BUUCTF [GXYCTF2019]simple CPP

于 2024-09-02 21:14:12 发布
阅读量215 收藏 3
点赞数 9
文章标签: c语言 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141826359
版权

文件无壳 将文件拖入ida中

shift+F12查看可疑字符串

双击进去 F5查看伪c代码 代码非常长

Block的输入可能为flag。

输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。

利用Z3求解器求解 代码是这位师傅的

http://t.csdnimg.cn/vSSW2

from z3 import *

v14,v15,v16,v13=BitVecs('v14 v15 v16 v17',64)

s=Solver()

s.add((v14 & ~v16) == 0x11204161012)
s.add((v14 & (~v15)) & v16 | v14 & ((v15 & v16) | v15 & ~v16 | ~(v15 | v16)) == 0x8020717153E3013)
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15))) ^ v13) == 0x3E3A4717050F791F)
s.add(((v14 & ~v16) | (v15 & v16) | v15 & v14) == (~v16 & v14 | 0xC00020130082C0C) )
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15)) == 0x3E3A4717373E7F1F)))

s.check()
m = s.model()
for i in m:
    print("%s = 0x%x"%(i,m[i].as_long()))

得到

下一步寻找qword_140006048内容
编写脚本

b = 'i_will_check_is_debug_or_not'
a = [0x3E, 0x3A, 0x46, 0x05, 0x33, 0x28, 0x6F, 0x0D, 0x8C, 0x00, 0x8A, 0x09, 0x78, 0x49, 0x2C, 0xAC, 0x08, 0x02, 0x07,
     0x17, 0x15, 0x3E, 0x30, 0x13, 0x32, 0x31, 0x06]

flag = ''

# 循环遍历数组a中的每个元素
for i in range(len(a)):
    # 使用模运算来循环遍历字符串b
    # 这确保了我们可以从b中安全地获取一个字符,而不会发生索引越界
    index_b = i % len(b)
    # 将a中的元素与b中对应索引的元素进行异或操作
    flag += chr(a[i] ^ ord(b[index_b]))

print(flag)

得到flag

将中间一节乱码替换为e!P0or_a即得到flag

flag{We1l_D0ne!P0or_algebra_am_i}

溜啦啦
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse/[GXYCTF2019]simple CPP
ookami6497的博客
11-22 347
BUUCTF Reverse/[GXYCTF2019]simple CPP 先看文件信息,是个64位的程序,且没有加壳 IDA64位打开 int __cdecl main(int argc, const char **argv, const char **envp) { bool v3; // si __int64 v4; // rax __int64 v5; // r8 __int64 v6; // r8 unsigned __int8 *v7; // rax unsi
buuctf-[GXYCTF2019]simple CPP1
weixin_61154173的博客
01-29 246
经过分析知道,这是在获取异或后的v8的值,是在进行字节叠加,首先从v8的第一个字节开始,赋值给v19,然后v19在左移8位,在加上v8的第二个字节,这不就是相当于把v8的值在给v19嘛,但是不同的是,当v17为8,16,24时便将v19分别进行赋值转移给v16,v15,v14,v13,在重新开始,所以就是相当于把v8数值分成4组,前三组分别8Byte,最后一组4字节(后面也算出)。求出为 We1l_D0nim+k_és[lgebra_am_i,发现并不是flag,原来原本题目中有个条件,即第二组数据为e!
re -24 buuctf [GXYCTF2019]simple CPP
weixin_45847059的博客
12-01 384
[GXYCTF2019]simple CPP 前话:遇到复杂的代码别慌,开着动态调试,编写注释便往下步过,总会结束 hint:flag中间有一段乱码,因为构建的Z3表达式有多组解,乱码应为e!P0or_a ida打开,代码很长 在此之上的代码,就是输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。 将这一步每个式子都用变量v16,v15,v14,v13构建等式。最终会得到5个等式。 s.add((v14 & ~v16) == 0x1120416101
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1367
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7798
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
REVERSE-PRACTICE-BUUCTF-13
P1umH0的博客
02-26 412
REVERSE-PRACTICE-BUUCTF-13firmware[ACTF新生赛2020]Oruga[Zer0pts2020]easy strcmp[GXYCTF2019]simple CPP firmware .bin(二进制)文件,由题目提示可知是路由器固件逆向 参考:逆向路由器固件之解包 Part1 linux安装好binwalk和firmware-mod-kit binwalk会分析二进制文件中可能的固件头或者文件系统,然后输出识别出的每个部分以及对应的偏移量 binwalk该二进制文件,发现包
[buuctf.reverse] 第52至61题
weixin_52640415的博客
05-09 996
目录 052_findKey 053_[FlareOn5]Minesweeper Championship Registration 054_[网鼎杯 2020 青龙组]jocker 055_[GWCTF 2019]re3 056_[GXYCTF2019]simple CPP 057_[ACTF新生赛2020]SoulLike 058_[羊城杯 2020]easyre 059_[FlareOn5]Ultimate Minesweeper 060_[FlareOn1]Bob Doge 06
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1598
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
7-3 学习打卡(12.5)
weixin_50166464的博客
12-05 453
Week of 11.29 To do list: 1. Buu第二页剩下三题淦完 第三页继续往下做 2. 西湖论剑复现 深育杯复现 3. 看琢石成器为主 逆向工程为辅 4. 准备周末比赛的AWD(简单学学)
Cpp.zip_little_simple codes in cpp
09-23
【标题】"Cpp.zip_little_simple codes in cpp" 涉及的是C++编程语言的基础知识,通过一系列小而简单的代码示例来展示C++的关键概念。这些代码可能包括基本语法、数据类型、函数、类、对象以及设计模式等方面。 ...
guagnliufa_yuanma.zip_Simpleflow_simpleflow.cpp_光流_光流法
09-21
在给定的压缩包文件`guagnliufa_yuanma.zip`中,包含了与SimpleFlow相关的源代码,如`simpleflow.cpp`和`simpleflow.hpp`。 首先,`simpleflow.cpp`是实际实现SimpleFlow算法的源代码文件。在这个文件中,你可以...
Amazons_simple.cpp
05-05
Amazons_simple.cpp
connectSix_simple.cpp
03-09
connectSix_simple.cpp
c语言赋值截断
最新发布
hutaotaotao的博客
09-02 502
c语言赋值过程与截断行为
一个php快速项目搭建框架源码,带一键CURD等功能
jiyc2008的博客
08-26 4629
框架易于功能扩展,代码维护,方便二次开发,帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。百度网盘下载。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8444
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
逝水无痕博客
08-31 1063
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 1051
SaveButton 安全控件说明
Amazon Simple DB开发指南
"Amazon Simple DB Guide 是亚马逊云平台(Amazon Web Services, AWS)中关于Amazon SimpleDB的一款开发者指南,主要针对API版本2009-04-15。该指南详细介绍了如何在AWS云平台上进行开发工作,尤其适用于那些希望...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值