[2019红帽杯]childRE

最新推荐文章于 2021-12-26 20:20:11 发布
最新推荐文章于 2021-12-26 20:20:11 发布
阅读量249 收藏
点赞数
分类专栏: CTF-RE 文章标签: 二叉树 算法 python windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46296905/article/details/115799445
版权

小白一枚,膜拜大佬,欢迎指正

总结

  • 二叉树实现输入字符串的置换。
  • C++函数名修饰。
  • MD5加密
  • IDA动态调试

求outstring得出outstring=‘private: char * __thiscall R0Pxx::My_Aut0_PWN(unsigned char *)’

贴上我的exp:

a=list('(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&')
b=list('55565653255552225565565555243466334653663544426565555525555222')
c=list('1234567890-=!@#$%^&*()_+qwertyuiop[]QWERTYUIOP{}asdfghjkl;,ASDFGHJKL:"ZXCVBNM<>?zxcvbnm,./')
flag=''
for i in range(62):
	for j in range(0,128):
		 if a[i]==c[j%23] and b[i]==c[j//23]:
			 flag+=chr(j)
			 break
print(flag)

这里贴上别的博主的exp学习参考

str1 = "(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&"
str2 = "55565653255552225565565555243466334653663544426565555525555222"
str3 = '1234567890-=!@#$%^&*()_+qwertyuiop[]QWERTYUIOP{}asdfghjkl;,ASDFGHJKL:"ZXCVBNM<>?zxcvbnm,./'
name = ''
for i in range(62):
    name += chr(str3.index(str1[i]) + str3.index(str2[i])*23 )
 #str3.index(str[i])得出str1[i]在str3中的序号;(余数)
 #str3.index(str2[i])得出str2[i]在str3中的序号;(商)
print (name)

根据函数名修饰规则得出修饰前的v2=?My_Aut0_PWN@R0Pxx@@AAEPADPAE@Z:

在这里插入图片描述
学习一下别的博主整理的函数名修饰

分析出是二叉树实现置换,ida动态调试输入31个连续的ASCII码ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_得到置换规律然后逆置换破解

附exp:

#include <stdio.h>
#include <string.h>
int main()
{
	char name[32] = "?My_Aut0_PWN@R0Pxx@@AAEPADPAE@Z";
	int biao[] = { 0x50, 0x51, 0x48, 0x52, 0x53, 0x49, 0x44, 0x54, 0x55, 0x4a, 0x56, 0x57, 0x4b, 0x45, 0x42, 0x58, 0x59, 0x4c, 0x5a, 0x5b, 0x4d, 0x46, 0x5c, 0x5d, 0x4e, 0x5e, 0x5f, 0x4f, 0x47, 0x43, 65 };
	char input[32] = { 0 };
	int i;
	for (i = 0; i < strlen(name); i++)
		input[biao[i] - 65] = name[i];
	puts(input);
	return 0;
}

MD5加密得flag:

flag{63b148e750fed3a33419168ac58083f5}
Em0s_Er1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse/[2019红帽杯]childRE
ookami6497的博客
09-11 349
C++的类成员函数(其调用方式是thiscall)。函数的名字修饰与非成员的C++函数稍有不同,首先就是在函数名字和參数表之间插入以“@”字 符引导的类名。可以先写脚本将outputstring中的值给求出来。感觉像个二叉树遍历,试了下还原二叉树但是咋搞都不对。然后就是这个函数了,可以参考。来分割,对应关系如下。直接在输入的时候使用。刚好对应每个数的下标。
BUU [2019红帽杯]childRE1
zzqzzq11的博客
01-17 2404
这个题目比较难,一开始看了一下没有头绪。 首先用ida打开: 很长的一个程序,一步一步仔细分析。 首先是第一部分,这一部分是先进行了输入,然后判断是否是31字节,将我们的输入使用sub_14001290()函数。这个函数,我一开始以为是一个加密函数,看起来挺复杂的。通过下面的sub_1400015C0()函数有一些提示。if(v4)下面的部分完全就是一个后序遍历嘛?所以说,这个函数可以猜测是构造二叉树的函数。(下面第二张图是后序遍历的代码)。 但是有个问题,这个sub_140001...
BUUCTF [2019红帽杯]childRE
个人博客:http://s0rry.cn
12-26 2092
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
buu刷题 [2019红帽杯]childRE wp
苗_的博客
08-18 872
此题可以分为三大块来解 考点:二叉树(动态调试)、C++函数名修饰 1. 首先f5反编译,首先我们要求出outputString(长度为62),逆分析可以知道取outputString字符串的字符,然后对23取余和除数分别在a1234567890Qwer中找到对应位置,其值必须与str1和str2对应位置的值相等 上这一段脚本: str1 = "(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&a
buu [2019红帽杯]childRE wr
liuxiaohuai_的博客
12-19 1231
无论 __cdecl,__fastcall还是__stdcall调用方式,函数修饰都是以一个“?”開始,后面紧跟函数的名字。再后面是參数表的開始标识和 依照參数类型代号拼出的參数表。
BUU [2019红帽杯]childRE wp 详解
karol_crack的博客
01-06 427
红帽杯_2019_childRE: 1.知识点: 二叉树数据结构的识别与应用 c++c, c++函数名编译符号修饰符说明,参考链接https://blog.csdn.net/liweigao01/article/details/78351464 2.解题步骤 1>无壳,64位windows可执行程序 查找字符串发现线索,跳转到指定位置 反汇编距离答案最近的是一组逐字符判断,可以根据线索恢复其关键字符串outString的内容
re学习笔记(24)BUUCTF-re-[2019红帽杯]childRE
逆向随笔
01-11 899
[2019红帽杯]childRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 参考资料: UnDecorateSymbolName c/c++函数名修饰规则 IDA64位载入 F5伪代码 倒着分析 可知挨个取outputString字符串的字符,然后对23取余和除数分别在str3中找到对应位置,,,必须与st...
[2019红帽杯]childRE 分析与拓展
Tokameine的博客
07-01 538
十分特殊也有趣的一题,特此记录。流程并非难以理解,但有些需要注意的点。 无壳,可以直接用IDA分析,但由于存在一些动态变量,一旦开始动调,代码将会变得更难理解,因此目前只用静态调试来审计 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax const CHAR *v5; // r11 __int64...
[BUUCTF]Reverse——[2019红帽杯]childRE(C/C++函数名修饰)
mcmuyanga的博客
04-10 407
[2019红帽杯]childRE 例行检查,64位程序,c++写的,无壳儿 试运行程序没有得到有用的提示,检索字符串看到有关flag的提示信息,跟进来到关键函数 截取关键部分代码分析 循环遍历去取outputString字符串中的字符,然后分别对23取余和除数,做为下标,分别在str3中找到对应位置,而且还必须与str1和str2对应位置的值相等 先来逆算一下outputstring中的字符串 str3 = '1234567890-=!@#$%^&*()_+qwertyuiop[]QWER
self modue和 self childre的区别.docx
09-16
### 自定义神经网络中的`self.modules()`与`self.children()`的区别与联系 #### 一、概念解析 在PyTorch框架中,构建自定义神经网络模型时,经常会遇到`self.modules()`与`self.children()`这两个方法。...
qobject: cannot create childre
最新发布
03-16
n for parent QObject (x), parent is nullptr 这个错误是因为在创建一个QObject对象的时候,没有指定它的父对象。QObject对象必须有一个父对象,否则它就成为了一个孤儿对象,无法被管理和销毁。...
2021HWS冬令营选拔赛-ChildRe-WP
BadRer的博客
02-01 1054
2021HWS冬令营选拔赛-ChildRe-WP 前言 这种类型的题依稀记得在18年做过类似的,好久没看确实手生。 解题 考点:Debug Blocker反调试;Tea加密算法。 关于Debug Blocker原理不多写了,可以参考我之前看的一篇文章 主进程作为调试器附加调试子进程,当子进程遇到int 3指令时会发送异常给调试器也就是主进程,然后主进程会在sub_413BE0循环等待接收子进程的异常。 根据异常事件的不同,会进入不同的处理函数,重点关注一下sub_411023函数 当子进程发生异常时,并
ISCC2021——wp
m0_46296905的博客
11-30 1717
文章目录一、MISC(二)Retrieve_the_passcode(二)海市蜃楼-1(三)区块链(四)小明的宠物兔(五)小明的表情包二、Mobile(一)Mobile Normal(二)Mobile Easy三、Reverse(一)Garden(二)Analysis 一、MISC (二)Retrieve_the_passcode ARCHPR不能破解RAR5.0版本的rar文件 import numpy as np import matplotlib.pyplot as plt from mpl_tool
[SCTF2019]babyre
m0_46296905的博客
04-16 1571
exeinfope打开发现是64位无壳程序 ida64打开,搜索关键字符串 进入目标字符串的汇编窗口 我们发现无法F5,发现了几处反ida调试,总结有两种类别: 下面是第一种,我们直接把jb和jnb这两行改成nop。 下面是第二种, 所有都改完之后,从main开头到retn选中按p申明成一个新函数,就可以F5了 反汇编代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax uns
[羊城杯 2020]login + pyinstaller细节解包
m0_46296905的博客
04-29 1488
题目:[羊城杯 2020]login pyinstaller打包后的64位程序。 一、pyinstaller解包 【参考看雪论坛的发帖】 (一).exe——>.pyc 方法1:PyInstaller Extractor 用PyInstaller Extractor解包 把pyinstxtractor.py和attachment.exe文件放在同个目录下 打开cmd,进入该目录,输入: python pyinstxtractor.py attachment.exe 这里有个值得注意的地方就是执行这个
[GUET-CTF2019]encrypt
m0_46296905的博客
04-17 1419
小白一枚,膜拜大佬,欢迎指正 exeinfope看一下,是64位无壳程序 导入ida64分析,贴上主函数伪代码: __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v3; // eax unsigned int v4; // eax char v6[4]; // [rsp+4h] [rbp-93Ch] BYREF int i; // [rsp+8h] [rbp-938h] int v8; // .
[GWCTF 2019]babyvm
m0_46296905的博客
05-03 1279
题目:[GWCTF 2019]babyvm 64位程序,好像是个vm题? ida64查看主函数 void __fastcall __noreturn main(int a1, char **a2, char **a3) { __int64 v3[2]; // [rsp+10h] [rbp-10h] BYREF v3[1] = __readfsqword(0x28u); v3[0] = 0LL; puts("Please input something:"); sub_CD1(v3);
[羊城杯 2020]easyre
m0_46296905的博客
04-21 1081
题目:[羊城杯 2020]easyre 64位无壳程序 ida64打开查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Em0s_Er1t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值