BUUCTF-re-SimpleCPP略解

最新推荐文章于 2024-07-06 23:05:18 发布
最新推荐文章于 2024-07-06 23:05:18 发布
阅读量598 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_2016/article/details/106098706
版权
直接上伪代码__int64 sub_140001290(){ bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
摘要由CSDN通过智能技术生成

直接上伪代码

__int64 sub_140001290()
{
   
  bool v0; // si
  __int64 v1; // rax
  __int64 v2; // r8
  unsigned __int8 *v3; // rax
  unsigned __int8 *v4; // rbx
  int v5; // er10
  __int64 v6; // r11
  _BYTE *v7; // r9
  void **v8; // r8
  __int64 v9; // rdi
  __int64 v10; // r15
  __int64 v11; // r12
  __int64 v12; // rbp
  signed int v13; // ecx
  unsigned __int8 *v14; // rdx
  __int64 v15; // rdi
  __int64 *v16; // r14
  __int64 v17; // rbp
  __int64 v18; // r13
  __int64 *v19; // rdi
  __int64 v20; // r12
  __int64 v21; // r15
  __int64 v22; // rbp
  __int64 v23; // rdx
  __int64 v24; // rbp
  __int64 v25; // rbp
  __int64 v26; // r10
  __int64 v27; // rdi
  __int64 v28; // r8
  bool v29; // dl
  __int64 v30; // rax
  void *v31; // rdx
  __int64 v32; // rax
  __int64 v33; // rax
  _BYTE *v34; // rcx
  __int64 v36; // [rsp+20h] [rbp-68h]
  void *Memory; // [rsp+30h] [rbp-58h]
  unsigned __int64 v37; // [rsp+40h] [rbp-48h]
  unsigned __int64 v39; // [rsp+48h] [rbp-40h]

  v0 = 0;
  v37 = 0i64;
  v39 = 15i64;
  LOBYTE(Memory) = 0;
  v1 = sub_1400019C0(std::cout, "I'm a first timer of Logic algebra , how about you?");
  std::basic_ostream<char,std::char_traits<char>>::operator<<(v1, sub_140001B90);
  sub_1400019C0(std::cout, "Let's start our game,Please input your flag:");
  sub_140001DE0(std::cin, &Memory, v2);
  std::basic_ostream<char,std::char_traits<char>>::operator<<(std::cout, sub_140001B90);
  if ( v37 - 5 > 0x19 )
  {
   
    v33 = sub_1400019C0(std::cout, "Wrong input ,no GXY{} in input words");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v33, sub_140001B90);
    goto LABEL_45;
  }
  v3 = (unsigned __int8 *)sub_1400024C8(0x20ui64);
  v4 = v3;
  if ( v3 )
  {
   
    *(_QWORD *)v3 = 0i64;
    *((_QWORD *)v3 + 1) = 0i64;
    *((_QWORD *)v3 + 2) = 0i64;
    *((_QWORD *)v3 + 3) = 0i64;
  }
  else
  {
   
    v4 = 0i64;
  }
  v5 = 0;
  if ( v37 > 0 )
  {
   
    v6 = 0i64;
    do
    {
   
      v7 = &Memory;
      if ( v39 >= 0x10 )
        v7 = Memory;
      v8 = &Dst;
      if ( (unsigned __int64)qword_140006060 >= 0x10 )
        v8 = (void **)Dst;
      v4[v6] = v7[v6] ^ *((_BYTE *)v8 + v5++ % 27);
      ++v6;
    }
    while ( v5 < v37 );
  }
  v9 = 0i64;
  v10
最低0.47元/天 解锁文章
feng_2016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse/[GXYCTF2019]simple CPP
ookami6497的博客
11-22 334
BUUCTF Reverse/[GXYCTF2019]simple CPP 先看文件信息,是个64位的程序,且没有加壳 IDA64位打开 int __cdecl main(int argc, const char **argv, const char **envp) { bool v3; // si __int64 v4; // rax __int64 v5; // r8 __int64 v6; // r8 unsigned __int8 *v7; // rax unsi
buuctf-re-simplecpp
weixin_43990313的博客
10-22 247
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
探索SimpleCppEditor:一款轻量级的C++开发工具
gitblog_00015的博客
04-22 293
探索SimpleCppEditor:一款轻量级的C++开发工具 项目地址:https://gitcode.com/TumoiYorozu/SimpleCppEditor 项目简介 SimpleCppEditor 是一个开源的、轻量级的C++源代码编辑器,由TumoiYorozu开发并维护。它的设计目标是为初学者和专业人士提供一个简洁而高效的编程环境,专注于C++语言,同时保持较低的学习曲线。 技术...
simple.cpp
CCodes的专栏
11-08 387
  #include void main(void) {   cout  } 
[GXYCTF2019]simple CPP
HLi1219的博客
12-23 896
照例利用PE查壳 然后用相应的ida打开程序,找到主函数 这里做了注释,通过动态调试就可以知道我们的值被传到了memory,这是是flag 这是第一次加密,就是将flag与Dst进行异或 然后进行了字节叠加,传入v15; 然后再传入B数组(为了看起来方便做了更改) , 我们再把变量进行梳理就很好理解他最后一次加密是怎么回事的了 至于Dst的值通过ida动态调试就可以知道准确的值为: 知道了加密方式以及Dst的值最后进行解密 搬师傅的脚本:(x为A[0],y...
SimpleCpp:简单的C ++项目以适应该语言
03-06
SimpleCpp:简单的C ++项目以适应该语言
buuctfsimplerev
weixin_47158947的博客
07-20 3572
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
re -24 buuctf [GXYCTF2019]simple CPP
weixin_45847059的博客
12-01 343
[GXYCTF2019]simple CPP 前话:遇到复杂的代码别慌,开着动态调试,编写注释便往下步过,总会结束 hint:flag中间有一段乱码,因为构建的Z3表达式有多组解,乱码应为e!P0or_a ida打开,代码很长 在此之上的代码,就是输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。 将这一步每个式子都用变量v16,v15,v14,v13构建等式。最终会得到5个等式。 s.add((v14 & ~v16) == 0x1120416101
buuctf-[GXYCTF2019]simple CPP1
weixin_61154173的博客
01-29 209
经过分析知道,这是在获取异或后的v8的值,是在进行字节叠加,首先从v8的第一个字节开始,赋值给v19,然后v19在左移8位,在加上v8的第二个字节,这不就是相当于把v8的值在给v19嘛,但是不同的是,当v17为8,16,24时便将v19分别进行赋值转移给v16,v15,v14,v13,在重新开始,所以就是相当于把v8数值分成4组,前三组分别8Byte,最后一组4字节(后面也算出)。求出为 We1l_D0nim+k_és[lgebra_am_i,发现并不是flag,原来原本题目中有个条件,即第二组数据为e!
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1313
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
BuuctfSimpleRev做法
最新发布
2303_80796023的博客
07-06 514
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2087
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
BUUCTF-re-SimpleRev(3)
Ccai的博客
04-12 280
一级目录 拖入ida, 查看main函数,输入d/D开始程序。 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5;...
ndnSIM学习(四)——examples之ndn-simple.cpp超详细剖析
MamiyaHasaki的博客
10-03 2582
文章目录前言代码分析0.头文件作用详细解析1.配置网络初始参数作用详细解析2.命令行参数解析作用3.创建3个网络节点作用详细解析4.定义网络拓扑结构作用详细解析5.将所有节点添加到ndn Stack里作用详细解析6.设置转发策略作用详细解析7.Consumer设置作用详细解析8.Producer设置作用详细解析9.开始执行仿真作用结语 前言 由于我还是一名大四学生,也是一名ndnSIM的初学者,在文章中难免会出现许多错误。希望初学者看到本文时不要全盘相信,也欢迎大佬们对我的文章进行斧正! 代码分析 首先先从
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值