ctfshow r3

最新推荐文章于 2024-05-19 22:06:52 发布
最新推荐文章于 2024-05-19 22:06:52 发布
阅读量598 收藏 1
点赞数 4
分类专栏: Reverse 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/121058636
版权

伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  size_t v3; // rax
  int v5; // [rsp+Ch] [rbp-134h] BYREF
  unsigned int i; // [rsp+10h] [rbp-130h]
  int v7; // [rsp+14h] [rbp-12Ch]
  int v8; // [rsp+18h] [rbp-128h]
  int v9; // [rsp+1Ch] [rbp-124h]
  int v10; // [rsp+20h] [rbp-120h]
  int v11; // [rsp+24h] [rbp-11Ch]
  int v12; // [rsp+28h] [rbp-118h]
  int v13; // [rsp+2Ch] [rbp-114h]
  int v14; // [rsp+30h] [rbp-110h]
  int v15; // [rsp+34h] [rbp-10Ch]
  unsigned __int64 v16; // [rsp+38h] [rbp-108h]
  int v17[8]; // [rsp+40h] [rbp-100h]
  char s[5]; // [rsp+60h] [rbp-E0h] BYREF
  char v19[107]; // [rsp+65h] [rbp-DBh] BYREF
  char dest[104]; // [rsp+D0h] [rbp-70h] BYREF
  unsigned __int64 v21; // [rsp+138h] [rbp-8h]

  v21 = __readfsqword(0x28u);
  v7 = 80;
  v8 = 64227;
  v9 = 226312059;
  v10 = -1540056586;
  v11 = 5;
  v12 = 16;
  v13 = 3833;
  v5 = 0;
  puts("plz input the key:");
  __isoc99_scanf("%s", s);	// 输入key
  v3 = strlen(s);	// 计算输入长度
  strncpy(dest, v19, v3 - 6);	// 将s的6~strlen(s)-1位复制到dest,输入s的长度不小于6
  dest[strlen(s) - 6] = 0;	// 最后1位置0
  __isoc99_sscanf(dest, "%x", &v5);	 // 读取dest中16进制数到v5
  v17[0] = v7;
  v17[1] = v8;
  v17[2] = v9;
  v17[3] = v10;
  v17[4] = (v11 << 12) + v12;
  v17[5] = v13;
  v17[6] = v5;
  v16 = 0LL;
  for ( i = 0; i <= 6; ++i )
  {
    for ( v16 += (unsigned int)v17[i]; v16 > 0xFFFF; v16 = v15 + (unsigned int)(unsigned __int16)v16 )// unsigned __int16只保留后4位
    {
      v14 = (unsigned __int16)v16;	// 没用到v14,这行可以忽略
      v15 = v16 >> 16;
    }
  }
  if ( v16 == 0xFFFF )
    puts("OK");
  else
    puts("Error");
  return 0;
}

C语言中for循环执行流程
在这里插入图片描述
将主体代码稍微修改一下

#include<stdio.h>
int main() {
	int v15 = 0;
	unsigned __int64 v16 = 0LL;
	int v17[7] = {80, 64227, 226312059, -1540056586, 20496, 3833, 888};

	for (int i = 0 ; i <= 6; ++i ) {
		for ( v16 += (unsigned int)v17[i]; v16 > 0xFFFF; v16 = v15 + (unsigned int)(unsigned __int16)v16 )
			v15 = v16 >> 16;
	}

	if ( v16 == 0xFFFF )
		puts("OK");
	else
		puts("Error");

	return 0;
}

然后调试一下(根据题意,v17[6]就是要求的flag,随便赋个888)
这里调试最好选择Debug模式
在这里插入图片描述
调试到即将与v17[6]相加的地方
在这里插入图片描述
v16先加上v17[6],然后判断是否大于0xffff,小于等于0xffff即退出循环
由提示最小解,4位值,直接相减就行
在这里插入图片描述
验证下在这里插入图片描述
输入的1a9f前5位和最后1位任意,1A9F也是OK的在这里插入图片描述

沉着梅牡
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-卷王杯-简单的re(复现)
ookami6497的博客
03-19 1197
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
SAP R3 种子
02-03
SAP R3 VM 种子,有兴趣的人可以来下一下,测过可以下载的。谢谢
CTFShow re3
Mintind的博客
12-01 1501
CTFShow re3解题记录
ctf-show WEB板块(持续更新)
2401_83974570的博客
04-11 256
需要自己传上去的文件与已存在的key.dat MD5要一致,sha512不一致,那么我们的思路是,首先获得key.dat,首先访问一下这个文件直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解题。里面有一个文件包含 我们传给参数?对当前日期做了一个MD5的编码,可以发现是需要用php://input获取文件流,然后返回一个文件。
REVERSE-PRACTICE-CTFSHOW-3
P1umH0的博客
07-07 515
REVERSE-PRACTICE-CTFSHOW-3签退神光签到baby_gay 签退 .pyc文件,uncompyle6反编译,得到python源码,分析写在源码注释中 先变表base64,再凯撒加密,向后移动2位 import string c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()' flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9' #encode为变表ba
CTF Show Reverse - 【re3】
最新发布
qq_62262904的博客
05-19 321
提交最小解即可,4位值下载下来一个r3.r3文件,拖到ida中运行,是64位的,main函数并不是很复杂。
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2135
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
R3 Mono driver
07-10
R3 Mono driver,HotFix.9.1.4.6046 (1),QIPVRetigaR3MonoCaptureInterface92
计算r3数据库密码_瑞星R3_
10-03
瑞星商业圣手R3软件系统数据库密码加密计算工具
SAP R3资料
07-25
SAP R3系列的系统说明,想了解sap的朋友可以参考一下。
R3 Corda for Architects and Developers
06-25
R3 Corda for Architects and Developers,With Case Studies in Finance, Insurance, Healthcare, Travel, Telecom, and Agriculture,2019年新书,介绍区块链联盟R3 柯达系统开发。
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
Windows Embedded CE 6.0 R3(part2)
01-07
Windows Embedded CE 6.0 R3 共有2个压缩分卷 全部下载后解压得到CE6R3.iso Size: 1227706368 bytes 还需下载part1: https://download.csdn.net/download/qq_43010024/14039882 压缩包是通过winrar压缩的,带恢复...
R3 Corda for Architects and Developers.pdf
09-10
使用理论、实验室和用例探索整个R3 Corda生态系统。本书介绍了分布式分类账技术、Corda体系结构和Java中的智能契约编程,指导您进行测试和部署。此外,您将探讨金融、保险、医疗保健、旅行和农业方面的各种业务问题...
PWRBLDR 2017R3
03-22
Powerbuilder 2017R3 1892版本升级包
TelerikCollectionfor.NET2018R3
07-22
资源名称:Telerik Collection for .NET 2018 R3资源目录:【】JustMock_2018_3_912_1_Dev【】telerik.ui.for.jsp.2018.3.911.commercial【】telerik.ui.for.php.2018.3.911.commercial【】Telerik_ReportServer_4 ...
ctf.show————reverse
yhfgs的博客
10-17 1205
一.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
ctfshow web3
weixin_51866363的博客
11-20 4308
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow-web(三)
qq_47804678的博客
12-06 874
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
aduino uno R3
04-10
Arduino Uno R3是一款开源的微控制器开发板,它基于ATmega328P芯片。它是Arduino公司推出的一款经典产品,广泛应用于各种电子项目和原型设计中。 Arduino Uno R3具有以下主要特点: 1. 微控制器:搭载ATmega328P...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值