[XCTF] [2019_UNCTF] 逆向 re_66

最新推荐文章于 2023-03-14 18:28:16 发布
最新推荐文章于 2023-03-14 18:28:16 发布
阅读量249 收藏
点赞数
分类专栏: # 逆向 文章标签: c++ 安全 c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124986941
版权

下载附件,查看格式

 

扔进IDA看看main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[240]; // [rsp+0h] [rbp-1E0h] BYREF
  char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF

  memset(s, 0, 0x1EuLL);
  printf("Please Input Key: ");
  __isoc99_scanf("%s", v5);
  encode(v5, (__int64)s);
  if ( strlen(v5) == key )
  {
    if ( !strcmp(s, enflag) )
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

首先,程序会把用户的输入用encode函数进行编码,然后再跟enflag比较,如果相同,you are right,否则给你一个假的flag。

看一下encode函数的操作

int __fastcall encode(const char *a1, __int64 a2)
{
  char v3[104]; // [rsp+10h] [rbp-70h]
  int v4; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v4 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )
  {
    v3[i + 64] = key ^ (a1[i] + 6);
    v3[i + 33] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v3[i + 64];
    *(_BYTE *)(a2 + i + 1LL) = v3[i + 33];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;
}

传入的字符长度要等于key

key = 0x12
enflag = 'izwhroz""w"v.K".Ni'

 接下来根据encode写个decode算法就好了

def decode(cipher):
    key = 0x12
    flag = ''
    for i in range(0, len(cipher), 3):
        flag += chr((ord(cipher[i]) ^ key) - 6)
        flag += chr((ord(cipher[i + 1]) ^ key) + 6)
        flag += chr(ord(cipher[i + 2]) ^ key ^ 6)
    return flag


print(decode('izwhroz""w"v.K".Ni'))

"""output

unctf{b66_6b6_66b}
"""

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
算法分析:BUUCTF-2019全国赛的一道逆向
m0_64973256的博客
04-13 212
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
2019UNCTF-RE-666
zippo1234的博客
11-13 1070
2019UNCTF-RE-666666题目分析开始1.题目2.分析3.逆向脚本4.get flag结语 666 题目分析 简单逆向 开始 1.题目 给出一个666的elf文件 2.分析 查壳无壳。扔进IDA分析 常规套路,定位到flag。找到位置。交叉引用。伪代码。得到 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+
CTF密码学-编码基础知识点总结
qq_64584459的博客
05-08 5826
CTF密码学-编码基础知识点总结 0x01 目录 常见编码: 1.ASCII编码 2.Base64/32/16编码 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码 6.UUencode编码 7.URL编...
攻防世界 逆向 666
fool_best的博客
02-17 1222
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
2019UNCTF easyvm
weixin_43884935的博客
03-14 1065
虚拟机逆向入门----2019UNCTF easyvm 自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来 看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串 之后用IDA64进行分析,主函数的逻辑还是比较清楚的。 先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 1629
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
2019.10.30 unctf 一道入门逆向
DSR446的博客
10-30 222
由该 for 循环可以知道输入的字符必须为 09,az,A~Z 该字符串为 UNCTFisv3ryin4r3stin9
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 447
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
2019_UNCTF BabyXor
a1309525802的博客
06-04 3635
2019_UNCTF BabyXor 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载压缩包,解压得到babyXor.exe文件,习惯步骤:exe文件用PEiD查壳 UPolyX v0.5 * 作为菜鸡说实话第一见这种壳,以前都是upx壳,所以先用万能脱壳工具FFI进行脱壳 原谅我这个新手看不懂,所以貌似是无法识别这个壳,那就只能手动脱壳 使用esp脱壳大法,这是今天的一个收获之一 将exe拖到od 直接调
逆向破解初体验之算法逆向(攻防世界逆向666writeup)
weixin_43137410的博客
07-26 750
算法逆向初体验
memset()函数及其作用
热门推荐
ypb——奋斗之路
05-11 5万+
1. memset()函数原型是extern void *memset(void *buffer, int c, int count)        buffer:为指针或是数组,               c:是赋给buffer的值,        count:是buffer的长度.        这个函数在socket中多用于清空数组.如:原型是memset(buffer, 0,
memset函数的一个大坑
汪阿少的博客
01-28 949
今天真是气死我了, 写了一个找不出任何缺陷的程序, 结果运行结果就是错的, 后来找了半天才发现了问题所在 int f[5010]; memset(f, 1, sizeof(f)) 复制代码这个用法是错的, 真是奇了怪了, 以前我好像一直这样用的呢??? \笑 如果这里改成memset(a,1,5010*sizeof(int))也不可以,因为memset按字节赋值。这样赋值完以后,每个数组元素的值实...
C语言中memset函数详解(很清晰易懂)
PengPengBlog的博客
09-20 5万+
功 能: 将s所指向的某一块内存中的每个字节的内容全部设置为ch指定的ASCII值,   块的大小由第三个参数指定,这个函数通常为新申请的内存做初始化工作   用 法: void *memset(void *s, char ch, unsigned n);   程序例:   #include   #include   #include   int
memset用法详解(转)
路雪军 Carl
04-05 1629
memest原型 (please type "man memset" in your shell) 一般用memset对数组赋0或-1,赋其他的值就要用循环来实现。  void *memset(void *s,  int c, size_t n); memset:作用是在一段内存块中填充某个给定的值,它对较大的结构体或数组进行清零操作的一种最快方法。 常见的三种错误 第
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值