BUUCTF[GWCTF 2019]xxor学习笔记

最新推荐文章于 2023-11-22 20:01:38 发布
最新推荐文章于 2023-11-22 20:01:38 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5555678744/article/details/114330239
版权

总体结构:

首先找到main函数,结构很清晰

前半段是输入和初始化

后半段开始着手加密

最后给出相应的输出

 

逐步分析:

首先在liunx中运行程序(注意要使用64位版本的liunx系统,后缀是AMD64的那种)

由题目给的这些字串可以得知,我们要输入六个数据来玩一个猜数游戏

这六个数据仔细分析就会发现就是v6,v6的每个元素占据4个字节

 

然后跟踪v6的行踪,仔细分析与v6有关的加密代码

这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值(详细去看hidword和lodword的定义)

 

这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,那么效果其实就跟lodword一样了。

 

深入到sub_400686中

 

先观察最下面这一段:

 

v3的值赋值到a1地址处,v4的值赋值到a1头部之后的元素上,考虑到a1其实是dword_601078,a1的一个元素大小为4字节,那么a1[1]所指向的地址不就是dword_60107c吗?这样这段代码的意义就明了了,对输入的数据两个两个一组进行异或加密。

 

再看最后的判断:

其实就是要让刚刚异或加密出来的结果符合if中给出的v7各个元素的值。

一些值是等式给出来的,解个简单的方程就知道v7各个元素的值了。

得到各个元素的值后,由结果通过逆算法推输入,就可以得到正确答案了(要注意耐心写脚本,这个工作挺繁琐的)

记得最后把输入的数字变成字符才能得到flag

Flag为flag{re_is_great!}

mortal15
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[BUUCTF]REVERSE - [GWCTF 2019]xxor
firfis的博客
07-02 318
Reverse_PJ0045: [GWCTF 2019]xxor
[GWCTF 2019]xxor
qq_61156124的博客
04-13 135
然后从上面看输入开始逆,注意这里是看不出来输入的长度,脚本跑出来的结果是18位的(大部分想要看长度只能通过check()这种专门的函数)这里unk_601060是Key的地址,它的值其实是[0002,0002,0003,0004](注意是小端存储,每一组要反着来读取)有一个位移操作,用c语言写脚本比较好,直接复制粘贴,for循环里的内容记得反着来,脚本得到。获取数的时候,注意几个一组,然后从下往上组合(注意是小端存储)进入sub_400770函数(比较判断),看到。得到flag{re_is_great!
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1196
[buuctf][gwctf 2019]xxor
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 444
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
re -05 buuctf [GWCTF 2019]xxor
weixin_45847059的博客
11-09 574
xxor 1.拖入ida,找到关键函数 2. 稍加分析一下 3.有了处理完的数组v[7]以及加密的方法,对此写脚本解密得到原输入值 #include<cstdio> #include<iostream> #include<cstring> using namespace std; typedef long long ll; ll a[7] = { 3746099070, 550153460, 3774025685, 1548802262, 2652626477,
2023 第七届 HECTF 信息安全挑战赛signin
dangwobucunzai的博客
11-22 132
本题主要是要让程序执行到b4ckdo0r函数,但是需要在函数中满足输入的数值大于3和等于0x42此题关键点在LODWORD(v4[0]),主要是LODWORD(**是一个在编程中用来从更大的整数类型中提取低位部分(低阶双字)的宏或函数。通常用于从 64 位整数(如或)中提取低 32 位,以得到一个(即)类型的值。),我们输入的是64位的数据,比对需要小于3的时候使用的是64位的数据,但是在比对是否位0x42时,使用的是低32位的数据。
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
GCC 学习 笔记GCC学习笔记
04-22
GCC学习笔记
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
MATLAB学习笔记.zip
最新发布
04-27
MATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记....
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4171
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 321
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
buuctf [GWCTF 2019]xxor 19
weixin_47158947的博客
07-31 1341
1.先把下载下来的文件改成exe文件, 2.查看文件是多少位的 3.ida打开 4.主函数,伪代码查看 先从最后面开始看,当if()体里面的值=1的时候才是我们想要的 点开函数 signed __int64 __fastcall sub_400770(_DWORD *a1) { signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
v8学习笔记(六) 汇编过程
tuhuolong的专栏
09-03 2950
<br />v8汇编过程<br />根据抽象语法树FunctionLiteral创建Code对象(内含机器指令),返回JSFunction对象.<br />MakeCode():    <br />1.增加返回语句:  Rewriter::Process(FunctionLiteral) 向抽象语法树的语句数                                                                                                    
强网杯2021 pwn 赛题解析——babypwn
CoLin的pwn小屋
07-26 820
强网杯2021 pwn 赛题回顾——babypwn
解读 CopyFileContents
心想事成
03-14 651
解读 CopyFileContents       //----- (100F1216)-------------------------------------------------------- int __fastcall CopyFileContents(inta1, int a2, int a3, int a4) {   v38 =C00000E5;   v4
convertdoc
q123456789098的专栏
12-02 702
int __thiscall CConvertAgent::ConvertDoc(CConvertAgent *this, const char *Str, const char *lpFileName) { int v3; // esi@1 DWORD v4; // ebx@1 int result; // eax@3 int v6; // esi@4 bool v7; //
DWORD_PTR转cstring
07-15
要DWORD_PTR转换为CString,您可以使用CString的Format函数来实现。下面是一个示例代码: ```cpp #include <afx.h> // 包含 MFC 头文件 CString DWordPtrToCString(DWORD_PTR dwPtr) { CString str; str.Format(_T("%p"), (LPVOID)dwPtr); return str; } ``` 在上面的示例中,我们使用了CString的Format函数,以十六进制格式将DWORD_PTR转换为字符串。请注意,我们将DWORD_PTR强制转换为LPVOID类型,以便在格式化字符串中使用。 您可以在自己的代码中调用上述函数来执行DWORD_PTR到CString的转换。例如: ```cpp DWORD_PTR dwPtr = 0x12345678; CString str = DWordPtrToCString(dwPtr); ``` 这样,您就可以将DWORD_PTR转换为CString并在需要的地方使用了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值