这里插入图片描述
双击V7。来到对应栈地址。
在这里插入图片描述
找到下标的对应关系。
在这里插入图片描述
先计算出5*5的数列
得出替换的十个数分别为0,4,2,1,4,2,1,4,3,0

写脚本计算flag

#include <stdio.h>
int main()
{
    char arr[] = { 48, 52, 50, 49, 52, 50, 49, 52, 51, 48,0 };
    int i,biao[] = { 7,3,8,1,9,4,0,5,2,6 };
    char input[11] = { 0 };
    for (i = 0; i < 10; i++)
        input[biao[i]] = arr[i];
    printf("flag{%s}", input);
    return 0;
}

在这里插入图片描述
得到flag为flag{1134240024}

Forgo7ten
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GUET-CTF2019] number_game
firfis的博客
09-05 1182
建立一个二叉树,用中序遍历对输入进行了一个加密(应该算是吧),最后用一个5*5的二维数组数独检验flag是否正确。
buuctf——(GUET-CTF2019number_game
yhfgs的博客
09-26 426
1.查壳。 无壳,64位。 2.IDAfan'bai
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 330
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
BUUCTF-[GUET-CTF2019]number_game1
weixin_61154173的博客
01-28 243
二叉树,通过顺序A->B->D->H,找到最左的H,并输出H,然后返回输出H的同层次同根的结点I并输出,最后输出子根D,继续找D的同层次同子根结点E并输出,最后再输出子根B,然后找到与B同层次同根的结点C,然后通过C->F->J的顺序找到J,并重复上述操作;通过顺序A->B->D->H,找到最左的H,并输出H,然后返回,输出H的子根D,然后找到D的右子树I并输出,然后继续输出D的子根B,找到B的右子树E并输出,然后找到B的根A并输出;最后的输出顺序:H-I-D-E-B-J-F-G-C-A;
[GUET-CTF2019]number_game学习笔记
a5555678744的博客
02-07 1155
此题一开始让我疑惑的地方就是那些递归算法的逆向问题,最后到底会生成哪些元素,我自己分析甚至最后生成的字符数量都不对,其实还是没法很清晰地分析递归算法的结果,另外就是对一些特殊的形式还是不够敏感,比如这串代码 这个递归有两层,分别是2*a+1和2*a+2,前面还有个直接赋值的,这不是有点像前序遍历吗?题目中出现的加密都不是毫无章法的加密,看到一个加密算法的时候要先将它和已知的加密算法向比较,先从整体理解再深入到细节中,直接分析细节容易让认识片面,只知道一些自己推出来的结论。 题目开始 显然这里.
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
CTF-RE第一次出题记录
最新发布
11-05
maze
[BUUCTF]REVERSE——[GUET-CTF2019]number_game
mcmuyanga的博客
02-03 644
[GUET-CTF2019]number_game 附件 步骤 例行检查,64位程序,无壳 64位ida载入 程序很简单,一开始让我们输入一个字符串,存放在v5中,之后通过sub_4006D6()、sub_400758()、sub_400807()、sub_400881()、sub_400917()几个函数的操作,最后输出flag。 sub_4006D6() sub_400758() sub_400807() sub_400881()给a1[]赋值 sub_400917(),关键判断函数,满足该
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1660
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
BUUCTF Reverse/[GUET-CTF2019]number_game
ookami6497的博客
08-03 325
BUUCTF Reverse/[GUET-CTF2019]number_game 先看文件信息 IDA64位打开 unsigned __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+8h] [rbp-38h] __int64 v5; // [rsp+10h] [rbp-30h] BYREF __int16 v6; // [rsp+18h] [rbp-28h] __int64 v7
[GUET-CTF2019]number_game-buu刷题记录4
Asteri5m
04-13 205
0x00 查壳 上来先查壳,无壳。并且可以看到是ELF文件,这里就直接用IDA64打开就好。 0x01 IDA分析 打开之后可以看到main函数,直接转过去分析: 这里的逻辑清晰可见,v5就是我们的输入,只要函数sub_400917返回真值,if条件语句成立即可输出flag。所以我们转到函数里面分析: 一个数独游戏,这里的两个if语句则是判断行和列有无重复值,数独的数据则保存在unk_601060里面,所以根据这个规则直接把它解出来,得到一个数列。然后返回main函数继续分析,依次向上分析函数,发现s
BUUCTF:[GUET-CTF2019]虚假的压缩包
末初的CSDN博客
04-07 3566
虚假的压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
re学习笔记(37)BUUCTF-re-[GUET-CTF2019]re Z3约束求解器
逆向随笔
02-08 3378
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]re 题目下载:点击下载 IDA64位载入 大概率被加壳,使用exeinfope查看 upx壳,使用官方upx脱壳 脱壳后IDA64载入,shift+F12查找字符串 找到关键代码 查看sub_4009AE()函数 典型z3约束器求解题 (当然你想一个个挨个手动算的话也行……) z3安...
re学习笔记(52)BUUCTF-re-[GWCTF 2019]pyre
逆向随笔
03-22 2170
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]pyre 下载下来是个pyc文件 使用pyc在线解密对其进行解密 写python脚本…… code = ['\x1f','\x12','\x1d','(','0', '4','\x01','\x06','\x14','4', ',','\x1b','U','?','o','...
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2654
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 566
[buuctf][GUET-CTF2019]re
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值