re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game

最新推荐文章于 2023-05-29 19:38:09 发布
最新推荐文章于 2023-05-29 19:38:09 发布
阅读量1.7k 收藏 2
点赞数 9
分类专栏: ctf小白成长ing # reverse 文章标签: 数独 信息安全 python c语言 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/104613420
版权

新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入
题目链接:[GUET-CTF2019]number_game

IDA64位载入,进入main函数
在这里插入图片描述
函数sub_4006D6()函数是验证用户输入长度和字符范围

看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则
在这里插入图片描述
看下sub_400881(v7)函数
在这里插入图片描述
在这里插入图片描述
将25个数中为#号的替换为v7中的数值
在这里插入图片描述
input中的十个数最终转换为V7中的十个数
之间经过了sub_400758()和sub_400807()两个函数。
这两个函数采用了递归,我实在看着懵逼不会写解题脚本。。

在判断用户输入这行下断点
在这里插入图片描述
然后动调运行,输入0123456789正好十个数,回车,程序被断下来
在这里插入图片描述
在这里插入图片描述
F8单步,当执行到jz这一行时候
修改z标志位使其可以执行下面的代码(因为输入的字符范围不对嘛)
在这里插入图片描述
继续F8单步,使之执行完两个递归的函数
在这里插入图片描述
双击V7。来到对应栈地址。
在这里插入图片描述
找到下标的对应关系。
在这里插入图片描述
先计算出5*5的数列
得出替换的十个数分别为0,4,2,1,4,2,1,4,3,0

写脚本计算flag

#include <stdio.h>
int main()
{
    char arr[] = { 48, 52, 50, 49, 52, 50, 49, 52, 51, 48,0 };
    int i,biao[] = { 7,3,8,1,9,4,0,5,2,6 };
    char input[11] = { 0 };
    for (i = 0; i < 10; i++)
        input[biao[i]] = arr[i];
    printf("flag{%s}", input);
    return 0;
}

在这里插入图片描述
得到flag为flag{1134240024}

Forgo7ten
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 490
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。
[GUET-CTF2019]number_game[数独]
m0_73393932的博客
05-29 1015
逆向
[GUET-CTF2019] number_game
firfis的博客
09-05 1190
建立一个二叉树,用中序遍历对输入进行了一个加密(应该算是吧),最后用一个5*5的二维数组数独检验flag是否正确。
buuctf——(GUET-CTF2019number_game
yhfgs的博客
09-26 430
1.查壳。 无壳,64位。 2.IDAfan'bai
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 335
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
CTF-RE第一次出题记录
最新发布
11-05
maze
BUUCTF-[GUET-CTF2019]number_game1
weixin_61154173的博客
01-28 247
二叉树,通过顺序A->B->D->H,找到最左的H,并输出H,然后返回输出H的同层次同根的结点I并输出,最后输出子根D,继续找D的同层次同子根结点E并输出,最后再输出子根B,然后找到与B同层次同根的结点C,然后通过C->F->J的顺序找到J,并重复上述操作;通过顺序A->B->D->H,找到最左的H,并输出H,然后返回,输出H的子根D,然后找到D的右子树I并输出,然后继续输出D的子根B,找到B的右子树E并输出,然后找到B的根A并输出;最后的输出顺序:H-I-D-E-B-J-F-G-C-A;
[GUET-CTF2019]number_game学习笔记
a5555678744的博客
02-07 1168
此题一开始让我疑惑的地方就是那些递归算法的逆向问题,最后到底会生成哪些元素,我自己分析甚至最后生成的字符数量都不对,其实还是没法很清晰地分析递归算法的结果,另外就是对一些特殊的形式还是不够敏感,比如这串代码 这个递归有两层,分别是2*a+1和2*a+2,前面还有个直接赋值的,这不是有点像前序遍历吗?题目中出现的加密都不是毫无章法的加密,看到一个加密算法的时候要先将它和已知的加密算法向比较,先从整体理解再深入到细节中,直接分析细节容易让认识片面,只知道一些自己推出来的结论。 题目开始 显然这里.
buuctf刷题记录17 [GUET-CTF2019]number_game
ytj00的博客
08-01 520
ida打开进入主函数 先看第一个if里面的函数 首先是判断输入长度是否为10,然后逐个检查输入的字符是否是在0到4之间 然后我们看主函数中第二个if里的函数sub_400917 自己看没看懂…看了看别人的wp才知道这是个数独游戏(第一次接触这种题),这个是个5*5的数独游戏其中行和列都不能有重复的 14#23 30#1# 0#23# #3##0 42##1 就是这个样子,不考虑中间那些函数,我们应该输入0421421430,输入以后不对,应该是中间的函数做了某些调换或者其他操作 然后,sub_40
BUUCTF-RE-[GUET-CTF2019]number_game
Henlenl的博客
05-10 209
文章目录查壳IDA 分析IDA动调get flag 查壳 我们知道这是没有壳的 IDA 分析 我们来到关键的函数 main函数 我们进入到 sub_4006D6函数看看 上述函数主要是,让用户输入的长度为10 且输入范围只能是 ‘0’ - ‘4’ IDA动调 既然显示wrong 那我们就可以在该位置断点 我们先在服务端输入0123456789 然后 F8单步就行 到jz这个地方将数值改为0 使其代码继续执行 执行到此处的时候我们就可以知道v7的值了 那么我们就知道对应下标的值了 解
re -19 buuctf [GUET-CTF2019]number_game
weixin_45847059的博客
11-26 518
[GUET-CTF2019]number_game 前话:看明白这题,需要点二叉树基础,最起码要明白数是如何存储的,即若根节点序号为n,左子节点为2n+1,右子节点为2n+2。前序遍历:根左右,中序遍历:左根右,后序遍历:左右根。 打开ida后,定位到关键函数 对第一个函数sub_4006D6跟进分析 传进来的参数v5是输入的字符串,所以输入的字符串长度为10,数值为0-3 跟进第二个函数sub_400758分析 此处malloc(n)即为申请n个字节内存空间。 对于a1也就是传进来的参数v5只有最后
[BUUCTF]REVERSE——[GUET-CTF2019]number_game
mcmuyanga的博客
02-03 670
[GUET-CTF2019]number_game 附件 步骤 例行检查,64位程序,无壳 64位ida载入 程序很简单,一开始让我们输入一个字符串,存放在v5中,之后通过sub_4006D6()、sub_400758()、sub_400807()、sub_400881()、sub_400917()几个函数的操作,最后输出flag。 sub_4006D6() sub_400758() sub_400807() sub_400881()给a1[]赋值 sub_400917(),关键判断函数,满足该
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1676
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
[GUET-CTF2019]number_game 1
sky123博客
01-07 792
由于flag可能的数量为 510<1075^{10}<10^7510<107 且单次判断复杂度很小,因此可以直接爆破flag。 #include<bits/stdc++.h> using namespace std; char a14[26] = "14#2330#1#0#23##3##042##1"; int dword_601080; #define pr(x) cout<<#x<<": "<<x<<endl typedef
BUUCTF Reverse/[GUET-CTF2019]number_game
ookami6497的博客
08-03 326
BUUCTF Reverse/[GUET-CTF2019]number_game 先看文件信息 IDA64位打开 unsigned __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+8h] [rbp-38h] __int64 v5; // [rsp+10h] [rbp-30h] BYREF __int16 v6; // [rsp+18h] [rbp-28h] __int64 v7
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值