ctfshow r3

最新推荐文章于 2024-08-25 20:15:05 发布
最新推荐文章于 2024-08-25 20:15:05 发布
阅读量645 收藏 1
点赞数 4
分类专栏: Reverse 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/121058636
版权

伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  size_t v3; // rax
  int v5; // [rsp+Ch] [rbp-134h] BYREF
  unsigned int i; // [rsp+10h] [rbp-130h]
  int v7; // [rsp+14h] [rbp-12Ch]
  int v8; // [rsp+18h] [rbp-128h]
  int v9; // [rsp+1Ch] [rbp-124h]
  int v10; // [rsp+20h] [rbp-120h]
  int v11; // [rsp+24h] [rbp-11Ch]
  int v12; // [rsp+28h] [rbp-118h]
  int v13; // [rsp+2Ch] [rbp-114h]
  int v14; // [rsp+30h] [rbp-110h]
  int v15; // [rsp+34h] [rbp-10Ch]
  unsigned __int64 v16; // [rsp+38h] [rbp-108h]
  int v17[8]; // [rsp+40h] [rbp-100h]
  char s[5]; // [rsp+60h] [rbp-E0h] BYREF
  char v19[107]; // [rsp+65h] [rbp-DBh] BYREF
  char dest[104]; // [rsp+D0h] [rbp-70h] BYREF
  unsigned __int64 v21; // [rsp+138h] [rbp-8h]

  v21 = __readfsqword(0x28u);
  v7 = 80;
  v8 = 64227;
  v9 = 226312059;
  v10 = -1540056586;
  v11 = 5;
  v12 = 16;
  v13 = 3833;
  v5 = 0;
  puts("plz input the key:");
  __isoc99_scanf("%s", s);	// 输入key
  v3 = strlen(s);	// 计算输入长度
  strncpy(dest, v19, v3 - 6);	// 将s的6~strlen(s)-1位复制到dest,输入s的长度不小于6
  dest[strlen(s) - 6] = 0;	// 最后1位置0
  __isoc99_sscanf(dest, "%x", &v5);	 // 读取dest中16进制数到v5
  v17[0] = v7;
  v17[1] = v8;
  v17[2] = v9;
  v17[3] = v10;
  v17[4] = (v11 << 12) + v12;
  v17[5] = v13;
  v17[6] = v5;
  v16 = 0LL;
  for ( i = 0; i <= 6; ++i )
  {
    for ( v16 += (unsigned int)v17[i]; v16 > 0xFFFF; v16 = v15 + (unsigned int)(unsigned __int16)v16 )// unsigned __int16只保留后4位
    {
      v14 = (unsigned __int16)v16;	// 没用到v14,这行可以忽略
      v15 = v16 >> 16;
    }
  }
  if ( v16 == 0xFFFF )
    puts("OK");
  else
    puts("Error");
  return 0;
}

C语言中for循环执行流程
在这里插入图片描述
将主体代码稍微修改一下

#include<stdio.h>
int main() {
	int v15 = 0;
	unsigned __int64 v16 = 0LL;
	int v17[7] = {80, 64227, 226312059, -1540056586, 20496, 3833, 888};

	for (int i = 0 ; i <= 6; ++i ) {
		for ( v16 += (unsigned int)v17[i]; v16 > 0xFFFF; v16 = v15 + (unsigned int)(unsigned __int16)v16 )
			v15 = v16 >> 16;
	}

	if ( v16 == 0xFFFF )
		puts("OK");
	else
		puts("Error");

	return 0;
}

然后调试一下(根据题意,v17[6]就是要求的flag,随便赋个888)
这里调试最好选择Debug模式
在这里插入图片描述
调试到即将与v17[6]相加的地方
在这里插入图片描述
v16先加上v17[6],然后判断是否大于0xffff,小于等于0xffff即退出循环
由提示最小解,4位值,直接相减就行
在这里插入图片描述
验证下在这里插入图片描述
输入的1a9f前5位和最后1位任意,1A9F也是OK的在这里插入图片描述

沉着梅牡
关注
专栏目录
ctfshow web3
weixin_51866363的博客
11-20 4484
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
CTFShow re3
Mintind的博客
12-01 1682
CTFShow re3解题记录
【CTF Reverse】CTFShow re3 Writeup(反编译+位运算+暴力破解)
最新发布
HEX9CF的技术博客
08-25 226
5提交最小解即可,4位值。
REVERSE-PRACTICE-CTFSHOW-3
P1umH0的博客
07-07 552
REVERSE-PRACTICE-CTFSHOW-3签退神光签到baby_gay 签退 .pyc文件,uncompyle6反编译,得到python源码,分析写在源码注释中 先变表base64,再凯撒加密,向后移动2位 import string c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()' flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9' #encode为变表ba
CTF Show Reverse - 【re3】
qq_62262904的博客
05-19 598
提交最小解即可,4位值下载下来一个r3.r3文件,拖到ida中运行,是64位的,main函数并不是很复杂。
CTFShow的RE题(三)
2302_79135465的博客
07-06 1748
可以看到数列的第58位与v9十分相似,因此可以得出v9为591286729879,v4为58,又因为v4只在1至200的范围内,数字很小因此可以忽略不记求出v9的近似值。看着挺吓人的,其实就是一个 base64 + 凯撒加密,偏移量为2。试试 OD 可以,有一个中文搜索插件,选择 ASCII 搜索。都没有什么信息,说是用 dbg 试试搜索关键字。主要就是 v4, v9的关系,x32dbg 搜索字符串也不行。得到四个参数,然后转字符串。就是这两个字符比较了,试试。然后找个在线网站查看一下。
小米R3G-R3P无需解锁一键刷Pb-boot + breed工具-by某位大佬
08-19
小米R3G-R3P无需解锁一键刷Pb-boot + breed工具-by某位大佬
Arduino UNO R3 原理图.zip
05-28
Arduino UNO R3是一款非常流行的开源微控制器开发板,它基于Atmel公司的ATmega328P微处理器。这个压缩包包含的是Arduino UNO R3的原理图,对于学习和理解该开发板的工作原理以及进行硬件自定义设计的爱好者来说是...
小米R3G华硕固件_3.0.0.4.trx
12-14
小米R3G华硕固件3.0.0.4 RT-MIR3G华硕固件_3.0.0.4
arduino-mega2560_R3硬件原理图+PCB文件.zip
02-20
Arduino Mega 2560 R3 是一个基于Atmel公司的AVR微控制器的开源电子原型平台,被广泛用于DIY项目、机器人制作、物联网设备和其他嵌入式系统中。这个平台以其易用性和丰富的扩展性著称,尤其适合初学者和专业开发者。...
小娱XY-R3刷Breed教程.rar
11-04
小娱XY-R3是一款基于MT7620A芯片的无线路由器,它的用户社区活跃,因此有很多爱好者热衷于对其进行个性化定制和优化。本教程主要介绍如何为小娱XY-R3路由器刷入Breed固件,这是一个开源的路由器启动加载器,能够提供...
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2251
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 498
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctf.show————reverse
yhfgs的博客
10-17 1428
一.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
ctfshow-web(三)
qq_47804678的博客
12-06 980
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
BMZCTF Reverse3
qq_26243045的博客
11-26 268
这是一个简单的改了密码表的base64加密算法的逆向题,所以wp也很简单 加密过程和标准的base64一毛一样 只是密码表被我换成了 /abcdefghIJKLMNOPQRSTUVWXYZABCDEFGijklmnopqrstuvwxyz0123456789+= Flag是 flag{76sgf17gf9asydjhatd93e73gf9} 单纯的从ida逆向看出是base64的逻辑以后就很简单,直接自己写一个base64的解密脚本,换一下密码表就能出flag了 也可以看我源码里面写的解.
re学习笔记(0) CG-CTF-re-3 py交易
逆向随笔
10-26 909
小白学习之路~~~ 题目网址 https://cgctf.nuptsast.com/challenges#Re 下载下来是个pyc文件 然后使用在线工具将其反编译 它将输入的flag每一位与32异或,然后再加上16,最后用base64加密得到correct 所以代码应该为 先将correct解密,然后将它与32异或,再减去16得到flag ...
CTFshow-卷王杯-简单的re(复现)
ookami6497的博客
03-19 1319
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
SAP R3财务管理系统详解
"基于SAP R3的财务管理是企业信息化管理的重要组成部分,它为企业提供了一套全面、集成的财务解决方案。SAP R/3系统中的财务会计子系统涵盖了企业财务管理的多个方面,包括企业结构的变化、管理手段的提升、决策支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值