Buuoj CTF rome

最新推荐文章于 2023-08-28 11:29:49 发布
最新推荐文章于 2023-08-28 11:29:49 发布
阅读量296 收藏 1
点赞数
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhezhuzhu/article/details/124354696
版权

先查壳,无壳

拖进IDA,直奔main函数,发现主要函数在_func里面,进去看看

int func()
{
  int result; // eax@1
  int v1; // [sp+14h] [bp-44h]@8
  int v2; // [sp+18h] [bp-40h]@8
  int v3; // [sp+1Ch] [bp-3Ch]@8
  int v4; // [sp+20h] [bp-38h]@8
  unsigned __int8 v5; // [sp+24h] [bp-34h]@1
  unsigned __int8 v6; // [sp+25h] [bp-33h]@2
  unsigned __int8 v7; // [sp+26h] [bp-32h]@3
  unsigned __int8 v8; // [sp+27h] [bp-31h]@4
  unsigned __int8 v9; // [sp+28h] [bp-30h]@5
  int v10; // [sp+29h] [bp-2Fh]@8
  int v11; // [sp+2Dh] [bp-2Bh]@8
  int v12; // [sp+31h] [bp-27h]@8
  int v13; // [sp+35h] [bp-23h]@8
  unsigned __int8 v14; // [sp+39h] [bp-1Fh]@7
  char v15; // [sp+3Bh] [bp-1Dh]@1
  char v16; // [sp+3Ch] [bp-1Ch]@1
  char v17; // [sp+3Dh] [bp-1Bh]@1
  char v18; // [sp+3Eh] [bp-1Ah]@1
  char v19; // [sp+3Fh] [bp-19h]@1
  char v20; // [sp+40h] [bp-18h]@1
  char v21; // [sp+41h] [bp-17h]@1
  char v22; // [sp+42h] [bp-16h]@1
  char v23; // [sp+43h] [bp-15h]@1
  char v24; // [sp+44h] [bp-14h]@1
  char v25; // [sp+45h] [bp-13h]@1
  char v26; // [sp+46h] [bp-12h]@1
  char v27; // [sp+47h] [bp-11h]@1
  char v28; // [sp+48h] [bp-10h]@1
  char v29; // [sp+49h] [bp-Fh]@1
  char v30; // [sp+4Ah] [bp-Eh]@1
  char v31; // [sp+4Bh] [bp-Dh]@1
  int i; // [sp+4Ch] [bp-Ch]@8

  v15 = 81;
  v16 = 115;
  v17 = 119;
  v18 = 51;
  v19 = 115;
  v20 = 106;
  v21 = 95;
  v22 = 108;
  v23 = 122;
  v24 = 52;
  v25 = 95;
  v26 = 85;
  v27 = 106;
  v28 = 119;
  v29 = 64;
  v30 = 108;
  v31 = 0;
  printf("Please input:");
  scanf("%s", &v5);
  result = v5;
  if ( v5 == 'A' )
  {
    result = v6;
    if ( v6 == 'C' )
    {
      result = v7;
      if ( v7 == 'T' )
      {
        result = v8;
        if ( v8 == 'F' )
        {
          result = v9;
          if ( v9 == '{' )
          {
            result = v14;
            if ( v14 == '}' )
            {
              v1 = v10;
              v2 = v11;
              v3 = v12;
              v4 = v13;
              for ( i = 0; i <= 15; ++i )
              {
                if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((_BYTE *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((_BYTE *)&v1 + i) - 79) % 26 + 97;
              }
              for ( i = 0; i <= 15; ++i )
              {
                result = (unsigned __int8)*(&v15 + i);
                if ( *((_BYTE *)&v1 + i) != (_BYTE)result )
                  return result;
              }
              result = printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;
}

V15这一堆转化一下就是

v15 = 'Q';
  v16 = 's';
  v17 = 'w';
  v18 = '3';
  v19 = 's';
  v20 = 'j';
  v21 = '_';
  v22 = 'l';
  v23 = 'z';
  v24 = '4';
  v25 = '_';
  v26 = 'U';
  v27 = 'j';
  v28 = 'w';
  v29 = '@';
  v30 = 'l';
  v31 = '\0';

这个地方是对V1+i进行处理

for ( i = 0; i <= 15; ++i )
              {
                if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((_BYTE *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((_BYTE *)&v1 + i) - 79) % 26 + 97;
              }

最后再进行比对赋值

 for ( i = 0; i <= 15; ++i )
              {
                result = (unsigned __int8)*(&v15 + i);
                if ( *((_BYTE *)&v1 + i) != (_BYTE)result )
                  return result;
              }

 因为不知道V1是多少,暴力破解

#include<iostream>
#include<stdio.h>
using namespace std;
int main()
{
    char flag[16] = { 0 };
    char V[16] = { 'Q','s','w','3','s','j', '_','l','z','4','_','U','j','w','@','l' };
    for (int k = 0; k < 16; k++)
    {
        for (int i = 0; i < 127; i++)
        {
            int z = 0;
            z = i;
            if (i > 64 && i <= 90)
                i = (i - 51) % 26 + 65;
            if (i > 96 && i <= 122)
                i = (i - 79) % 26 + 97;
            if (i == V[k])
                flag[k] = z;
        }
    }
    for (int i = 0; i < 16; i++)
        cout << flag[i];
    return 0;
}

Cae3ar_th4_Gre@t

kevinhezhuzhu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuoj CTF Day01
qq_30015381的博客
12-20 101
Buuoj CTF Day01
buuojCTF [WUSTCTF2020]level11
kevinhezhuzhu的博客
05-20 242
下载文件发现有两个文件,其中有一个txt文件,里面有一些数字。 不知道是啥,把另一个文件拖进ida,很容易找到main函数。 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8@1 int result; // eax@7 __int64 v5; // rcx@7 signed int i; // [sp+4h] [bp-2Ch]@1 char pt
CTF日记】BUUOJ
CH3UHX9
03-11 582
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
BuuojCTF [WUSTCTF2020]level21和[HDCTF2019]Maze1
kevinhezhuzhu的博客
06-04 269
BuuojCTF [WUSTCTF2020]level21和[HDCTF2019]Maze1
buuctf——(ACTFrome
yhfgs的博客
05-24 893
1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。 2.丢到IDA中,找到main,F5. 3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
新手ctf逆向-----BUU [ACTF新生赛2020]rome WP
HardDebugger的博客
09-13 661
丢进ida 丢进去,找到主要函数 int func() { int result; // eax@1 int v1; // [sp+14h] [bp-44h]@8 int v2; // [sp+18h] [bp-40h]@8 int v3; // [sp+1Ch] [bp-3Ch]@8 int v4; // [sp+20h] [bp-38h]@8 unsigned __int8 v5; // [sp+24h] [bp-34h]@1 unsigned __int8 v6; // [
[BUUOJ] [RE] [ACTF新生赛2020] rome1
YUK_103的博客
06-06 1121
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
[ACTF新生赛2020]rome
qq_51600802的博客
11-13 6773
首先还是查壳,无壳的32程序,直接用ida打开 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned _...
buuctf刷题记录8 [ACTF新生赛2020]rome
ytj00的博客
07-30 848
ida打开,逻辑很清晰 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:"); scan
BUU ctf 之[ACTF新生赛2020]rome
weixin_47158947的博客
07-26 2112
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
BUUCTF逆向题rome
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 965
大写字母 C 对应的 ASCII 码是 67 ,带入表达式中 => (67 - 51) % 26 + 65 = 81,ASCII码 81 对应的字符为大写 Q ,诶,发现和所给的字符串第一个字符对应上了,他们的 ASCII 码相差 14 ,我们大胆的猜测,所给字符串中的大写字母减去 14 就可以得到flag中对应的字符。读完代码大致明白,该代码就是把flag中的每个字符(字母)进行了凯撒加密,最终得到:Qsw3sj_lz4_Ujw@l 既然这样我们就只需要把过程逆一下就可以得到正确的 flag 了。
buu-[ACTF新生赛2020]rome
qaq517384的博客
02-08 1749
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
buuctf——[ACTF新生赛2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 357
[ACTF新生赛2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
buuctf逆向rome
weixin_50847719的博客
10-13 175
wireshark buuoj
最新发布
10-19
Wireshark是一款网络协议分析...而buuoj是一个CTF平台,提供了各种各样的CTF题目,包括网络安全、二进制安全、密码学等等。在CTF比赛中,Wireshark可以帮助选手分析网络流量,找到有用的信息,解决一些网络安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值