testre

最新推荐文章于 2022-11-07 15:54:14 发布
最新推荐文章于 2022-11-07 15:54:14 发布
阅读量202 收藏 1
点赞数 2
分类专栏: Reverse # 攻防世界 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119544752
版权 
__int64 __fastcall main(int a1, char **a2, char **a3)
{
  void *ptr; // [rsp+10h] [rbp-30h]
  __int64 v5; // [rsp+18h] [rbp-28h] BYREF
  char v6[28]; // [rsp+20h] [rbp-20h] BYREF
  int v7; // [rsp+3Ch] [rbp-4h]

  v7 = 0;
  v5 = 256LL;
  sub_400D00((__int64)v6, 0x11uLL);  // 读取输入字符串
  ptr = malloc(0x100uLL);
  sub_400700(ptr, &v5, (__int64)v6, 0x10uLL);  // 对字符串进行加密
  free(ptr);
  return 0LL;
}

__int64 __fastcall sub_400700(void *a1, _QWORD *a2, __int64 a3, size_t a4)
{
  unsigned __int8 *v4; // rcx
  _DWORD v6[2]; // [rsp+0h] [rbp-C0h] BYREF
  int c; // [rsp+8h] [rbp-B8h]
  char v8; // [rsp+Fh] [rbp-B1h]
  int v9; // [rsp+10h] [rbp-B0h]
  bool v10; // [rsp+17h] [rbp-A9h]
  unsigned __int8 *v11; // [rsp+18h] [rbp-A8h]
  char v12; // [rsp+27h] [rbp-99h]
  int v13; // [rsp+28h] [rbp-98h]
  int v14; // [rsp+2Ch] [rbp-94h]
  unsigned __int64 i; // [rsp+30h] [rbp-90h]
  size_t n; // [rsp+38h] [rbp-88h]
  size_t v17; // [rsp+40h] [rbp-80h]
  size_t v18; // [rsp+48h] [rbp-78h]
  size_t j; // [rsp+50h] [rbp-70h]
  size_t v20; // [rsp+58h] [rbp-68h]
  int v21; // [rsp+64h] [rbp-5Ch]
  unsigned __int64 v22; // [rsp+68h] [rbp-58h]
  int v23; // [rsp+74h] [rbp-4Ch]
  _DWORD *v24; // [rsp+78h] [rbp-48h]
  __int64 v25; // [rsp+80h] [rbp-40h]
  void *v26; // [rsp+88h] [rbp-38h]
  int v27; // [rsp+94h] [rbp-2Ch]
  unsigned __int64 v28; // [rsp+98h] [rbp-28h]
  __int64 v29; // [rsp+A0h] [rbp-20h]
  _QWORD *v30; // [rsp+A8h] [rbp-18h]
  void *s; // [rsp+B0h] [rbp-10h]
  char v32; // [rsp+BFh] [rbp-1h]

  s = a1;
  v30 = a2;
  v29 = a3;
  v28 = a4;
  v27 = -559038737;
  v26 = malloc(0x100uLL);
  v25 = v29;
  v24 = v6;
  v22 = 0LL;
  v17 = 0LL;
  for ( i = 0LL; i < v28; ++i )
  {
    v13 = *(unsigned __int8 *)(v25 + i);
    *((_BYTE *)v26 + i) = byte_400E90[i % 0x1D] ^ v13;
    *((_BYTE *)v26 + i) += *(_BYTE *)(v25 + i);
  }
  while ( 1 )
  {
    v12 = 0;
    if ( v17 < v28 )
      v12 = ~(*(_BYTE *)(v25 + v17) != 0);
    if ( (v12 & 1) == 0 )
      break;
    ++v17;
  }
  n = 138 * (v28 - v17) / 0x64 + 1;
  v23 = ((v17 + v28) << 6) / 0x30 - 1;
  v11 = (unsigned __int8 *)v6 - ((138 * (v28 - v17) / 0x64 + 16) & 0xFFFFFFFFFFFFFFF0LL);
  memset(v11, 0, n);
  v20 = v17;
  v18 = n - 1;
  while ( v20 < v28 )
  {
    v21 = *(unsigned __int8 *)(v25 + v20);
    for ( j = n - 1; ; --j )
    {
      v10 = 1;
      if ( j <= v18 )
        v10 = v21 != 0;
      if ( !v10 )
        break;
      v22 = v11[j] << 6;
      v21 += v11[j] << 8;
      v9 = 64;
      v11[j] = v21 % 58;
      *((_BYTE *)v26 + j) = v22 & 0x3F;
      v22 >>= 6;
      v21 /= 58;
      v27 /= v9;
      if ( !j )
        break;
    }
    ++v20;
    v18 = j;
  }
  for ( j = 0LL; ; ++j )
  {
    v8 = 0;
    if ( j < n )
      v8 = ~(v11[j] != 0);
    if ( (v8 & 1) == 0 )
      break;
  }
  if ( *v30 > n + v17 - j )
  {
    if ( v17 )
    {
      c = 61;
      memset(s, 49, v17);
      memset(v26, c, v17);
    }
    v20 = v17;
    while ( j < n )
    {
      v4 = v11;
      *((_BYTE *)s + v20) = byte_400EB0[v11[j]];  // 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz
      *((_BYTE *)v26 + v20++) = byte_400EF0[v4[j++]];
    }
    *((_BYTE *)s + v20) = 0;
    *v30 = v20 + 1;
    if ( !strncmp((const char *)s, "D9", 2uLL)
      && !strncmp((const char *)s + 20, "Mp", 2uLL)
      && !strncmp((const char *)s + 18, "MR", 2uLL)
      && !strncmp((const char *)s + 2, "cS9N", 4uLL)
      && !strncmp((const char *)s + 6, "9iHjM", 5uLL)
      && !strncmp((const char *)s + 11, "LTdA8YS", 7uLL) )
    {
      v6[1] = puts("correct!");
    }
    v32 = 1;
    v14 = 1;
  }
  else
  {
    *v30 = n + v17 - j + 1;
    v32 = 0;
    v14 = 1;
  }
  return v32 & 1;
}

最后判断输入是否正确只和s有关,s又只与v11有关
上面的加密操作是对s进行了base58加密
D9cS9N9iHjMLTdA8YSMRMp

在这里插入图片描述
flag{base58_is_boring}

沉着梅牡
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习 testre2】
chuxuezhewocao的博客
06-16 154
刷题过程中碰到一道恶心了我半天的题,但归根到底还是自己菜。。。。。。程序拖入IDA,跟进main函数后发现如下内容: 两个函数一个比较,先看看第一个函数干了什么,跟进sub_400894: 利用给定的参数0xB7E1516、0x61C88647生成了一个数组,里面包含26个int型数,后面又和v4进行了相关运算,相当于用v4混淆掉刚才生成的数组 获取输入后执行了sub_4006FC: ![在这里插入图片描述](https://img-blog.csdnimg.cn/f76095cf8ba24f5a从v5中
串口调试助手V1.021
05-20
一个自用的串口调用助手, 不多介绍了, 感兴趣的就试用下
攻防世界 Reverse高手进阶区 3分题 testre
闵行小鱼塘
02-03 844
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是testre的writeup
攻防世界-testre
最新发布
qq_70851535的博客
11-07 252
逆向题目分析
攻防世界逆向高手题之testre
沐一 · 林 的博客
09-03 912
攻防世界逆向高手题之testre 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的testre 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 主函数就两个自定义函数,按顺序跟踪第一个 sub_400D00函数。 (这里积累第一个经验) 一开始没看懂v6 + v5 - 1,v6是字符数组,v5是输入的字符串,后来想了想应该是C语言的强制类型转换,v5转换成变成字符串长度了,所以这个就是v6接收用户输入的字
testre WP
周星星的博客
05-13 831
功防世界RE testre WP 差壳 2.64位文件,直接放入64位IDA中查看 main函数中出现两个关键函数:sub_400D00和sub_400700; 这是跟进第一个函数sub_400D00: __int64 __fastcall sub_400D00(__int64 a1, unsigned __int64 a2) { char buf; // [rsp+17h] [rbp-19h] unsigned __int64 i; // [rsp+18h] [rbp-18h] uns
攻防世界 Reverse testre
XFox_的博客
08-20 189
testre 拖进ida,main函数中有两个函数 _int64 __fastcall main(int a1, char **a2, char **a3) { void *ptr; // [rsp+10h] [rbp-30h] __int64 v5; // [rsp+18h] [rbp-28h] BYREF char v6[28]; // [rsp+20h] [rbp-20h] BYREF int v7; // [rsp+3Ch] [rbp-4h] v7 = 0; v5 = 25
正则表达式 调试工具
09-17
- `TestRE.dfm`、`FileViewer.dfm`、`PCode.dfm`:这些可能是Delphi Form文件,用于构建用户界面,如测试窗口、文件查看器或编译后的代码视图。 - `TestRExp.dpr`:这是Delphi项目文件,可能包含整个调试工具的源...
攻防世界逆向新手区
Tiany的博客
09-18 2912
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 833
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 613
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 554
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
EASYHOOK
Tiany的博客
08-14 267
攻防世界EASYHOOK
攻防世界76号
Tiany的博客
09-02 262
攻防世界76号
baby_re
Tiany的博客
06-04 236
baby_re IDAmain函数 int __cdecl main(int argc, const char **argv, const char **envp) { char DstBuf[24]; // [rsp+20h] [rbp-20h] BYREF int v5; // [rsp+38h] [rbp-8h] int i; // [rsp+3Ch] [rbp-4h] _main(argc, argv, envp); printf("%s", string); init
Windows_Reverse1
Tiany的博客
08-11 219
攻防世界Windows_Reverse1
Reversing-x64Elf-100
Tiany的博客
08-09 215
攻防世界Reversing-x64Elf-100
babymips
Tiany的博客
08-14 194
攻防世界babymips
东华杯逆向——mod
Tiany的博客
11-04 194
东华杯逆向——mod(本人菜鸡,有错就提)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值