[ACTF新生赛2020]Universe_final_answer学习笔记

最新推荐文章于 2023-08-08 19:23:10 发布
最新推荐文章于 2023-08-08 19:23:10 发布
阅读量629 收藏
点赞数
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5555678744/article/details/113787081
版权

[ACTF新生赛2020]Universe_final_answer

题目重述

熟练地打开main函数

程序的意思很明显:就是做一个判断,如果通过了就给你flag,但是可以看到,输出里面有两个%s而后面只有一个对应参量,这么说另一个隐藏起来的就不能单纯靠静态分析解决了。

 

关键函数

这里很显然sub_860是关键函数,只要它判断成功了,问题就得到解决了

这个乍一看挺吓人的,但是分析问题要先总体分析,这么一些v1-v10的参数,乘上参数线性组合得到一个值,这不就是矩阵吗?跟着这个思路,我们可以分析到,要想返回值为True,那么两个if的条件一定要满足,return中的等式一定要为True。现在为证实思路正确性,数一数方程个数和未知数个数,确认可解性,发现正好是10个未知数,10个方程,无疑是可解的。

 

数据处理

但是10*10的矩阵手算是会死的!这里推荐用Excel做,毕竟这个人人都有,只要会用两个函数就行。

先把v11到v1的数据导入进去(这里我是按照v11的系数在前,v1的在后的顺序)

然后选中一个10*10的区域,对前面10个系数列使用MINVERSE函数

注意按确定的时候要同时按住ctrl和shift再按确定!

之后再选中一个10*1的列,使用MMULT函数

上面一组数据选择获得的逆矩阵(10*10),下面一组数据选择原矩阵的数据列

得到的结果

64

119

55

121

95

84

82

117

70

48

用python把ascii码转字符得到F0uRTy_7w@(其实直接解出来是0FuRT_y7w@),但是ida里面定义v1-v11有打乱顺序

V1和V2,V6和V7都交换了位置,所以最后也要相应调整。

 

得到flag

但是开始分析的时候也说了,不可能通过静态调试得到完整的答案

因为第二部分的%s是没有给出来的,但是我们都知道正确的key了,直接运行这个程序不就知道了?

放到虚拟机里运行

flag为actf{F0uRTy_7w@_42}

mortal15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[ACTF新生2020]Universe_final_answer
qaq517384的博客
03-14 4100
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 366
逆向
Buuctf [ACTF新生2020]Universe_final_answer 题解
OrientalGlass的博客
02-26 702
显然根据这十个条件可以通过矩阵解线性方程组,这里对变量的命名做了一些调整,让Vi对应flag[i]方便读。首先输入字符串,然后对字符串进行一个判断是否满足条件的操作。如果满足则对字符串进行处理并输出,输出的就是flag。注意这里的x1对应V9,x10对应V0。2.judge_860函数。作为字符串输出后得到。3.运行程序输出flag。
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1015
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
buuctf——(ACTF新生2020Universe_final_answer
yhfgs的博客
06-10 311
1.查壳。 无壳,64位文件。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
10. **信号处理**:对于电子工程和通信专业的学生,MATLAB的信号处理功能是重要的学习内容,包括滤波、频谱分析等。 11. **图像处理**:MATLAB的Image Processing Toolbox提供了丰富的图像处理函数,实例可能涵盖...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
对于初学者,理解这个程序可以帮助他们深入学习数字电子技术、嵌入式系统和编程知识;对于经验丰富的工程师,这可能是一个有趣的项目,可以挑战他们的硬件设计和软件优化技能。总之,这个程序提供了学习和实践光立方...
Matlab基础及应用教程pdf
04-11
matlab最强大的数学软件之一,学习matlab语言,入门的好资料!包括矩阵、图形编程、matlab程序设计、结构数组与细胞数组、运算符、simulink等各方面的讲解。
BUUCTF-RE-[ACTF新生2020]Universe_final_answer
Henlenl的博客
05-08 241
[ACTF新生2020]Universe_final_answer查壳IDA 分析get flag 查壳 无壳程序 IDA 分析 进入main函数 我们进入主要的函数(sub_860)看看 这种题目一看就知道是z3求解器 z3学习与安装 脚本 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('
ACTF2020 新生
ScyLamb的博客
01-03 424
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3082
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 4960
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 1865
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
CTF—[ACTF新生2020]outguess1
Jay
03-08 917
CTF—[ACTF新生2020]outguess1 1、通过数据查看 发现图片中的编码 2、 解密得到ABC CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder 3、结合题目名字,对这张图片进行使用outguess导出隐写内容 安装教程:1、outguess下载安装_By Yang的博客-CSDN博客 4、得到flag : flag{gue33_Gu3Ss!2020}
BUUCTF--[ACTF新生2020]Oruga
Hk_Mayfly的博客
06-06 374
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
[ACTF新生2020]crypto-aes
m0_64598287的博客
08-08 607
AES加密算法——块加密算法,要求输入的数据必须是128bit或者是128bit的整数倍的块,但是因为现实中明文长度是随意的,这时需要某种工作模式能让AES加密任何长度的明文,CBC模式就是其中的一种。因为key是按照16字节一个重复,所以高16字节与低16字节是一样的,只要得到其中一半就能得到整个key,key有32个字节,而iv只有16个字节,这意味着什么?得到key的高16字节就能得到整个key,那么再利用key的低16字节与out的低16字节做异或运算就能得到iv。
[ACTF新生2020]outguess
最新发布
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值