攻防世界 Reverse reverse-for-the-holy-grail-350

最新推荐文章于 2023-02-06 21:10:22 发布
最新推荐文章于 2023-02-06 21:10:22 发布
阅读量168 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/119513013
版权

reverse-for-the-holy-grail-350
Windows系统打不开,放进ida发现Linux系统下文件,查看main函数反汇编

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // ebx
  int v4; // ebx
  __int64 v5; // rbx
  void *v7[2]; // [rsp+0h] [rbp-70h] BYREF
  _BYTE v8[16]; // [rsp+10h] [rbp-60h] BYREF
  void *v9[2]; // [rsp+20h] [rbp-50h] BYREF
  _BYTE v10[16]; // [rsp+30h] [rbp-40h] BYREF
  void *v11[2]; // [rsp+40h] [rbp-30h] BYREF
  char v12[24]; // [rsp+50h] [rbp-20h] BYREF

  v11[0] = v12;
  v11[1] = 0LL;
  v12[0] = 0;
  std::__ostream_insert<char,std::char_traits<char>>(&std::cout, "What... is your name?", 21LL);
  std::endl<char,std::char_traits<char>>(&std::cout);
  std::operator>><char>(&std::cin, v11);
  std::__ostream_insert<char,std::char_traits<char>>(&std::cout, "What... is your quest?", 22LL);
  std::endl<char,std::char_traits<char>>(&std::cout);
  std::istream::ignore((std::istream *)&std::cin);
  std::getline<char,std::char_traits<char>,std::allocator<char>>(&std::cin, v11);
  std::__ostream_insert<char,std::char_traits<char>>(&std::cout, "What...  is the secret password?", 32LL);
  std::endl<char,std::char_traits<char>>(&std::cout);
  std::operator>><char>(&std::cin, &userIn[abi:cxx11]);
  v7[0] = v8;
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::_M_construct<char *>(
    v7,
    userIn[abi:cxx11],
    qword_601AE8 + userIn[abi:cxx11]);
  v3 = validChars((__int64 *)v7);  //输入v3
  if ( v7[0] != v8 )  
    operator delete(v7[0]);
  if ( v3 < 0 )
    goto LABEL_8;
  v9[0] = v10;
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::_M_construct<char *>(
    v9,
    userIn[abi:cxx11],
    qword_601AE8 + userIn[abi:cxx11]);
  v4 = stringMod((__int64 *)v9);  //主要这里的关键函数stringMod
  if ( v9[0] != v10 )  //与上面的v7[0] != v8 相对应
    operator delete(v9[0]);
  if ( v4 < 0 )
  {
LABEL_8:
    std::__ostream_insert<char,std::char_traits<char>>(&std::cout, "Auuuuuuuugh", 11LL);
    std::endl<char,std::char_traits<char>>(&std::cout);
  }
  else
  {
    std::__ostream_insert<char,std::char_traits<char>>(&std::cout, "Go on. Off you go. tuctf{", 25LL);
    v5 = std::__ostream_insert<char,std::char_traits<char>>(&std::cout, userIn[abi:cxx11], qword_601AE8);
    std::__ostream_insert<char,std::char_traits<char>>(v5, "}", 1LL);
    std::endl<char,std::char_traits<char>>(v5);
  }  //最后输出的格式可以得到是Go on. Off you go. tuctf{}
  if ( v11[0] != v12 )
    operator delete(v11[0]);
  return 0;
}

其中的stringMod函数非常关键

__int64 __fastcall stringMod(__int64 *a1)
{
  __int64 v1; // r9
  __int64 v2; // r10
  __int64 v3; // rcx
  int v4; // er8
  int *v5; // rdi
  int *v6; // rsi
  int v7; // ecx
  int v8; // er9
  int v9; // er10
  unsigned int v10; // eax
  int v11; // esi
  int v12; // esi
  int v14[18]; // [rsp+0h] [rbp-60h] BYREF
  __int64 v15; // [rsp+48h] [rbp-18h] BYREF

  memset(v14, 0, sizeof(v14));
  v1 = a1[1];
  if ( v1 )
  {
    v2 = *a1;
    v3 = 0LL;
    v4 = 0;
    do
    {
      v12 = *(char *)(v2 + v3);
      v14[v3] = v12;
      if ( 3 * ((unsigned int)v3 / 3) == (_DWORD)v3 && v12 != firstchar[(unsigned int)v3 / 3] )
        v4 = -1;  //前半段判断是否是3的倍数,如果是,那么V12的值就为firstchar[i/3](firstchar=[])
      ++v3;
    }
    while ( v3 != v1 );
  }
  else
  {
    v4 = 0;
  }
  v5 = v14;
  v6 = v14;
  v7 = 666;  //注意这边V7赋值为666
  do
  {
    *v6 = v7 ^ *(unsigned __int8 *)v6;
    v7 += v7 % 5;
    ++v6;    //必须要运行的循环处理
  }
  while ( &v15 != (__int64 *)v6 );
  v8 = 1;
  v9 = 0;
  v10 = 1;
  v11 = 0;
  do
  {
    if ( v11 == 2 )
    {
      if ( *v5 != thirdchar[v9] )
        v4 = -1;
      if ( v10 % *v5 != masterArray[v9] )  //要对应下面else语句里面的 v10 *= *v5
        v4 = -1;
      ++v9;
      v10 = 1;
      v11 = 0;
    }
    else
    {
      v10 *= *v5;
      if ( ++v11 == 3 )
        v11 = 0;
    }
    ++v8;
    ++v5;
  }
  while ( v8 != 19 );  //循环范围是18
  return (unsigned int)(v7 * v4);
}

写代码

firstchar=[0x41,0x69,0x6E,0x45,0x6F,0x61]
thirdchar=[0x2EF,0x2c4,0x2dc,0x2c7,0x2de,0x2fc]
masterarray=[0x1d7,0xc,0x244,0x25e,0x93,0x6c]
c=[]
v7=666
flag=[0 for i in range(18)]
for i in range(18):
    c.append(v7)
    v7+=v7%5    //用作加密
t=0
for i in range(0,18,3):
    flag[i]=firstchar[t]
    t+=1        //第一组数据不需要进行加密
t=0
for i in range(2,18,3):
    flag[i]=thirdchar[t]^c[i]
    t+=1        //第三组数据
t=0
for i in range(1,18,3):
    for j in range(128):
        if masterarray[t]==(j^c[i])*(flag[i-1]^c[i-1])%(flag[i+1]^c[i+1]):
            flag[i]=j   //第三组数据要进行判断,v10*v5%v5==masterarray根据前面的对thirdchar处理写代码
            t+=1
            break
for i in range(18):
    print(chr(flag[i]),end='')

运行得到

AfricanOrEuropean?

最后提交时记得加上tuctf{}

XFox_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
最少的Nginx反向代理演示 该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
攻防世界逆向高手题之reverse-for-the-holy-grail-350
沐一 · 林 的博客
09-08 524
攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下程序看一下主要显示字符串信息: 然后照例扔入IDA64中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) C++前面做题经验中说过了看得是最后那个函数名,因为C++是面向对象的,没有使用"us
攻防世界 reverse reverse-for-the-holy-grail-350
09-23 681
reverse-for-the-holy-grail-350 tu-ctf-2016 程序流程很简单,就一个检验函数: 1 __int64 __fastcall stringMod(__int64 *a1) 2 { 3 __int64 length; // r9 4 char *c_str; // r10 5 __int64 i; // rcx ...
reverse-for-the-holy-grail-350 攻防世界
re1wn
04-11 1045
reverse-for-the-holy-grail-350 攻防世界
第28天:攻防世界-Reversereverse-for-the-holy-grail-350
S1lenc3的博客
11-27 344
来到主函数,分析后得知,会检测第三次的输入。 函数是对输入检测,函数内容觉得没用,没有分析。 再往下看, v4是对输入的校验,关键函数就是stringMod。 进入函数分析。 输入每三个一组,每组第一个字符是对应的firstchar的值。 然后对输入的每个字符进行异或。 然后检测每组的第二个和第三个字符。 解密思路: 我的思路是,先拿到经过异或后的结果,此...
攻防世界-reverse-for-the-holy-grail-350
weixin_61154173的博客
02-06 189
不是2就执行else语句,通过观察可知最初v11=0,而让v11变化的就是else语句中的++v11,所以v11一直是0,1,2,0,1,2...循环。因为当do...while循环 2,5,8,11,14,17次时,v11==2,才会执行这里,而且v5在遍历flag正好遍历到2,5,8,11,14,17位。有8个元素,并且满足v3/3在这个数组范围中,所以初步判断v3==0,3,6,9,12,15,18,21。在看第二个if,v10是flag的2,5,8,11,14,17位的前两位的乘积,如下图知。
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章中,我们将详细讲解Django框架中的URL反向解析及REVERSE函数的使用。Django作为一个强大的Python Web框架,它提供了一套完整的URL映射和视图函数的调用机制。在开发过程中,为了提高代码的可维护性与模块...
攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
闵行小鱼塘
12-28 311
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是reverse-for-the-holy-grail-350的writeup
reverse-for-the-holy-grail-350
qq_41071646的博客
05-19 678
这个题 其实算是比较简单的 加密过程也很简单明了 加密还有 check 函数 全部都在stringMod 这个函数里面 先检查 3的倍数的下标是不是等于firstcha里面的值 然后让 我们输入的值异或 (其实异或的值固定的) 然后下面就是又一次的check 其实慢慢分析也是比较简单明了的 然后我们用脚本算出答案 #!/usr/bin/python3 #coding:utf-8...
reverse-for-the-holy-grail-350逆向寒假生涯(23/100)
寻梦&之璐
02-20 1803
拖进ida 大概看了一下,一眼看上去,有嫌疑的就是两个函数 v4 = (unsigned int)validChars((__int64)&v9); 和 v5 = stringMod((__int64)&v11); validChars 这玩意主要是判断作用,实质性的改变这些不起作用。直接忽了 stringMod 分析 仔细看了一下代码,主要分三部分来进行加密的 第一部分 do { v12 = *(_BYTE *)(v2 + v3);
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1803
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
IgniteMe -高校网络信息安全运维挑战赛
09-02 340
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 void *v3; // eax 4 int v4; // edx 5 void *v5; // eax 6 int result; // eax 7 void *v7; // eax ...
php后台管理系统,可视化专题系统,本项目长期维护。.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
这是一个Unity的红点系统
最新发布
08-22
仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 ]仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考 仅供学习参考谢谢
基于STM32单片机的语音IC卡停车管理系统(毕业设计)
08-22
功能描述: 1.在welcome界面,放置IC卡,此时会开始记录停车时间 2.按下KEY1按键,会提示放置IC卡,放置IC卡后,会进入扣费界面(系统会根据程序中设置的单价与停车时间进行计算,之后扣费) 2.1 扣费成功:记录时间清零 2.2 扣费失败:语音提示余额不足,此时停车时间继续记录 3.按下KEY0按键,会提示放置IC卡,放置IC卡后,会显示当前余额。 3.1 在此界面按下KEY0,余额每次增加10 3.2 在此界面按下KEY1,余额每次减10 4.KEY2按键时退出按键 5.系统会语音提示"欢迎停车"、"请放置IC卡"、"余额不足"等语音信息
计算机基础-随堂练习 CSP-J初赛复习
08-22
计算机基础-随堂练习 CSP-J初赛复习-宝们看准--- !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 大家快看-快练习!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!不懂就问哦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值