东华杯逆向——ooo

最新推荐文章于 2022-04-01 00:31:08 发布
最新推荐文章于 2022-04-01 00:31:08 发布
阅读量167 收藏
点赞数 2
分类专栏: Reverse 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/121102218
版权

字符串搜索来到关键函数

__int64 __fastcall sub_401E40(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
  __int64 result; // rax
  char v7; // [rsp+Bh] [rbp-75h]
  int i; // [rsp+Ch] [rbp-74h]
  u32 uaddr2[2]; // [rsp+10h] [rbp-70h] BYREF
  __int64 v10; // [rsp+18h] [rbp-68h]
  __int64 v11; // [rsp+20h] [rbp-60h]
  __int64 v12; // [rsp+28h] [rbp-58h]
  __int64 v13; // [rsp+30h] [rbp-50h]
  __int64 v14; // [rsp+38h] [rbp-48h]
  __int64 v15; // [rsp+40h] [rbp-40h]
  __int64 v16; // [rsp+48h] [rbp-38h]
  __int64 v17; // [rsp+50h] [rbp-30h]
  __int64 v18; // [rsp+58h] [rbp-28h]
  __int64 v19; // [rsp+60h] [rbp-20h]
  __int64 v20; // [rsp+68h] [rbp-18h]
  int v21; // [rsp+70h] [rbp-10h]
  unsigned __int64 v22; // [rsp+78h] [rbp-8h]

  v22 = __readfsqword(0x28u);
  *(_QWORD *)uaddr2 = 0LL;
  v10 = 0LL;
  v11 = 0LL;
  v12 = 0LL;
  v13 = 0LL;
  v14 = 0LL;
  v15 = 0LL;
  v16 = 0LL;
  v17 = 0LL;
  v18 = 0LL;
  v19 = 0LL;
  v20 = 0LL;
  v21 = 0;
  sub_410DF0((unsigned int)"give me a flag: ", a2, a3, a4, a5, a6);
  sub_418970(uaddr2);	// 输入flag
  v7 = v10 ^ HIBYTE(uaddr2[1]) ^ BYTE1(v10);// v7是flag第8、9、10位进行异或
  for ( i = 0; i <= 41; ++i )
    *((_BYTE *)uaddr2 + i) ^= v7; // 对flag进行异或处理
  if ( (unsigned int)sub_401DE7(uaddr2) ) // 判断flag是否正确
  {
    sub_418C70("okk");
    sub_410330(0LL);
  }
  sub_418C70("nono, may be.... ");
  result = 0LL;
  if ( __readfsqword(0x28u) != v22 )
    sub_454840();
  return result;
}

判断函数

__int64 __fastcall sub_401DE7(__int64 a1)
{
  int i; // [rsp+14h] [rbp-4h]

  for ( i = 0; i <= 41; ++i )
  {
    if ( *(_BYTE *)(i + a1) != (unsigned __int8)dword_4C0100[i] )// flag[i]和dword_4C0100[i]的1字节进行比较
      return 0LL;
  }
  return 1LL;
}

注意dword_4C0100经过了处理
在这里插入图片描述

_DWORD *sub_401D94()
{
  _DWORD *result; // rax
  _BYTE v1[16]; // [rsp-8h] [rbp-10h]

  for ( *(_DWORD *)&v1[-4] = 0; *(int *)&v1[-4] <= 41; ++*(_DWORD *)&v1[-4] )
  {
    result = dword_4C0100;
    dword_4C0100[*(int *)&v1[-4]] ^= 0x17u;
  }
  return result;
}

对数据进行了异或0x17的处理,用IDAPython打印处理后的数据

addr = 0x4C0100
arr = []
for i in range(42):
    arr.append(Dword(addr + 4 * i) ^ 0X17)
print(arr)

最后爆破求解flag
exp

dword_4C0100 = [6, 268, 513, 775, 1051, 1361, 1619, 1798, 2131, 2389, 2646, 2902, 3155, 3405, 3669,
                3920, 4097, 4436, 4685, 4948, 5207, 5463, 5634, 5965, 6226, 6487, 6744, 6914, 7245,
                7426, 7767, 8017, 8273, 8528, 8786, 9046, 9222, 9478, 9815, 9985, 10244, 10525]
for v7 in range(128):
    flag = ''
    for i in dword_4C0100:
        flag += chr((i ^ v7) & 0xff)
    if flag.startswith('flag'):	# 判断是否为flag
        print(flag)
        break
沉着梅牡
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[东华2021] ezgadget
snowlyzz的博客
11-30 611
[东华2021] ezgadget复现
2021东华
hezhing
12-08 216
2021东华 和华为119冲突了,做119去了。这里复盘一下。 参考链接 [[2021 东华 个人 WriteUp-魔法少女雪殇 (snowywar.top) MISC check_in utf-7编码。理论上base64也可以解出来。 where_can_find_code 解压缩之后,发现一个code.asc文件。用Notepad++打开,看到前面的语句有点像html。都是样式什么的,最后在font标签中给出了一串字符。 其实对于asc这个后缀比较熟悉的话,可以知道westego是可以解as
CTF-RE-cello_rule (lib库函数的分析)
SuperGate的博客
09-10 565
题目概述 题目给出了一个linux下的可执行程序和一个加密过的flag.png。可以知道程序是对这个文件进行加密,然后输出加密后的文件。因此我们的思路就是逆向程序的加密方式和逻辑,从而逆推出flag.enc的源文件。 具体分析 由于我们不清楚程序真正逻辑的入口点,因此第一步是ida查看程序的可以字符串。 这些字符串显然是值得我们去研究的,在google上面可以查到这些字符串的信息。发现这些字符串...
东华逆向——mod
Tiany的博客
11-04 196
东华逆向——mod(本人菜鸡,有错就提)
东华ooo
XFox_的博客
11-05 120
1.ooo ooo IDA打开查找字符串找到关键函数 sub_410DF0((unsigned int)"give me a flag: ", a2, a3, a4, a5, a6); sub_418970(uaddr2, a2, v6, v7, v8, v9);//输入flag v11 = v14 ^ HIBYTE(uaddr2[1]) ^ BYTE1(v14); for ( i = 0; i <= 41; ++i ) *((_BYTE *)uaddr2 + i) ^= v11
东华OJ基础—— 25 汽水瓶
qq_44232577的博客
01-18 158
东华OJ基础—— 25 汽水瓶 作者: xxx时间限制: 1S章节: 循环 问题描述 : 有这样一道智力题:“某商店规定:三个空汽水瓶可以换一瓶汽水。小张手上有十个空汽水瓶,她最多可以换多少瓶汽水喝?”答案是5瓶,方法如下:先用9个空瓶子换3瓶汽水,喝掉3瓶满的,喝完以后4个空瓶子,用3个再换一瓶,喝掉这瓶满的,这时候剩2个空瓶子。然后你让老板先借给你一瓶汽水,喝掉这瓶满的,喝完以后用3个空瓶子换一瓶满的还给老板。如果小张手上有n个空汽水瓶,最多可以换多少瓶汽水喝? 输入说明 : 输入文件最多包含10组测试
东华OJ 基础——19数字串处理
qq_44232577的博客
01-17 474
19 数字串处理 作者: ZhouMingLiang时间限制: 10S章节: 循环 问题描述 : 明明的爸爸经常对明明进行数学启蒙教育。有一天他和明明做了一个游戏,对一串数字进行处理。明明的爸爸首先给明明一串数字,在这串数字中有很多数字会连续重复出现很多次,爸爸就要求明明把其中连续重复出现次数最多的那个数字找出来。如果有很多个数字连续出现的次数相同,即重复出现次数最多的数字不止一个,那就要明明找出第一次出现该重复次数的那个数字。 例如有一串数字:2 2 2 1 1 1,其中2出现了3次,1也出现了3次,而明
东华2021 ezgadget复现
Sk1y的博客
04-01 1003
东华2021 ezgadget复现 文章目录东华2021 ezgadget复现环境搭建源码分析exp参考链接 环境搭建 题目给了ezgadget附件,需要自取 链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ 提取码:tmng 运行(需要有java环境) java -jar ezgadget.jar 源码分析 我们把附件扔进jd-gui,文件不是很多 mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui
东华2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup
热门推荐
末初的CSDN博客
11-01 1万+
文章目录checkinprojectJumpJumpTigerwhere_can_find_code checkin +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- UTF-7编码 UTF-7在线解码站:http://toolswebtop.com/text/process/decode/utf-7 flag{dhb_7th} project test.exe附加了很多别的数据,运行之后发现生成了一个problem_bak.zip 解压problem_bak.zi
[2021东华]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
东华2021年大学生网络安全邀请赛.zip
12-07
"东华"2021年大学生网络安全邀请赛是一场旨在提高大学生网络安全技能和意识的重要赛事。CTF,即Capture The Flag,是网络安全领域的一种竞赛形式,参赛者需要运用各种安全技能解决难题,捕获特定的目标("flag")...
[2021东华]JK战队WP1
08-03
在分析这个【2021东华】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
大学生化工东华科技100kt.a丙烷制环氧丙烷项目-AutoCAD制图源文件.zip
12-18
环氧丙烷 PO 是除聚丙烯和丙烯腈以外的第三大丙烯衍生物,是重要的基本 有机化工原料。21 世纪以来,世界环氧丙烷产能快速增长。在各种丙烯下游衍 生物中,环氧丙烷以其独特的地位和良好的发展前景备受青睐。...
大学生化工东华科技100kt.a丙烷制环氧丙烷项目-AspenExchangerDesignand换热器设计源文件
最新发布
12-18
环氧丙烷 PO 是除聚丙烯和丙烯腈以外的第三大丙烯衍生物,是重要的基本 有机化工原料。21 世纪以来,世界环氧丙烷产能快速增长。在各种丙烯下游衍 生物中,环氧丙烷以其独特的地位和良好的发展前景备受青睐。...
攻防世界逆向新手区
Tiany的博客
09-18 2915
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 836
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 617
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 558
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值