buu [UTCTF2020]babymips

最新推荐文章于 2023-06-22 22:40:06 发布
最新推荐文章于 2023-06-22 22:40:06 发布
阅读量251 收藏
点赞数 1
分类专栏: ctf mips 逆向 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/119864222
版权
逆向 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
ctf
10 篇文章 0 订阅
订阅专栏
mips
1 篇文章 0 订阅
订阅专栏

这个题就是简单的对mips汇编语片做反编译分析

使用工具:ghidra

使用ghidra对文件进行静态分析

在这里插入图片描述
找到main(),并对其分析
在这里插入图片描述

分析关键函数FUN_00401164


void FUN_00401164(int param_1,
                 basic_string<char,std--char_traits<char>,std--allocator<char>> *param_2)

{
  int iVar1;
  basic_ostream *this;
  uint uVar2;
  char *pcVar3;
  uint uStack20;
  
  iVar1 = size();
  if (iVar1 == 0x4e) {
    uStack20 = 0;
    while (uVar2 = size(), uStack20 < uVar2) {
      pcVar3 = (char *)operator[](param_2,uStack20);
      if (((int)*pcVar3 ^ uStack20 + 0x17) != (int)*(char *)(param_1 + uStack20)) 
      {  
        this = operator<<<std--char_traits<char>>((basic_ostream *)&cout,"incorrect");
        operator<<((basic_ostream<char,std--char_traits<char>> *)this,
                   endl<char,std--char_traits<char>>);
        return;
      }
      uStack20 = uStack20 + 1;
    }
    this = operator<<<std--char_traits<char>>((basic_ostream *)&cout,"correct!");
    operator<<((basic_ostream<char,std--char_traits<char>>*)this,endl<char,std--char_traits<char>>)
    ;
  }
  else {
    this = operator<<<std--char_traits<char>>((basic_ostream *)&cout,"incorrect");
    operator<<((basic_ostream<char,std--char_traits<char>>*)this,endl<char,std--char_traits<char>>)
    ;
  }
  return;
}


关键算法就是这一句
 if (((int)*pcVar3 ^ uStack20 + 0x17) != (int)*(char *)(param_1 + uStack20)) 
 这里是对输入的进行异或运算,异或的值是当前字符串的下标加0x17  讲异或后的结果与之前存入auStack104的字符串相比,不同就报错!!!

解题脚本

a = 0x62,0x6c,0x7f,0x76,0x7a,0x7b,0x66,0x73,0x76,0x50,0x52,0x7d,0x40,0x54,0x55,0x79,0x40,0x49,0x47,0x4d,0x74,0x19,0x7b,0x6a,0x42,0x0a,0x4f,0x52,0x7d,0x69,0x4f,0x53,0x0c,0x64,0x10,0x0f,0x1e,0x4a,0x67,0x03,0x7c,0x67,0x02,0x6a,0x31,0x67,0x61,0x37,0x7a,0x62,0x2c,0x2c,0x0f,0x6e,0x17,0x00,0x16,0x0f,0x16,0x0a,0x6d,0x62,0x73,0x25,0x39,0x76,0x2e,0x1c,0x63,0x78,0x2b,0x74,0x32,0x16,0x20,0x22,0x44,0x19,0x00,0x00,0x00,0x00,0x00,0x4e
flag = ''
for i in range(0,0x4e):
    flag += chr(a[i]^0x17 + i)
print(flag)

在这里插入图片描述

flag{mips_cpp_gang_5VDm:~`N]ze;)5%vZ=C’C(r#KaTeX parse error: Expected 'EOF', got '&' at position 16: q=*efD"ZNY_GX>6&̲sn.wF8v*mvA@’}

liuxiaohuai_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 493
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
[UTCTF2020]babymips
m0_46296905的博客
04-29 541
题目:[UTCTF2020]babymips IDA32中查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // $v0 char v5[24]; // [sp+18h] [+18h] BYREF char v6[24]; // [sp+30h] [+30h] BYREF char v7[84]; // [sp+48h] [+48h] BYREF std::__cxx11:
BUUCTF-RE-[UTCTF2020]babymips
Henlenl的博客
10-15 256
无壳程序 IDA 打开 静态分析 提示输入flag 拷贝数据unk_4015F4给v7 查看unk_4015F4的数据并保存 进入 sub_401164(v7, v6);函数 逻辑就一个异或 exp data = [0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50, 0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D, 0x74, 0x19, 0x7B, 0x6
[UTCTF2020]babymips 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-22 546
可以看出将输入字符串进行异或加密之后,判断前5位,就是“flag{”,然后进入 sub_4007F0(v5)进行移位加密后判断五位之后的字符。跟进,加密后的字符串。
[羊城杯 2020]Bytecode [UTCTF2020]babymips
寻梦&之璐
05-30 1126
文章目录查看题目python代码Z3约束脚本 查看题目 python字节码,需要把它转为python代码,如下: python代码 import dis def main(): en=[3,37,72,9,6,132] output=[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print("welcome to GWHT2020") f
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
5希尔密码1
08-03
例 2希尔密码希尔密码(Hill cipher)是一种分组密码,将成对的明文字母通过转换加密:模 26 的逆:例 3令 A =,使用希尔密码加密明文“MISSI
[UTCTF2020]docx
brightendavid的博客
05-12 498
记得上一篇博客说过,这些docx,ppt什么的全部都是压缩包,准确来说是zip压缩包,通过某种手法显示为了我们看到的样子 但是看到docx这种题目还是会让人想起那个透明字符和隐藏文字给人带来的绝望。最好都要试一试。 这个docx,我觉得鬼才能看出来里面的flag藏在哪里。 但是把这个docx换成zip形式,里面的所有文件都将会一览无遗。 可能是把docx先做好再把这张图片塞进去做出来的题干吧。 个人认为这样塞进去的图片不会在docx中显示。 misc的题目让人心力交瘁。 unflag{unz1p_3v3
[UTCTF2020]OTP
weixin_44110537的博客
07-27 660
白给
XCTF babymips
qq_41071646的博客
05-10 985
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
BUUCTF:[UTCTF2020]docx
末初的CSDN博客
11-13 1445
https://buuoj.cn/challenges#[UTCTF2020]docx 题目附件是attachment.docx,内容没有找到什么东西,修改后缀为.rar在media文件夹下找到 flag{unz1p_3v3ryth1ng}
[UTCTF2020]hill(希尔密码)
weixin_44110537的博客
07-19 1566
希尔密码 一个n*n矩阵(加密矩阵) A 一个英文字符串s 记 a=0,b=1,c=2…z=25 先将s转成数字表示形式. 分组,比如s得到的序列为 x1,x2,x3,x4,x5,x6 n=2,那么要分成每列两个元素的矩阵即: x1 x3 x5 x2 x4 x6 加密过程: 记上述的矩阵为M,得到的密文矩阵为C,则转化过程为: (AM)%26=C(注意是M左乘一个A) 解密过程: M=(A-1 C)%26 一般做题过程中n不会太高. 题目 分析 尝试n=2 猜测wznqca=utflag(前面的题目有
[buuctf.reverse] 071_[UTCTF2020]babymips,072_[NPUCTF2020]你好sao啊,073_[GKCTF 2021]QQQQT
weixin_52640415的博客
05-11 269
简单小题 071_[UTCTF2020]babymips 这东西能F5,也就没有难度了,就是个异或 int __fastcall sub_401164(int a1, int a2) { int v2; // $v0 int v4; // $v0 unsigned int i; // [sp+1Ch] [+1Ch] if ( std::string::size(a2) != 0x4E ) { LABEL_2: v2 = std::operator<<<
BUU-MISC-[UTCTF2020]docx
qq_24033605的博客
05-25 261
[UTCTF2020]docx 看名字以为是文档隐写,但是查看16进制码时,发现时zip文件头,修改文件后缀名。 随便找一找,flag以图片形式放在/word/media/文件夹下。
BUUTCTF [RoarCTF 2019]Easy Calc
qq_42158602的博客
01-19 1018
查看一下源码 发现计算的时候请求了一个calc.php 发现过滤了一些特殊字符 直接传num=phpinfo() ,发现请求失败,应该是被防火墙过滤掉 利用php的解析特性,绕过防火墙检测。因为php解析GET POST请求的时候会自动过滤掉空格,而防火墙不会。如: num=phpinfo() %20num=phpinfo() 在php解析的时候就是一个东西,防火墙则会当成两个变量 成...
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值