[网鼎杯 2020 青龙组]jocker

最新推荐文章于 2024-08-23 16:53:34 发布
最新推荐文章于 2024-08-23 16:53:34 发布
阅读量140 收藏
点赞数 4
文章标签: python java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUOYE_GUANXING/article/details/133085913
版权

ida32位;

打开之后发现关键信息:

key = [0x66, 0x00, 0x00, 0x00, 0x6B, 0x00, 0x00, 0x00, 0x63, 0x00,
       0x00, 0x00, 0x64, 0x00, 0x00, 0x00, 0x7F, 0x00, 0x00, 0x00,
       0x61, 0x00, 0x00, 0x00, 0x67, 0x00, 0x00, 0x00, 0x64, 0x00,
       0x00, 0x00, 0x3B, 0x00, 0x00, 0x00, 0x56, 0x00, 0x00, 0x00,
       0x6B, 0x00, 0x00, 0x00, 0x61, 0x00, 0x00, 0x00, 0x7B, 0x00,
       0x00, 0x00, 0x26, 0x00, 0x00, 0x00, 0x3B, 0x00, 0x00, 0x00,
       0x50, 0x00, 0x00, 0x00, 0x63, 0x00, 0x00, 0x00, 0x5F, 0x00,
       0x00, 0x00, 0x4D, 0x00, 0x00, 0x00, 0x5A, 0x00, 0x00, 0x00,
       0x71, 0x00, 0x00, 0x00, 0x0C, 0x00, 0x00, 0x00, 0x37, 0x00,
       0x00, 0x00, 0x66]
print(len(key))
flag = []
for i in range(len(key)):
    if key[i]==0:
        pass
    else:
        flag.append(key[i])
print(flag)
# [print(chr(flag[i]),end="") for i in range(len(flag))]
for i in range(len(flag)):
    k = flag[i]
    if i&1!=0:
        print(chr(k+i),end="")
    else:
        print(chr(k^i),end="")
 

错误flag:
 

        flag{fak3_alw35_sp_me!!}
 

 

 

 

使用快捷键将代码修复;
 

 

 

Buffer 为:hahahaha_do_you_find_me?
 

 

 

exp如下:
 

key = [0x66, 0x00, 0x00, 0x00, 0x6B, 0x00, 0x00, 0x00, 0x63, 0x00,
  0x00, 0x00, 0x64, 0x00, 0x00, 0x00, 0x7F, 0x00, 0x00, 0x00,
  0x61, 0x00, 0x00, 0x00, 0x67, 0x00, 0x00, 0x00, 0x64, 0x00,
  0x00, 0x00, 0x3B, 0x00, 0x00, 0x00, 0x56, 0x00, 0x00, 0x00,
  0x6B, 0x00, 0x00, 0x00, 0x61, 0x00, 0x00, 0x00, 0x7B, 0x00,
  0x00, 0x00, 0x26, 0x00, 0x00, 0x00, 0x3B, 0x00, 0x00, 0x00,
  0x50, 0x00, 0x00, 0x00, 0x63, 0x00, 0x00, 0x00, 0x5F, 0x00,
  0x00, 0x00, 0x4D, 0x00, 0x00, 0x00, 0x5A, 0x00, 0x00, 0x00,
  0x71, 0x00, 0x00, 0x00, 0x0C, 0x00, 0x00, 0x00, 0x37, 0x00,
  0x00, 0x00, 0x66]
# print(len(key))
flag = []
for i in range(len(key)):
    if key[i]==0:
        pass
    else:
        flag.append(key[i])
# print(flag)
# [print(chr(flag[i]),end="") for i in range(len(flag))]
for i in range(len(flag)):
    k = flag[i]
    if i&1!=0:
        print(chr(k+i),end="")
    else:
        print(chr(k^i),end="")
#输出flag是错误的
print()
key = [  0x0E, 0x00, 0x00, 0x00, 0x0D, 0x00, 0x00, 0x00, 0x09, 0x00,
  0x00, 0x00, 0x06, 0x00, 0x00, 0x00, 0x13, 0x00, 0x00, 0x00,
  0x05, 0x00, 0x00, 0x00, 0x58, 0x00, 0x00, 0x00, 0x56, 0x00,
  0x00, 0x00, 0x3E, 0x00, 0x00, 0x00, 0x06, 0x00, 0x00, 0x00,
  0x0C, 0x00, 0x00, 0x00, 0x3C, 0x00, 0x00, 0x00, 0x1F, 0x00,
  0x00, 0x00, 0x57, 0x00, 0x00, 0x00, 0x14, 0x00, 0x00, 0x00,
  0x6B, 0x00, 0x00, 0x00, 0x57, 0x00, 0x00, 0x00, 0x59, 0x00,
  0x00, 0x00, 0x0D]
kin = []
sing = "hahahaha_do_you_find_me?"
for i in range(len(key)):
    if key[i]==0:
        pass
    else:
        kin.append(key[i])
# print(kin)
flag = ""
for i in range(len(kin)):
    flag+=chr(ord(sing[i])^kin[i])
# print(len(kin))
print(flag)    #前一部分的flag
s = "%tp&:"
for i in range(127):
    if chr(ord(':')^i) =="}":#尝试爆破一下看不能把出flag;
        print(i)   #输出位71
    else:
        pass
for i in range(len(s)):
    flag+=chr(ord(s[i])^71)
print(flag)     #flag是正确的
 

 

 

 
 
flag为:flag{d07abccf8a410cb37a}
 


                

        

        

    




    

      

        

            

              
                
                  SHUOYE_GUANXING
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
BUUCTF Reverse/[网鼎杯 2020 青龙]jocker

				
			

			

				

					ookami6497的博客
				

				

					08-11
					
					952
					
				

			

		

		

			
				
BUUCTF Reverse/[网鼎杯 2020 青龙]jocker


先看下文件信息,没有加壳,32位程序



运行一下,又是一道字符串比较的题目



用IDA32位打开,分析一下

// positive sp value has been detected, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str[50]; // [esp+12h

			
		

	



                

              
                



	

		

			

				
					
网鼎杯青龙18道.rar

				
			

			

				

					06-11
				

			

		

		

			
				
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...

			
		

	



                


  
              

                


	

		

			

				
					
Buuctf [网鼎杯 2020 青龙]jocker 题解

				
			

			

				

					OrientalGlass的博客
				

				

					03-11
					
					1470
					
				

			

		

		

			
				
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。

			
		

	





	

		

			

				
					
网鼎杯2020 青龙 jocker

				
			

			

				

					m0_51357657的博客
				

				

					04-18
					
					294
					
				

			

		

		

			
				
来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了
对加密函数的前186(0xBA)位异或 0x41

这里可以用idapython对加密函数解密(呜呜不会。。)
也可以选择动调,在左边已经解密好的位置下断,步入,
事情没那么简单,要修复代码

一通U和C之后,发现在奇怪的位置end了,也undefine掉

修了半天代码终于成型,还是不能F5,唉还要修个栈针

呃,我是废物。。。我不太懂栈针不平是什么原理就猜着乱改(ALT+K),反正改成没有

			
		

	



		

			
		



	

		

			

				
					
2020——网鼎杯青龙)jocker

				
			

			

				

					寻梦&之璐
				

				

					03-30
					
					8346
					
				

			

		

		

			
				
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本
声明
这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调)
栈指针修改

进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看

call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈

			
		

	





	

		

			

				
					
[网鼎杯 2020 青龙]jocker(详解)

				
			

			

				

					qq_32072825的博客
				

				

					12-01
					
					2037
					
				

			

		

		

			
				
buuctf

			
		

	





	

		

			

				
					
[BUUCTF][网鼎杯 2020 青龙]jocker 分析与记录

				
			

			

				

					Tokameine的博客
				

				

					06-30
					
					398
					
				

			

		

		

			
				
无壳,IDA打开可以直接进入main函数:



    第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限


BOOL VirtualProtect(
  LPVOID lpAddress,
  SIZE_T dwSize,
  DWORD  flNewProtect,
  PDWORD lpflOldProtect
);


参见:https://docs.microsoft.com/en-us/windows/win32/memor...

			
		

	





	

		

			

				
					
[网鼎杯 2020 青龙]jocker wp

				
			

			

				

					Lintian_3188的博客
				

				

					09-07
					
					187
					
				

			

		

		

			
				
还是学习到很多知识点的,比如代码逆向的思路,动态调试使用的一些细节,堆栈不平衡相关知识,跟着题解做一遍打开了新的世界,记得积累问题:堆栈不平衡那里没弄明白为什么sp是改为0,改成其他值会怎么样?动态调试时是怎么定位到循环结束后的语句的?代码逆向,最后那个找出key的思路要记起来。

			
		

	





	

		

			

				
					
buuctf刷题记录21 [网鼎杯 2020 青龙]jocker

				
			

			

				

					ytj00的博客
				

				

					08-01
					
					899
					
				

			

		

		

			
				
今天挑战一下,结果最后还是看了别人的wp才写出来的
无壳,ida查看发现不能f5,原因堆栈不平衡

进行栈指针修改


修改出错的地方的栈指针偏移,快捷键alt+k,值改为0



然后就能f5了,

逻辑也不难,首先输入长度是24位,然后有三个关键函数 wrong(),omg(),encrypt()
先看wrong和omg,wrong函数,对输入的前24个进行加密

omg函数比较wrong加密结果和unk_4030C0地址的值是否相同

把unk_4030C0地址的值考出来,写个脚本
s=[102, 1

			
		

	





	

		

			

				
					
BUUCTF-网鼎杯2020-青龙-joker

				
			

			

				

					qq_51600802的博客
				

				

					10-28
					
					488
					
				

			

		

		

			
				
一.程序分析

首先还是将程序进行查壳



IDA打开后尝试f5,发现因为堆栈不平衡,无法直接反编译,所以修改一下



选项->常规->反汇编



勾选堆栈指针,快捷键alt+k,将SP修改为零,如果下面还遇到同理



二.伪代码分析


int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+12h] [ebp-96h]
  char v5; // [esp+4...

			
		

	





	

		

			

				
					
jocker-chrome-extension:即刻抽屉

				
			

			

				

					05-13
				

			

		

		

			
				
Jocker 即刻抽屉即刻抽屉是一个可以按主题查看和备份自己即刻动态的工具,让你换一种方式来回顾自己的动态。点击下图可查看完整演示视频:安装Jocker 是一款 Chrome 插件,基于 Manifest V3 标准进行开发,请使用 ...

			
		

	





	

		

			

				
					
jocker:

				
			

			

				

					03-06
				

			

		

		

			
				
乔克<空desc>

			
		

	





	

		

			

				
					
即刻抽屉 Jocker Extension-crx插件

				
			

			

				

					04-02
				

			

		

		

			
				
语言:中文 (简体) 即刻抽屉,整理和备份即刻动态的工具 换一种方式重温你过往的即刻动态。更新日志:v3.0.0 支持- 按主题查看自己的动态- 按主题导出自己的文字动态,以csv文件格式- 按主题查看自己发过的图片- 查看...

			
		

	





	

		

			

				
					
如何在Python中使用IP代理

					
最新发布

				
			

			

				

					IPIPGO的博客
				

				

					08-23
					
					314
					
				

			

		

		

			
				
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。

			
		

	





	

		

			

				
					
常见面试问题(Python)

				
			

			

				

					jiao_mrswang的博客
				

				

					08-23
					
					76
					
				

			

		

		

			
				
5、GIL全局解释锁。

			
		

	





	

		

			

				
					
零基础学习人工智能—Python—Pytorch学习(六)

				
			

			

				

					kiba518的博客
				

				

					08-21
					
					643
					
				

			

		

		

			
				
前言
本文主要讲神经网络的上半部分。
这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。
习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。
另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...

			
		

	





	

		

			

				
					
基于Python星载气溶胶数据处理与反演分析

				
			

			

				

					lwjnlqiqi的博客
				

				

					08-21
					
					1071
					
				

			

		

		

			
				
Python星载气溶胶数据处理与反演分析

			
		

	





	

		

			

				
					
2024.8.20 Python,链表,二叉树

				
			

			

				

					RaidenMessi的博客
				

				

					08-20
					
					401
					
				

			

		

		

			
				
代码逻辑:第一层,对l1.val进行判断,谁小听谁的,目标是输出这个链表,那就要修改这个链表,在第一层的时候,是先进函数,再赋值,所以在第一层的时候还没进行赋值就已经进第二层了,在第二层的时候还没赋值就又进第三层了,以此类推,然后每一次都抛掉一个最小的数。可能之后就理解了吧。我想了下,我决定不管了,就跟二分法当时一样,我直接按逻辑走,谁小谁就去用他的next继续和他刚才的人比,同时输出他自己本身,完事了。链表是线性表,是一维的,保存了现在这个数的值和下一个数的地址,分为表元素域,下一结点链接域,

			
		

	





	

		

			

				
					
configure: error: /bin/sh ./config.sub /d/project/nc_file_format/hdf5-1.10.6/install/lib failed

				
			

			

				

					08-23
				

			

		

		

			
				
- *1* *2* *3* [configure: error: cannot run /bin/bash config/config.sub](https://blog.csdn.net/Jocker_xie/article/details/89332120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值