IgniteMe

最新推荐文章于 2021-11-24 15:45:16 发布
最新推荐文章于 2021-11-24 15:45:16 发布
阅读量107 收藏 1
点赞数 2
分类专栏: Reverse # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119547239
版权

需要输入正确的flag
在这里插入图片描述
查看反编译代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  size_t i; // [esp+4Ch] [ebp-8Ch]
  char v5[8]; // [esp+50h] [ebp-88h] BYREF
  char Str[128]; // [esp+58h] [ebp-80h] BYREF

  sub_402B30((int)&unk_446360, "Give me your flag:");
  sub_4013F0(sub_403670);
  sub_401440(Str, 127);   //输入flag
  if ( strlen(Str) < 0x1E && strlen(Str) > 4 )
  {
    strcpy(v5, "EIS{");   //flag前四位
    for ( i = 0; i < strlen(v5); ++i )
    {
      if ( Str[i] != v5[i] )
        goto LABEL_7;
    }
    if ( Str[28] != '}' )    //flag最后一位
    {
LABEL_7:
      sub_402B30((int)&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(sub_403670);
      return 0;
    }
    if ( sub_4011C0(Str) )  //关键判断函数,返回值为1是正确
      sub_402B30((int)&unk_446360, "Congratulations! ");
    else
      sub_402B30((int)&unk_446360, "Sorry, keep trying! ");
    sub_4013F0(sub_403670);
    result = 0;
  }
  else
  {
    sub_402B30((int)&unk_446360, "Sorry, keep trying!");
    sub_4013F0(sub_403670);
    result = 0;
  }
  return result;
}

目前可以看出flag的形式为EIS{XXXXXXXXX}
看下关键的判断函数

bool __cdecl sub_4011C0(char *Str)
{
  size_t v2_25; // eax
  int v3; // [esp+50h] [ebp-B0h]
  char Str2[32]; // [esp+54h] [ebp-ACh] BYREF
  int v5; // [esp+74h] [ebp-8Ch]
  int v6; // [esp+78h] [ebp-88h]
  size_t i; // [esp+7Ch] [ebp-84h]
  char v8[128]; // [esp+80h] [ebp-80h] BYREF

  if ( strlen(Str) <= 4 )
    return 0;
  i = 4;
  v6 = 0;
  while ( i < strlen(Str) - 1 )  
    v8[v6++] = Str[i++];   //将flag中间24位赋值给v8
  v8[v6] = 0;
  v5 = 0;
  v3 = 0;
  memset(Str2, 0, sizeof(Str2));
  for ( i = 0; ; ++i )
  {
    v2_25 = strlen(v8);
    if ( i >= v2_25 )
      break;
    if ( v8[i] >= 'a' && v8[i] <= 'z' )  //如果小写,转为大写
    {
      v8[i] -= 32;
      v3 = 1;
    }
    if ( !v3 && v8[i] >= 'A' && v8[i] <= 'Z' )  //如果大写,转为小写
      v8[i] += 32;
    Str2[i] = byte_4420B0[i] ^ sub_4013C0(v8[i]);  //异或加密
    v3 = 0;
  }
  return strcmp("GONDPHyGjPEKruv{{pj]X@rF", Str2) == 0;
}

查看下sub_4013C0

int __cdecl sub_4013C0(int a1)
{
  return (a1 ^ 0x55) + 72;
}

byte_4420B0
在这里插入图片描述
Exp

byte_4420B0 = [0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F,
               0x1E, 0x16, 0x09, 0x0F, 0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C, 0x22, 0x04]
flag = ''
str2 = 'GONDPHyGjPEKruv{{pj]X@rF'
for i in range(24):
    flag += chr((ord(str2[i]) ^ byte_4420B0[i]) - 72 ^ 0x55)
print('EIS{' + flag.swapcase() + '}')

输出EIS{wadx_tdgk_aihc_ihkn_pjlm}

验证一下
在这里插入图片描述

沉着梅牡
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 298
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
攻防世界 Reverse高手进阶区 2分题 IgniteMe
闵行小鱼塘
12-04 304
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是IgniteMe的writeup
攻防世界逆向新手区
Tiany的博客
09-18 2912
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 833
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 613
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 554
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
EASYHOOK
Tiany的博客
08-14 267
攻防世界EASYHOOK
攻防世界76号
Tiany的博客
09-02 262
攻防世界76号
baby_re
Tiany的博客
06-04 236
baby_re IDAmain函数 int __cdecl main(int argc, const char **argv, const char **envp) { char DstBuf[24]; // [rsp+20h] [rbp-20h] BYREF int v5; // [rsp+38h] [rbp-8h] int i; // [rsp+3Ch] [rbp-4h] _main(argc, argv, envp); printf("%s", string); init
Windows_Reverse1
Tiany的博客
08-11 219
攻防世界Windows_Reverse1
Reversing-x64Elf-100
Tiany的博客
08-09 215
攻防世界Reversing-x64Elf-100
testre
Tiany的博客
08-27 202
攻防世界testre(base58)
babymips
Tiany的博客
08-14 194
攻防世界babymips
东华杯逆向——mod
Tiany的博客
11-04 194
东华杯逆向——mod(本人菜鸡,有错就提)
东华杯逆向——ooo
Tiany的博客
11-02 166
东华杯逆向——ooo
parallel-comparator-200
Tiany的博客
07-25 166
攻防世界parallel-comparator-200
secret-string-400
Tiany的博客
08-27 163
攻防世界secret-string-400(js一点不懂,一脸懵)
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值