buuojCTF [GUET-CTF2019]re1

最新推荐文章于 2023-10-29 19:47:39 发布
最新推荐文章于 2023-10-29 19:47:39 发布
阅读量318 收藏
点赞数
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhezhuzhu/article/details/124754631
版权

最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的………

这个源文件有upx壳,先脱壳。

顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。

 

有三个关键词,跟踪查看。

关键函数在400E28,查看函数。

__int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // r8d
  int v9; // r9d
  __int64 result; // rax
  __int64 v11[5]; // [rsp+0h] [rbp-30h] BYREF
  unsigned __int64 v12; // [rsp+28h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  memset(&v11[1], 0, 24);
  sub_40F950((__int64)"input your flag:", a2, a3, a4, a5, a6);
  sub_40FA80((unsigned int)"%s", (unsigned int)v11, v6, v7, v8, v9, 0);
  if ( sub_4009AE((char *)v11) )
    sub_410350("Correct!");
  else
    sub_410350("Wrong!");
  result = 0LL;
  if ( __readfsqword(0x28u) != v12 )
    sub_443550();
  return result;
}

关键函数在于4009AE,把v11传进去了,大概猜到,v11就是我们要输的东西。

_BOOL8 __fastcall sub_4009AE(char *a1)
{
  if ( 1629056 * *a1 != 166163712 )
    return 0LL;
  if ( 6771600 * a1[1] != 731332800 )
    return 0LL;
  if ( 3682944 * a1[2] != 357245568 )
    return 0LL;
  if ( 10431000 * a1[3] != 1074393000 )
    return 0LL;
  if ( 3977328 * a1[4] != 489211344 )
    return 0LL;
  if ( 5138336 * a1[5] != 518971936 )
    return 0LL;
  if ( 7532250 * a1[7] != 406741500 )
    return 0LL;
  if ( 5551632 * a1[8] != 294236496 )
    return 0LL;
  if ( 3409728 * a1[9] != 177305856 )
    return 0LL;
  if ( 13013670 * a1[10] != 650683500 )
    return 0LL;
  if ( 6088797 * a1[11] != 298351053 )
    return 0LL;
  if ( 7884663 * a1[12] != 386348487 )
    return 0LL;
  if ( 8944053 * a1[13] != 438258597 )
    return 0LL;
  if ( 5198490 * a1[14] != 249527520 )
    return 0LL;
  if ( 4544518 * a1[15] != 445362764 )
    return 0LL;
  if ( 3645600 * a1[17] != 174988800 )
    return 0LL;
  if ( 10115280 * a1[16] != 981182160 )
    return 0LL;
  if ( 9667504 * a1[18] != 493042704 )
    return 0LL;
  if ( 5364450 * a1[19] != 257493600 )
    return 0LL;
  if ( 13464540 * a1[20] != 767478780 )
    return 0LL;
  if ( 5488432 * a1[21] != 312840624 )
    return 0LL;
  if ( 14479500 * a1[22] != 1404511500 )
    return 0LL;
  if ( 6451830 * a1[23] != 316139670 )
    return 0LL;
  if ( 6252576 * a1[24] != 619005024 )
    return 0LL;
  if ( 7763364 * a1[25] != 372641472 )
    return 0LL;
  if ( 7327320 * a1[26] != 373693320 )
    return 0LL;
  if ( 8741520 * a1[27] != 498266640 )
    return 0LL;
  if ( 8871876 * a1[28] != 452465676 )
    return 0LL;
  if ( 4086720 * a1[29] != 208422720 )
    return 0LL;
  if ( 9374400 * a1[30] == 515592000 )
    return 5759124 * a1[31] == 719890500;
  return 0LL;
}

写一段脚本。

#include<iostream>
#include<stdio.h>
using namespace std;
int main()
{
    char a[32];
    a[0]=166163712 / 1629056;
    a[1]=731332800 / 6771600;
    a[2]=357245568 / 3682944;
    a[3]=1074393000 / 10431000;
    a[4]=489211344 / 3977328;
    a[5]=518971936 / 5138336;
    a[6]=' ';
    a[7]=406741500 / 7532250;
    a[8]=294236496 / 5551632;
    a[9]=177305856 / 3409728;
    a[10]=650683500 / 13013670;
    a[11]=298351053 / 6088797;
    a[12]=386348487 / 7884663;
    a[13]=438258597 / 8944053;
    a[14]=249527520 / 5198490;
    a[15]=445362764 / 4544518;
    a[16]=981182160 / 10115280;
    a[17]=174988800 / 3645600;
    a[18]=493042704 / 9667504;
    a[19]=257493600 / 5364450;
    a[20]=767478780 / 13464540;
    a[21]=312840624 / 5488432;
    a[22]=1404511500 / 14479500;
    a[23]=316139670 / 6451830;
    a[24]=619005024 / 6252576;
    a[25]=372641472 / 7763364;
    a[26]=373693320 / 7327320;
    a[27]=498266640 / 8741520;
    a[28]=452465676 / 8871876;
    a[29]=208422720 / 4086720;
    a[30]=515592000 / 9374400;
    a[31]=719890500 / 5759124;
    for(int i=0;i<32;i++)
    {
        printf("%c",a[i]);
    }
}

flag{e 65421110ba03099a1c039337}

a[6]咱们不知道,他没告诉咱,猜一波吧。

猜1,中了,正确。

kevinhezhuzhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 741
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1241
buu刷题 [GUET-CTF2019]re1
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 312
1.查壳。 upx壳,
ctf逆向解题——re1
FunkyPants的博客
07-22 9365
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 291
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
BUUCTF(re1~re6)
cainiao78777的博客
02-28 536
re1:easyre 1.下载附件并查壳 64位exe 2.ida64打开并查看字符
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2110
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1107
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1252
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
BUUCTF-[GUET-CTF2019]re1
hanpiao_的博客
10-29 77
所以 sub_4009AE这个函数就为关键点。关于z3约束求解ctfwiki有明确解释。不过有别人爆破出来的答案所以问题不大?z3约束求解能用在非常多的地方。然后可以用z3约束求解来解。转换为字符输出即可得出答案。不过出题人少给了a1[6]就是相乘如果不相等则返回。逆向过来就是相除得相等?使用upx -d 大法。只有通过if条件的判断。小结:学了z3约束求解。才会显示正确或不正确。虽然我觉得都满麻烦的。问gpt也能得出答案。
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 452
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1127
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
[GUET-CTF2019]re
YuSec
01-14 615
[GUET-CTF2019]re Start UPX壳: 白給題,直接上exp: flag = '' flag += chr(166163712 // 1629056) flag += chr(731332800 //6771600) flag += chr(357245568 //3682944) flag += chr(1074393000 // 10431000) flag += chr(489211344 // 3977328) flag += chr(518971936 // 5138336
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值