hackme 攻防世界RE

最新推荐文章于 2023-08-08 19:11:37 发布
最新推荐文章于 2023-08-08 19:11:37 发布
阅读量437 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zarcs_233/article/details/104038362
版权 
__int64 __fastcall sub_400F8E(__int64 a1, char a2)
{
  __int64 v2; // r8@1
  __int64 v3; // rdx@1
  __int64 v4; // rcx@1
  __int64 v5; // r8@1
  __int64 v6; // r9@1
  signed int v7; // eax@5
  char buffer[136]; // [sp+10h] [bp-B0h]@3
  int v10; // [sp+98h] [bp-28h]@12
  char v11; // [sp+9Fh] [bp-21h]@8
  int v12; // [sp+A0h] [bp-20h]@5
  unsigned __int8 v13; // [sp+A6h] [bp-1Ah]@5
  char v14; // [sp+A7h] [bp-19h]@5
  int v15; // [sp+A8h] [bp-18h]@5
  int v16; // [sp+ACh] [bp-14h]@5
  int v17; // [sp+B0h] [bp-10h]@5
  int v18; // [sp+B4h] [bp-Ch]@4
  int v19; // [sp+B8h] [bp-8h]@4
  int i; // [sp+BCh] [bp-4h]@1

  output((unsigned __int64)"Give me the password: ");
  sub_4075A0((__int64)"%s", v2, a2);
  for ( i = 0; buffer[i]; ++i )                 // strlen
    ;
  v19 = i == 22;
  v18 = 10;
  do
  {
    v7 = rand((__int64)"%s", (__int64)buffer, v3, v4, v5, v6);
    v4 = (unsigned int)(v7 % 22);
    v15 = v7 % 22;
    v17 = 0;
    v14 = byte_6B4270[(signed __int64)(v7 % 22)];
    v13 = buffer[v7 % 22];
    v12 = v7 % 22 + 1;
    v16 = 0;
    while ( v16 < v12 )
    {
      ++v16;
      v17 = 0x6D01788D * v17 + 12345;
    }
    v3 = (unsigned int)v17;
    v11 = v17 ^ v13;
    if ( v14 != ((unsigned __int8)v17 ^ v13) )
      v19 = 0;
    --v18;
  }
  while ( v18 );
  if ( v19 )
    v10 = output((unsigned __int64)"Congras\n");
  else
    v10 = output((unsigned __int64)"Oh no!\n");
  return 0LL;
}

这道题出的很玄幻,我一直都不知道那个是个随机数生成的函数,我只是运行它发现每次都是不一样的数字,就猜测是否是随机数,没想到是的。
具体逻辑就是:输入22个字符,取10个随机数作为序号取字符进行验证即可,只要将验证反过来写就可以了

#include<cstdio>
#include<cstring>
using namespace std;
unsigned char chars[] =
{
  0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93, 
  0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91, 0x2B, 0x49, 0x28, 
  0x93, 0x67, 0x00
};
int main()
{
	for(int i=0;i<22;i++)
	{
		int t=0;
		for(int j=0;j<i+1;j++)
			t=t*0x6D01788D+12345;
		chars[i]^=t;
	} 
	printf("%s\n",chars);
    return 0;
}

个人感觉逆向还是要多猜测。。。

Zarcs_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-hackme
qq_70851535的博客
11-19 287
逆向分析
[攻防世界]hackme
逆向萌新的博客
06-23 254
[攻防世界]hackme
攻防世界 RE hackme WP
h1nt的博客
08-19 269
本题为 XCTF 3rd-GCTF-2017 的 RE, 该题目有一些小坑,特此记录 拿到题目后反编译如下: 这是通过字符串查找找到的主方法main: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int
攻防世界 reverse hackme
09-18 843
hackmeXCTF 3rd-GCTF-2017 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char input[136]; // [rsp+10h] [rbp-B0h] int v4; // [rsp+98h] [rbp-28h] char v5; // [rsp+9Fh] [rbp-21...
攻防世界 Reverse高手进阶区 2分题 hackme
闵行小鱼塘
12-15 357
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是hackme的writeup
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界--hackme
Hk_Mayfly的博客
01-18 255
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 914
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
攻防世界hackme_015
weixin_43281394的博客
03-15 127
攻防世界reverse hackme
攻防世界 逆向 hackme
fool_best的博客
02-20 790
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
re学习(30)攻防世界-hackme(代码复原2)
m0_66039322的博客
08-08 318
首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发现特殊字符串,跟进,然后交叉引用查看字符串位置,寻找flag。思路: 1.输出成功,v26不为0,说明关系式:v21=((unsigned __int8)v24 ^ v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20。→5.v24可以由汇编代码40行while计算出来。→3.根据关系式,求的值v20=v21^v24。→4.v21在第汇编代码第36行也可以提取出来。
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 659
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
攻防世界hackme
qq_48274326的博客
12-25 217
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
hackme ctf-re
qq_43605837的博客
04-26 351
hackme总结: 首先得到反编译的代码就很简单: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned _...
攻防世界 hackme wp
__ys的博客
12-20 141
hackme 丢进IDA 通过shift+F12搜索字符串 进入main函数 简单分析一波发现flag长度为22,但是接下来 sub_406D90() 很奇怪,很明显是分析不出来的。 于是我动态调试了一下发现每一次v7的值都不一样,因此我猜测 sub_406D90() 应该是个随机数函数。 这样就好办了。我们理一下思路,发现do while循环就是每次取输入字符串的某个字符,进行一系列操作,判断是否与 byte_6B4270[] 中相同位置的字符相等,不相等则flag错误。 由于 byte_6B427
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值