BUUCTF - [GWCTF 2019]xxor 1

最新推荐文章于 2024-04-18 19:46:51 发布
最新推荐文章于 2024-04-18 19:46:51 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 逆向工程 文章标签: c语言 安全 系统安全 windows 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46276093/article/details/121574751
版权

[GWCTF 2019]xxor 1

其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析

请添加图片描述

64位ELF,打开Linux运行一下

请添加图片描述

大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下

请添加图片描述

思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑

请添加图片描述

这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断

注意HIDWORD()和LODWORD()的宏定义

#define HIDWORD(x)  (*((_DWORD*)&(x)+1))
#define LODWORD(x)  (*((_DWORD*)&(x)))

所以虽然 j 的循环只跑了3次实际上它是对数组中的6个值全进行了加密操作

请添加图片描述

来看看它进行了怎样的操作,里面涉及一个a2,传进去的data3是数据,点进去看看

请添加图片描述

可以看到中间有许多0,咱们的函数中是以数组的形式调用的,上面有调用规定align 20h,也就是32字节视为数组的一个值,所以a1[0]=2,a1[1]=2,a1[2]=3,a1[3]=4

请添加图片描述

进到check函数中去找找数据,咱写个脚本把flag跑出来,z3约束求解

from z3 import *
a1,a2,a3,a4,a5,a6=Ints('a1 a2 a3 a4 a5 a6')
s = Solver()
s.add(a3-a4==2225223423)
s.add(a4+a5==4201428739)
s.add(a3-a5==1121399208)
s.add(a1==-548868226)
s.add(a6==-2064448480)
s.add(a2==550153460)
if(s.check()==sat):
    print(s.model())
else:
    print("false")
    
[a3 = 3774025685,
 a2 = 550153460,
 a6 = -2064448480,
 a1 = -548868226,
 a4 = 1548802262,
 a5 = 2652626477]

写个异或的逆向脚本

#include <iostream>

using namespace std;

int main()
{
    __int64 a[6] = { 3746099070, 550153460, 3774025685, 1548802262, 2652626477, 2230518816 };
    unsigned int a2[4] = { 2,2,3,4 };
    unsigned int v3, v4;
    int v5;
    for (int j = 0; j <= 4; j += 2) {
        v3 = a[j];
        v4 = a[j + 1];
        v5 = 1166789954*64;
        for (int i = 0; i <= 63; ++i) {
            v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 16;
            v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + *a2) ^ ((v4 >> 9) + a2[1]) ^ 32;
            v5 -= 1166789954;
        }
        a[j] = v3;
        a[j + 1] = v4;
    }

    for (int i = 0; i < 6; ++i) {
        cout << *((char*)&a[i] + 2) << *((char*)&a[i] + 1) <<  * ((char*)&a[i]);
    }
}



r*)&a[i] + 2) << *((char*)&a[i] + 1) <<  * ((char*)&a[i]);
    }
}

跑出flag{re_is_great!}

题目over )

柒熠染云
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 516
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
[GWCTF 2019]xxor
qq_61156124的博客
04-13 130
然后从上面看输入开始逆,注意这里是看不出来输入的长度,脚本跑出来的结果是18位的(大部分想要看长度只能通过check()这种专门的函数)这里unk_601060是Key的地址,它的值其实是[0002,0002,0003,0004](注意是小端存储,每一组要反着来读取)有一个位移操作,用c语言写脚本比较好,直接复制粘贴,for循环里的内容记得反着来,脚本得到。获取数的时候,注意几个一组,然后从下往上组合(注意是小端存储)进入sub_400770函数(比较判断),看到。得到flag{re_is_great!
每日一题----[GWCTF 2019]xxor题解
最新发布
2203_75549399的博客
04-18 403
TEA,Z3,逆向
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5406
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
buuctf re [GWCTF 2019]xxor题解
OrientalGlass的博客
01-11 422
flag是连续输入6次,每次4个字节,一共24字节,这里a2可能识别为二级指针,有点误导,实际上是当作一级指针使用,可以按键盘上\隐藏掉类型提示。由于flag是int64类型的数组,后续每次取flag[i]的高四位和低四位进行加密处理。加密之后的字符串有一个比较操作,在这个比较函数里面可以通过数学关系求出加密后的字符串值。直接用puts输出解密后的字符串是不行的,因为有一部分字节值为00。根据题目提示,要转成16进制输出,再用16进制转字符串。如果使用逐字节输出也是行不通的,得到的是错误答案。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buu:[GWCTF 2019]xxor1
weixin_60553183的博客
01-16 282
看main函数 主要操作是这个for循环,这道题给我的2教训就是一步一步照着写脚本,不要跳。这个加密把数组放到sub_400686. 放脚本 这个参照了别的师傅的脚本。 得到16进制码转字符就好了。 ...
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1173
[buuctf][gwctf 2019]xxor
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 439
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 639
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1011
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
re学习笔记(39)BUUCTF-re-[GWCTF 2019]xxor
逆向随笔
02-20 1651
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GWCTF 2019]xxor xorm[0] = 3746099070, xorm[1] = 550153460, xorm[2] = 3774025685, xorm[3] = 1548802262, xorm[4] = 2652626477, xorm[5] = 2230518816 ...
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 315
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
新手ctf逆向-------BUU [GWCTF 2019]xxor WP
HardDebugger的博客
09-16 516
前言 这个题是我目前为止遇到困难最大的题,希望我能将这个wp写明白,写清楚 丢IDA f5一下,主函数就出来了,仔细观察一下,先输入六次,然后进入一个循环,循环内对这一串输入进行了一次运算,在sub_400686这个函数中,这个函数传入了两个参数,一个是输入的东西,一个是固定的数组[2,2,3,4] 在转换后,进行了一个判断sub_400770,基本思路就是这样 然后我们进入那个转换函数看看 将输入的数字传入后又是一个循环,循环里面就是各种异或,先不仔细看,出来继续往下看那个判断函数 发现这六个数字好像
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值