xctf key

最新推荐文章于 2022-03-31 11:36:18 发布
最新推荐文章于 2022-03-31 11:36:18 发布
阅读量360 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/108432841
版权

单看代码看不明白。动态调试了一波。答案都在注释里了。

  • 程序计算出一个值,与文件里的值比较,相同即可
unsigned int sub_401100()
{
  signed int v0; // esi
  signed int v1; // esi
  unsigned int v2; // edi
  void **v3; // ebx
  void **v4; // eax
  int v5; // ecx
  int v6; // ST04_4
  int v7; // ST08_4
  int v8; // ST0C_4
  int v9; // eax
  char *v10; // esi
  int v11; // ecx
  void **v12; // eax
  signed int v13; // eax
  int v14; // ecx
  int v15; // eax
  int v16; // eax
  int v17; // eax
  int v18; // eax
  int v19; // eax
  int v20; // eax
  int v21; // eax
  const char *v22; // edx
  int v23; // eax
  unsigned int result; // eax
  int Dst; // [esp+14h] [ebp-124h]
  char v26[4]; // [esp+20h] [ebp-118h]
  char v27; // [esp+24h] [ebp-114h]
  int v28; // [esp+5Ch] [ebp-DCh]
  char v29; // [esp+61h] [ebp-D7h]
  int v30; // [esp+64h] [ebp-D4h]
  int v31; // [esp+68h] [ebp-D0h]
  char v32; // [esp+6Ch] [ebp-CCh]
  FILE *File; // [esp+70h] [ebp-C8h]
  char v34; // [esp+84h] [ebp-B4h]
  void *v35; // [esp+CCh] [ebp-6Ch]
  int v36; // [esp+DCh] [ebp-5Ch]
  unsigned int v37; // [esp+E0h] [ebp-58h]
  void *v38; // [esp+E4h] [ebp-54h]
  unsigned int v39; // [esp+F4h] [ebp-44h]
  unsigned int v40; // [esp+F8h] [ebp-40h]
  void *Memory[4]; // [esp+FCh] [ebp-3Ch]
  unsigned int v42; // [esp+10Ch] [ebp-2Ch]
  unsigned int v43; // [esp+110h] [ebp-28h]
  __int128 v44; // [esp+114h] [ebp-24h]
  __int16 v45; // [esp+124h] [ebp-14h]
  char v46; // [esp+126h] [ebp-12h]
  int v47; // [esp+134h] [ebp-4h]

  v40 = 15;
  v39 = 0;
  LOBYTE(v38) = 0;
  v47 = 0;
  v37 = 15;
  v36 = 0;
  LOBYTE(v35) = 0;
  LOBYTE(v47) = 1;
  v0 = 0;
  v42 = 'dime';
  LOWORD(v43) = 'a';
  *(_OWORD *)Memory = xmmword_40528C;           // htadimehtadimeht
  v45 = '.<';
  v46 = 0;
  v44 = xmmword_4052A4;                         // <<<....++++---->
  do
  {
    sub_4021E0(&v35, 1u, (*((_BYTE *)Memory + v0) ^ *((_BYTE *)&v44 + v0)) + 22);// *this, size_t Size, char a3
    ++v0;
  }
  while ( v0 < 18 );                            // 循环计算后的结果:`[^VZe`uYaY]`s^joY
  v1 = 0;
  v43 = 15;
  v42 = 0;
  LOBYTE(Memory[0]) = 0;
  LOBYTE(v47) = 2;
  v2 = v37;
  v3 = (void **)v35;
  do
  {
    v4 = &v35;
    if ( v2 >= 0x10 )
      v4 = v3;
    sub_4021E0(Memory, 1u, *((_BYTE *)v4 + v1++) + 9);// 循环后的结果:idg_cni~bjbfi|gsxb
  }
  while ( v1 < 18 );
  memset(&Dst, 0, 0xB8u);
  sub_401620(&Dst, v5, v6, v7, v8);             // 有打开文件的操作  在这之前是可以的  读取文件操作里没有操作内容
  LOBYTE(v47) = 3;
  if ( v26[*(_DWORD *)(Dst + 4)] & 6 )
  {
    v9 = sub_402A00(std::cerr, "?W?h?a?t h?a?p?p?e?n?");// 传入,在下一行输出
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v9, print);
    exit(-1);
  }
  sub_402E90(&Dst, &v38);                       // 获取内容
  v10 = &v27;
  if ( File )
  {
    if ( !sub_4022F0(&v27) )
      v10 = 0;
    if ( fclose(File) )
      v10 = 0;
  }
  else
  {
    v10 = 0;
  }
  v32 = 0;
  v29 = 0;
  std::basic_streambuf<char,std::char_traits<char>>::_Init(&v27);
  v30 = dword_408590;
  File = 0;
  v31 = dword_408594;
  v28 = 0;
  if ( !v10 )
    std::basic_ios<char,std::char_traits<char>>::setstate((char *)&Dst + *(_DWORD *)(Dst + 4), 2, 0);
  v12 = Memory;
  if ( v43 >= 0x10 )
    v12 = (void **)Memory[0];
  v13 = sub_4020C0(&v38, v11, v39, (int)v12, v42);// v42=0  比较函数。获取flag.txt里的值。与 idg_cni~bjbfi|gsxb  比较
  v14 = std::cout;
  if ( v13 )
  {
    v22 = "=W=r=o=n=g=K=e=y=";
  }
  else
  {
    v15 = sub_402A00(std::cout, "|------------------------------|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v15, print);
    v16 = sub_402A00(std::cout, "|==============================|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v16, print);
    v17 = sub_402A00(std::cout, "|==============================|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v17, print);
    v18 = sub_402A00(std::cout, "|==============================|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v18, print);
    v19 = sub_402A00(std::cout, "\\  /\\  /\\  /\\  /\\==============|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v19, print);
    v20 = sub_402A00(std::cout, " \\/  \\/  \\/  \\/  \\=============|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v20, print);
    v21 = sub_402A00(std::cout, "                 |-------------|");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v21, print);
    std::basic_ostream<char,std::char_traits<char>>::operator<<(std::cout, print);
    v14 = std::cout;
    v22 = "Congrats You got it!";
  }
  v23 = sub_402A00(v14, v22);
  std::basic_ostream<char,std::char_traits<char>>::operator<<(v23, print);
  sub_401570(&v34);
  std::basic_ios<char,std::char_traits<char>>::~basic_ios<char,std::char_traits<char>>(&v34);
  if ( v43 >= 0x10 )
    sub_402630(Memory[0], v43 + 1);
  if ( v2 >= 0x10 )
    sub_402630(v3, v2 + 1);
  result = v40;
  if ( v40 >= 0x10 )
    result = sub_402630(v38, v40 + 1);
  return result;
}

 

酸酸菜鱼
关注
专栏目录
XCTF部分题解
夜幕下的灯火阑珊的博客
04-03 350
MISC glance-50 下载得到gif文件 用kali的convert进行分解,得到一堆图片 再用montage进行拼接 montage flag*.png -tile x1 -geometry +0+0 flag.png -tile是拼接时每行和每列的图片数,这里用x1,就是只一行 -geometry是首选每个图和边框尺寸,我们边框为0,图照原始尺寸即可 文章转载自 https://bl...
XCTF】 Web进阶区部分 WriteUp(一)
野原新之助
10-24 816
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
xctf 攻防世界 key
qq_41071646的博客
04-24 1539
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
[XCTF-Reverse] 93 phrackCTF_findKey
weixin_52640415的博客
03-31 243
这个题给的附件并不是ISC2016训练赛 phrackCTF--findkey那个pyc的题,但上传flag要传那道题的。 本wp只针对下载的附件 先用ida打开,发现主要函数无法反编译。根据网上的说法,先把函数部分选中拉灰,再按P生成函数就能反了(网上说右链,其实这时右键里是没那项菜单的,不过快捷键P还能正常用) if ( Msg > 0x111 ) { if ( v12 == 517 ) { if ( strlen((const char *)&
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1594
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
C/C++编程:流的基类std::basic_ios
OceanStar的博客
07-30 1488
template <class charT, class traits = char_traits<charT> > class basic_ios; 流的基类(与类型有关的组件) 模板类,用于实例化所有流类的基类 类模板在它继承的ios_base组件中添加了以下信息: field 成员函数 描述 状态 填充字符 fill 字符填充格式的字段,直到field width(width). 状态 错误状态 ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二...得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2630
攻防世界
error C2039: "nocreate": 不是"std::basic_ios<char,std::char_traits<char>>
V_zhangyang的博客
03-09 3964
nocreate是在VC6.0里的,在VS中将nocreate改成了_Nocreate。你做一下替换即可。
安恒九月赛
weixin_30599769的博客
09-23 413
作为一名新菜鸡,就只能签下到,最后的re还是看了大佬的wp才明白的 1:NewDrive 首先,直接对IDA 里面 找到mian F5,然后发现 发现指针偏移 值没找到 ,然后就ALt+k 平衡栈堆。就ok 我分析了好久,都没分,比赛后也是个朋友 给了指点和他的wp我看才明白。 其实第一个就是base64加密 下面的就是rc4,其实不知道下...
解码base64_CTF逆向中的常见算法解析base64
weixin_42523543的博客
01-08 2536
CTF中的逆向题,大多是考察对代码的读写能力以及加密混淆算法的识别能力。能够在一大堆代码里快速识别出经典的加密混淆算法,可以大大提高我们的解题效率计划从本期开始解析CTF逆向中的常见算法,包括算法的原理、代码、代码特征以及常见应用,先从最常见的base64开始0x1 base64的原理对于一串字符,算法要求每三个字符为一组,生成四个字符。如果最后一组字符数不足三个,则用等号补充。具体转换...
逆向工程实验Lab5
一半西瓜的博客
09-03 1128
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 Lab5 1、运行CraMe1.exe,提示 "u r right!" 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 2、Exe: super_mega_protection.exe Key file: sample.key 3、(选做)Reverseme1.exe hint:Import Address Table
C/C++小问题大杂烩
鸟窝
03-17 4742
http://cplusplus.com http://en.cppreference.com/ http://www.cprogramming.com/
【jarvisoj刷题之旅】逆向题目FindKey的writeup
iqiqiya的博客
09-10 840
  我把下载到的文件放在了c盘根目录· Ubuntu子系统  file一下   百度应该是.pyc文件 找到反编译工具uncompyle6   后缀加上.pyc 反编译成功   分析一下直接改就行 正确 ...
memset_memcpy使用
奔跑的蜗牛
06-11 6838
memset 需要的头文件 在C中 在C++中  函数介绍 void *memset(void *s, int ch, size_t n); 函数解释:将 s 中前 n 个字节 (typedef unsigned int size_t)用 ch 替换并返回 s 。 memset:作用是在一段内存块中填充某个给定的值,它是对较大的结构体或数组进行清零操作的一种最快方法[1]。
重写windows系统HASH算法
苞米地里捉小鸡的博客
05-13 965
1.首先Win+R输入Regedit打开注册表编辑器 2.假设我们要看pdf格式的后缀应用程序的注册表路径就是 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf UserChoice下的Hash是win10特有的校验值,防止第三方修改的微软秘密算法,win10经常弹出的默认程序出错就是这里的Hash出了问题。 3.我们通过逆向方法直接从汇编语言逆向出了微软的HASH算法,但是是从二
CRC算法python简单实现
lhk124的博客
07-16 3300
import copy import zlib # https://github.com/Michaelangel007/crc32 def crc8(): test_crc8 = 0x11 # 数据 poly_crc8 = 0x11d # 多项式 for bit in range(8): if (test_crc8 & 0x80) != 0: # 判断首位是否为1 test_crc8 <<= 1 .
python 实现汇编指令循环左移和循环右移
lhk124的博客
09-07 2359
ROL(Rotation Left) ROR(Rotation Right) def ROR(i,index): tmp = bin(i)[2:].rjust(8,"0") """ >>>bin(10) '0b1010' 所以从[2:]开始 rjust(width[,fillchar=None]) width -- 指定字符串长度,要在Unicode字符串长度范围内。 fillchar -- 可选参数...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值