2021强网杯ezmath

最新推荐文章于 2024-03-27 22:22:50 发布
最新推荐文章于 2024-03-27 22:22:50 发布
阅读量490 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCP000111/article/details/118033127
版权

强网杯ezmath wp学习复现

前言

博主是渣渣,通过写文章来分析与学习,最近参加强网杯,比较菜,打完之后学习复习一下,感谢来自https://www.yuque.com/fosusec/writeup/2021qwb#aldCs的wp,NU1L战队的wp,来自https://cdcq.github.io/2021/06/15/20210615a/的wp。

过程

拿到附件,放到die里面看下
在这里插入图片描述
正常类型。无壳,64位,ELF文件
放到64位IDA中进行查看。
在这里插入图片描述
main函数如下
在这里插入图片描述
大致了解到,flag字符串长38,要求对于flag偶数位索引(最后是36)经过一个函数运算得到值对应dbl_4020数组,都相同正确,相反则错误。
在这里插入图片描述
dbl_4020数组里面的值。这里搞不明白的同学后面可利用c代码。

在这里插入图片描述
经过该函数运算。
可以看到v3的值我们不知道。
在这里插入图片描述
直接在IDA中使用快捷键R转换一下,发现不行。
可知是double类型,点击查看。
在这里插入图片描述
我们再次试试r转换一下,发现可行。
转换如下,回到咱们的函数。
在这里插入图片描述
发现值有了变化,这里再说明一下,看大神们的wp说这个值在进行计算的时候发生了变化,我不是很明白,>︿<如果有明白的大腿,可以一起交流下,共同进步.【1】
在这里插入图片描述
在上述的文件中,可知flag的偶数索引位就是a1,即可知这个函数的意思是从i=8225到a1(字符串对应的int值(16进制的ASCII码)具体详解看总结)。
我们开始验证一波,Ctrl+F5得到c代码

在这里插入图片描述
简单明了的数组存值
在这里插入图片描述
主函数如下
在这里插入图片描述
我们先来拿第一个数来试一试,如果出现flag之类的东西,说明我们方向是对的。
数组第一个数字是0.00009794904266317233。
根据函数,编写一个python脚本,来进行验证。

import time
v3=0.2021
i=8225#' !'
while v3!=0.00009794904266317233:
    v3=2.718281828459045 - i * v3
    i+=1
    print('我已经循环了%d次了 我是个废物'%(i-8225))
print(i)

在这里插入图片描述
阿巴,发现不是那么回事,都100w次了都没出来
于是进行调试一下

import time
v3=0.2021
i=8225#' !'
while v3!=0.00009794904266317233:
    v3=2.718281828459045 - i * v3
    i+=1
    print('我已经循环了%d次了 我是个废物'%(i-8225))
    print(v3)
    time.sleep(0.1)
print(i)

在这里插入图片描述
渐渐的发现,数越来越大,一正一负,以至于到了大概80左右都inf了
在这里插入图片描述
思路不对,应该是小数他在计算机中损失精度的问题。进行调整

思路1

没有办法,我们看签到题的格式是flag{}形式
思考前两个字应该是fl。
在这里插入图片描述
为0x666c
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
我们知道有e的参与,于是我们大胆尝试
在这里插入图片描述

在这里插入图片描述
我们发现,与flag有关系,有戏,可能是因为是小数浮点关系,所以我们大胆尝试反推
在这里插入图片描述
第一个数的整数部分是27751,与咱们猜的27750差1
相同规律我们在试试第二个,如果没啥问题会出现ag什么的

在这里插入图片描述
在这里插入图片描述
没问题,说明我们的思路对着呢,简单进行处理
flag += hex(int(math.e/i)-1)[2:].unhex()[::-1]
没问题,得到flag
在这里插入图片描述
脚本如下

import math
res = [0.00009794904266317233, 0.00010270456917442, 0.00009194256152777895,
0.0001090322021913372, 0.0001112636336217534, 0.0001007442677411854,
0.0001112636336217534, 0.0001047063607908828, 0.0001112818534005219,
 0.0001046861985862495, 0.0001112818534005219, 0.000108992856167966,
0.0001112636336217534, 0.0001090234561758122, 0.0001113183108652088,
0.0001006882924839248, 0.0001112590796092291, 0.0001089841164633298,
0.00008468431512187874]
flag = b''
for i in res:
 flag += hex(int(math.e/i)-1)[2:].unhex()[::-1]
print(flag)
print(len(flag))

长度也是对应的。

思路2

Math数学数学,我们再进行思考,在这里,循环本质仍是数学

我们发现了一个彩蛋函数。
在这里插入图片描述
这个函数感觉是那么回事,应该是暗示。
进行分析是泰勒公式
在这里插入图片描述
是8225阶麦克劳林公式,最后return 大概是a18225ea1
对应着xnex.正如https://cdcq.github.io/2021/06/15/20210615a/的wp所说。
但是函数2,3我都没有找到,如果有大神找到的话,请求帮助,互相进步【2】.
这里我对他的wp做一些解释。
在这里插入图片描述

在这里插入图片描述
这里是麦克劳林公式
1+1/2!+1/3!+······=ex
在这里插入图片描述
这里是前者的积分=1/(i+n+1)*xi+n+1从1到0计算.

总结

如有不对,请多指正,共同进步。
1、高数基础再次巩固,一些公式,在比赛中了解加深印象,增加知识。
2、存入的字符是倒着存的,小端存储,而且是十六进制。hex(),unhex(),数据在内存中的形式,一个字的话是0x6161->aa,而转换为数字的话就是int(0x6161)所对应的值,代表着数组索引对应的数字值。
3、一些脑洞,要勇敢的去试,结合flag{}特点与数学特点。

Steins;G4te
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021强网杯全国网络安全挑战赛Writeup
道阻且长,行则将至。
06-20 7654
文章目录前言强网先锋-赌徒PHP的魔术方法题目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网杯网络安全竞赛,不得不说题目比去年难多了,两天下来腰酸背痛脑壳疼……比赛的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞赛前 10% 有效排名的 “强网先锋” 称号,在此记录下比赛的 Writeup。 强网先锋-赌徒 1、下发赛题,访问地址如下: 2、结合题目源码提醒,利用 dir
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
2021强网杯 ezmath
u010883831的博客
06-15 793
2021强网杯 reverse ezmath 奇怪的思路,但也算是出了flag。 bdl_4020是一个double数组,内容是19个小数。 sub_13F3函数如图: v3的初值是0.2021,但是在运行过程中修改成了0.000483 v3是一个递推的关系,递推公式是an+1=e−n×ana_{n+1}=e-n\times a_nan+1​=e−n×an​ 用python简单的打一个表,可以发现v3初值无论为多少,经过80次左右的循环后,都会在正负无穷之间跳跃。 >>> v3 = [
2021强网杯 ezmath writeup
qq_39153421的博客
06-30 428
前言 题目ida查看后发现是浮点数的运算,涉及到精度的问题,本来想的是爆破每一位,但是发现条件由于精度损失的问题不可能相等,且数据越来越大,直到程序inf。后来听说是math有关的知识,看了别人的wp,发现竟是一大堆的数学公式的运算:积分,泰勒公式,辛普森公式。下面就分析一下题目功能和思路。 题目功能 题目逻辑是内置了一个长度为19的数组,输入的数据经过函数sub_13F3运算后,如果相等则输出correct! __isoc99_scanf("%39s", s); if ( strlen(s) ==
强网杯2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 3605
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是强网杯2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ezeazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
强网杯-主动
Lnsomniaflight的博客
08-31 230
打开环境 看到ping -c 3,属于命令注入 尝试传递ip=127.0.0.1;ls 得到 显然if里面的内容过滤掉了flag,而我们需要读取flag.php内的内容 使用通配符 Base64编码绕过 ?id=1;cat echo 'Li9mbGFnLnBocAo=' | base64 -d: 用cat读取flag f12查看 ...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2021强网杯赛题.zip
12-17
强网杯
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2021强网杯 逆向部分WP
VRMEI的博客
06-20 825
今年的逆向很???? ezmath 一道数学题,关键在于函数式的缩放化简。 第15行的公式是整个程序的关键 f(n) = e - nf(n) 是一个调和级数的缩放题目 最后当n较大时易知:n = e / f(n) 脚本: #include<stdio.h> #include<math.h> doubledbl_4020[19] = { 0.00009794904266317233, 0.00010270456917442, 0.0...
VNCTF-ezmath
ookami6497的博客
02-28 452
import hashlib #包含库 from pwn import * import string #context(arch = 'i386',os = 'linux') r = remote('node4.buuoj.cn',28620) #连接 t = r.recvline() print(r.recv()) a = str(t[16:32],'utf-8') s = str(t[37:-1],'utf-8') x = '' print("t = ",t) print("a = ",a) pr
[Dest0g3.reverse] simpleXOR,hi,tttea,EZMATH
weixin_52640415的博客
05-27 751
最近一直作逆向,但还是不得要领,只作了4题 simpleXOR 简单的是真简单,难的是真难,这题没有任何一个弯。 int __cdecl main(int argc, const char **argv, const char **envp) { int v4[72]; // [rsp+0h] [rbp-160h] char v5[52]; // [rsp+120h] [rbp-40h] BYREF int v6; // [rsp+154h] [rbp-Ch] unsigned in
强强联手:2021强网杯LongTimeAgo复盘分析
kali_Ma的博客
07-24 440
花指令 查看main函数能看出有异常跳转。 查看汇编,将此处c为代码。 之后再依次去除花指令,再反汇编得到main函数伪代码。 主函数不短,先根据参数大概还原函数名,可以看出是常规的对输入加密再check。 接下来结合动态调试逐步分析。 初步check与自定义结构体初始化 这一段出现的变量v3,v4,v5最终只在最后一个if语句中使用,可以直接动调查看比较的左侧的值即可得知这段代码的作用。 在比较处下断点,可知值为我们输入的长度,因此这段代码实质上是用来计算输入长度。即输入长度为64。 之后进行.
[DASCTF八月挑战赛]easymath题解
a5555678744的博客
08-31 837
DASCTF八月赛的Crypto方向,拿下其他两道题很简单,但是这道最多人解出来的题反而解不出来。打完比赛回来看其他师傅写的wp,说是这是TSGCTF原题,所以直接放弃思考,上大佬的wp,我看看大佬这个wp,感觉这题还是有点东西的,里面涉及的基础的一些数学知识还是值得总结总结。 题目 assert(len(open('flag.txt', 'rb').read()) < 50) assert(str(int.from_bytes(open('flag.txt', 'rb').read...
WEEK 4
最新发布
aweiaaaaa的博客
03-27 706
总结:做完这道题之后才意识到数论对于密码的作用,所以决定本周的其他题目也做的数学性强一点。
强网杯 签到re 签到pwn 题解
qq_41071646的博客
05-27 2017
强网杯给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn题竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个题目也算是签到题 首先要修复函数 虽然 上面xmmword_405018 变化...
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 2809
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
强网杯2021——wp
m0_46296905的博客
11-30 4067
文章目录一、MISC(一)ISO1995(二)BlueTeaming(三)EzTime(四)Cipherman(五)threebody 一、MISC (一)ISO1995 题目描述:We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码:fantasicqwb2021 光看文件头辨别不出什么文件,file命令看一下发现是Linux Debian的磁盘文件 binwalk提取出一个I
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Steins;G4te

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值