[XCTF] [2019_UNCTF] 逆向 re_66

于 2022-05-26 16:38:44 发布
阅读量254 收藏
点赞数
分类专栏: # 逆向 文章标签: c++ 安全 c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124986941
版权

下载附件,查看格式

 

扔进IDA看看main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[240]; // [rsp+0h] [rbp-1E0h] BYREF
  char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF

  memset(s, 0, 0x1EuLL);
  printf("Please Input Key: ");
  __isoc99_scanf("%s", v5);
  encode(v5, (__int64)s);
  if ( strlen(v5) == key )
  {
    if ( !strcmp(s, enflag) )
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

首先,程序会把用户的输入用encode函数进行编码,然后再跟enflag比较,如果相同,you are right,否则给你一个假的flag。

看一下encode函数的操作

int __fastcall encode(const char *a1, __int64 a2)
{
  char v3[104]; // [rsp+10h] [rbp-70h]
  int v4; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v4 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )
  {
    v3[i + 64] = key ^ (a1[i] + 6);
    v3[i + 33] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v3[i + 64];
    *(_BYTE *)(a2 + i + 1LL) = v3[i + 33];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;
}

传入的字符长度要等于key

key = 0x12
enflag = 'izwhroz""w"v.K".Ni'

 接下来根据encode写个decode算法就好了

def decode(cipher):
    key = 0x12
    flag = ''
    for i in range(0, len(cipher), 3):
        flag += chr((ord(cipher[i]) ^ key) - 6)
        flag += chr((ord(cipher[i + 1]) ^ key) + 6)
        flag += chr(ord(cipher[i + 2]) ^ key ^ 6)
    return flag


print(decode('izwhroz""w"v.K".Ni'))

"""output

unctf{b66_6b6_66b}
"""

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019UNCTF-RE-666
zippo1234的博客
11-13 1076
2019UNCTF-RE-666666题目分析开始1.题目2.分析3.逆向脚本4.get flag结语 666 题目分析 简单逆向 开始 1.题目 给出一个666的elf文件 2.分析 查壳无壳。扔进IDA分析 常规套路,定位到flag。找到位置。交叉引用。伪代码。得到 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+
算法分析:BUUCTF-2019全国赛的一道逆向
m0_64973256的博客
04-13 214
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
2019.10.30 unctf 一道入门逆向
DSR446的博客
10-30 225
由该 for 循环可以知道输入的字符必须为 09,az,A~Z 该字符串为 UNCTFisv3ryin4r3stin9
2019_UNCTF BabyXor
a1309525802的博客
06-04 3644
2019_UNCTF BabyXor 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载压缩包,解压得到babyXor.exe文件,习惯步骤:exe文件用PEiD查壳 UPolyX v0.5 * 作为菜鸡说实话第一见这种壳,以前都是upx壳,所以先用万能脱壳工具FFI进行脱壳 原谅我这个新手看不懂,所以貌似是无法识别这个壳,那就只能手动脱壳 使用esp脱壳大法,这是今天的一个收获之一 将exe拖到od 直接调
2019UNCTF easyvm
weixin_43884935的博客
03-14 1076
虚拟机逆向入门----2019UNCTF easyvm 自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来 看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串 之后用IDA64进行分析,主函数的逻辑还是比较清楚的。 先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 450
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
2019UNCTF checkin
ChenZIDu的博客
12-13 398
Node.js是一个Javascript运行环境(runtime environment),Node.js不是一个JavaScript框架,Node.js是一个让JavaScript运行在服务端的开发平台,它让JavaScript成为与PHP、Python、Perl、Ruby 等服务端语言平起平坐的脚本语言。 进入之后是一个聊天室. 查看源码app.03bc1faf.js,这个JS文件里有/he...
2019UNCTF-RE-very_easy_re
zippo1234的博客
11-13 332
2019UNCTF-RE-very_easy_revery_easy_re题目解析开始1.题目2.查壳3.IDA静态分析4.上脚本5.get flag结语 每天一题,只能多不能少 very_easy_re 题目解析 的确是very easy,不过不是对我。base64再加简单的转换。 开始 1.题目 给出一个exe程序。 2.查壳 32位,无壳 3.IDA静态分析 丢进IDA。习惯性查字符,找到input。跟踪,交叉,伪代码,得到 sub_411320(&unk_423025); i = 0;
UNCTF2019-MISC{pika}
xiaofeijiF117的博客
11-18 252
这里补充一下部分我做过但网上没找到wp()反正我没找到的UNCTF2019的题 UNCTF2019-MISC{pika} 这题其实很简单,但当时很卡了我一下,毕竟我又新又菜当时,可能是这题太简单,大佬们都不带写的 开始:下载文件得加密包一个,直接暴力解开,把里面得doc文件放到16进制查看器,发现一大堆问号,当时我想新建另一个相同内容的doc文件进行对比,把问号删除,添加正常得部分,得flag UNCTF2019-MISC{我的头怎么啦} 这题也简单,就是文件头被改了, 其他我做出来的题都有大佬写过wp了,
2019UNCTF-CRYPTO-simple_rsa
zippo1234的博客
11-04 836
2019UNCTF-CRYPTO-simple_rsasimple_rsa题目分析开始1.题目2.分析3.分解n4.求素数5.改n攻击6.脚本7.get flag结语参考 每天一题,只能多不能少 simple_rsa 题目分析 Pollard’s rho algorithm,PollardRho_p_1算法 小素数 n降低 开始 1.题目 简单粗暴的给了个原脚本: #!/usr/bin/env python2 # -*- coding:utf8 -*- from Crypto.Util.number i
2019UNCTF-MISC-亲爱的
zippo1234的博客
11-10 203
2019UNCTF-MISC-亲爱的亲爱的题目分析开始1.题目2.分离3.密码4.继续分离5.get flag结语 每天一题,只能多不能少 亲爱的 题目分析 信息查找 开始 1.题目 给了一个MP3 2.分离 binwalk发现有个zip藏在后面。用foremost分离。 3.密码 zip的密码,打开zip,在注释里面发现 qmusic 2019.7.27 17:47 这里其实挺坑的,鬼知道这是李现翻唱的海阔天空,还得去QQmusic里面去找,直接搜索还不行,得百度搜索。。。。然后再对应时间找到评论。。
2019UNCTF-RE-rookie_reverse
zippo1234的博客
11-13 210
2019UNCTF-RE-rookie_reverserookie_reverse题目分析开始1.题目2.查壳3.IDA静态分析4.上脚本4.get flag结语 每天一题,只能多不能少 rookie_reverse 题目分析 rookie,新手,菜鸡。。。很适合我的身份。 开始 1.题目 给出一个exe 2.查壳 无壳,64位 3.IDA静态分析 找到main函数。 { size_t v3; // rbx __int64 v4; // rdx char v6[44]; // [rsp+20h]
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 1928
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
2019UNCTF-MISC-Hidden secret
zippo1234的博客
11-10 766
2019UNCTF-MISC-Hidden secretHidden secret题目分析开始1.题目2.还原zip3.ntfs流隐写4.base92解码5.get flag结语 每天一题,只能多不能少 最近在打unctf2020,所以简单更新吧。 Hidden secret 题目分析 zip文件修复 base92 开始 1.题目 给了3个文件。里面的内容类似这样 2.还原zip 一眼就应该看出来这个是zip。分成了三段,然后去掉了504B。 那就补回去。用010editor。一段段补上504B拼起来
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值