[UTCTF2020]babymips

最新推荐文章于 2023-06-22 22:40:06 发布
最新推荐文章于 2023-06-22 22:40:06 发布
阅读量579 收藏
点赞数 1
分类专栏: CTF-RE 文章标签: MIPS汇编 C++ 加密算法 字符串处理 CTF挑战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46296905/article/details/116266253
版权

题目:[UTCTF2020]babymips

在这里插入图片描述
IDA32中查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // $v0
  char v5[24]; // [sp+18h] [+18h] BYREF
  char v6[24]; // [sp+30h] [+30h] BYREF
  char v7[84]; // [sp+48h] [+48h] BYREF

  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(v5, argv, envp);
  v3 = std::operator<<<std::char_traits<char>>(&std::cout, "enter the flag");
  std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);
  std::operator>><char>(&std::cin, v5);
  memcpy(v7, &unk_4015F4, sizeof(v7));          // 已知字符串被拷贝到v7
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(v6, v5);// v5即v6
  sub_401164(v7, v6);                           // 加密处理函数
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v6);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v5);
  return 0;
}

直接看sub_401164(v7, v6);函数

int __fastcall sub_401164(int a1, int a2)
{
  int v2; // $v0
  int result; // $v0
  int v4; // $v0
  unsigned int i; // [sp+1Ch] [+1Ch]

  if ( std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::size(a2) != 0x4E )// 长度判断
  {
LABEL_2:
    v2 = std::operator<<<std::char_traits<char>>(&std::cout, "incorrect");
    result = std::ostream::operator<<(v2, &std::endl<char,std::char_traits<char>>);
  }
  else
  {
    for ( i = 0; i < std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::size(a2); ++i )
    {
      if ( (*(char *)std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](a2, i) ^ (i + 23)) != *(char *)(a1 + i) )// 异或处理
        goto LABEL_2;
    }
    v4 = std::operator<<<std::char_traits<char>>(&std::cout, "correct!");
    result = std::ostream::operator<<(v4, &std::endl<char,std::char_traits<char>>);
  }
  return result;
}

主要就是那个异或,直接写exp:

data=[0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50,
    0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D,
    0x74, 0x19, 0x7B, 0x6A, 0x42, 0x0A, 0x4F, 0x52, 0x7D, 0x69,
    0x4F, 0x53, 0x0C, 0x64, 0x10, 0x0F, 0x1E, 0x4A, 0x67, 0x03,
    0x7C, 0x67, 0x02, 0x6A, 0x31, 0x67, 0x61, 0x37, 0x7A, 0x62,
    0x2C, 0x2C, 0x0F, 0x6E, 0x17, 0x00, 0x16, 0x0F, 0x16, 0x0A,
    0x6D, 0x62, 0x73, 0x25, 0x39, 0x76, 0x2E, 0x1C, 0x63, 0x78,
    0x2B, 0x74, 0x32, 0x16, 0x20, 0x22, 0x44, 0x19]
flag=''
for i in range(len(data)):
    flag+=chr(data[i]^(i+23))
print(flag)

在这里插入图片描述

flag{mips_cpp_gang_5VDm:~`N]ze;\)5%vZ=C'C(r#$q=*efD"ZNY_GX>6&sn.wF8$v*mvA@'}
Em0s_Er1t
关注
专栏目录
CTF——MISC习题讲解(UTCTF2020系列)
tlovejr的博客
03-04 3717
CTF——MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目。 一、[UTCTF2020]docx 题目链接如下: 链接:https://pan.baidu.com/s/19xHzneORRkpVONWld6U53Q?pwd=isc3 提取码:isc3 下载是一个文档,打开查看 并没有什么有用的信息,那就直接看看别的试试,直接foremost 发现里面有一个压缩包 压缩包里面的内容我们都看一下 最终就得到了flag flag
[UTCTF2020]basic-crypto
2er0!=O的博客
07-23 1428
[UTCTF2020]basic-crypto 附件: 01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000 01100001 01110110 01100101 001
buu [UTCTF2020]babymips
liuxiaohuai_的博客
08-23 283
这个题就是简单的对mips汇编语片做反编译分析 使用工具:ghidra 使用ghidra对文件进行静态分析 找到main(),并对其分析 分析关键函数FUN_00401164 void FUN_00401164(int param_1, basic_string<char,std--char_traits<char>,std--allocator<char>> *param_2) { int iVar1; basic_os
BUUCTF-RE-[UTCTF2020]babymips
Henlenl的博客
10-15 278
无壳程序 IDA 打开 静态分析 提示输入flag 拷贝数据unk_4015F4给v7 查看unk_4015F4的数据并保存 进入 sub_401164(v7, v6);函数 逻辑就一个异或 exp data = [0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50, 0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D, 0x74, 0x19, 0x7B, 0x6
[UTCTF2020]babymips 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-22 585
可以看出将输入字符串进行异或加密之后,判断前5位,就是“flag{”,然后进入 sub_4007F0(v5)进行移位加密后判断五位之后的字符。跟进,加密后的字符串。
[羊城杯 2020]Bytecode [UTCTF2020]babymips
寻梦&之璐
05-30 1162
文章目录查看题目python代码Z3约束脚本 查看题目 python字节码,需要把它转为python代码,如下: python代码 import dis def main(): en=[3,37,72,9,6,132] output=[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print("welcome to GWHT2020") f
XCTF babymips
qq_41071646的博客
05-10 1025
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
[UTCTF2020]hill(希尔密码)
weixin_44110537的博客
07-19 1672
希尔密码 一个n*n矩阵(加密矩阵) A 一个英文字符串s 记 a=0,b=1,c=2…z=25 先将s转成数字表示形式. 分组,比如s得到的序列为 x1,x2,x3,x4,x5,x6 n=2,那么要分成每列两个元素的矩阵即: x1 x3 x5 x2 x4 x6 加密过程: 记上述的矩阵为M,得到的密文矩阵为C,则转化过程为: (AM)%26=C(注意是M左乘一个A) 解密过程: M=(A-1 C)%26 一般做题过程中n不会太高. 题目 分析 尝试n=2 猜测wznqca=utflag(前面的题目有
[UTCTF2020]hill
2er0!=O的博客
07-26 1119
[UTCTF2020]hill 附件: wznqca{d4uqop0fk_q1nwofDbzg_eu} hill???希尔密码 每个字母当作26进制数字:A=0, B=1, C=2… 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果模26。 注意用作加密的矩阵(即密匙)在 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-35afbMB0-1627306365129)(https://bkimg.cdn.bcebos.com/formula/1af1cfeb7050
[UTCTF2020]OTP
2er0!=O的博客
08-01 885
[UTCTF2020]OTP encrypted.txt Encoded A: 213c234c2322282057730b32492e720b35732b2124553d354c22352224237f1826283d7b0651 Encoded B: 3b3b463829225b3632630b542623767f39674431343b353435412223243b7f162028397a103e Original A: 5448452042455354204354462043415445474f
【CTF WriteUp】UTCTF 2020部分题解
cccchhhh6819的博客
03-13 5691
看大佬们不屑于写这种比赛的WP,那就我这个菜鸡来献丑了 Crypto [basics] crypto 先把1和0转成ascii Uh-oh, looks like we have another block of text, with some sort of special encoding. Can you figure out what this encoding is? (hint: if...
BUUCTF:[UTCTF2020]zero
末初的CSDN博客
11-19 2361
https://buuoj.cn/challenges#[UTCTF2020]zero attachment.txt 一开始以为是字频分析啥的,结果读取的时候报错显示有不可见gbk字符 使用vim打开,发现很多零宽度字符 零宽度字符隐写:https://330k.github.io/misc_tools/unicode_steganography.html flag{whyNOT@sc11_4927aajbqk14} ...
[UTCTF2020]Cube Crypto
weixin_44110537的博客
08-11 668
在网上找了一下: 生成Shared key的方法如上: 根据上面的知识: Alice 发送 a=(a1,a2,a3,a4)=(A-1 b1A,A-1 b2A,A-1 b3A,A-1 b4A) 对应题目给的条件可以得出: A^-1=B D’ R’ D A=D’ R D B’(A-1 的逆序列) 同理根据Bob 发送的信息可以得出: B-1 =U F’ R D B=D’ R’ F U’ 则K=A-1 B-1 A B=B D’ R’ D U F’ R D D’ R D B’ D’ R’ F U’ 套上题目要求.
BUUCTF misc 专题(118)[UTCTF2020]File Carving
tt_npc的博客
08-25 280
BUUCTF misc 专题(118)[UTCTF2020]File Carving
[UTCTF2020]file header
zip471642048的博客
07-06 1126
题目地址 : https://buuoj.cn/challenges#[UTCTF2020]file%20header
BUUCTF [UTCTF2020]file header
m0_49025459的博客
09-05 619
下载附件发现是一张png格式的图片但是打不开,扔到winhex里面看看,很显然我们发现是文件头缺少。
[UTCTF2020]docx
最新发布
08-17
在中提到了一个题目叫做"[UTCTF2020docx",在中也提到了这个题目。根据这些信息,可以知道这是一个UTCTF比赛中的杂项题目。同时,在中也提到了这个题目可能隐藏了flag。但是具体的flag的位置是不明确的,需要进一步...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Em0s_Er1t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值