mountain climbing(bugkuctf逆向)

最新推荐文章于 2022-04-21 09:58:29 发布
最新推荐文章于 2022-04-21 09:58:29 发布
阅读量498 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46583304/article/details/105441336
版权

mountain climbing(bugkuctf逆向)

拿到文件,查看有壳在这里插入图片描述
脱壳后发现还有壳,换个软件试试
在这里插入图片描述在这里插入图片描述
脱壳成功,无法直接运行,拖到od里
在这里插入图片描述
随便输入,得到error
在这里插入图片描述

观察字符串应该是直接输出的error字符串
在这里插入图片描述
在od里跳转发现输出为77points
在这里插入图片描述

观察主函数,输入一个字符串,进行循环判断,其中points是累加的随机生成数,写一个c程序查看

在这里插入图片描述在这里插入图片描述
因为rand为伪随机函数,每次生成随机数相同,那么,我们需要保证输入的字符串经过处理后为L与R可见若为L执行第一个累加,若为R进行第二个累加,两个累加对于对于j处理不同,总体来说为20行每行取一个相加,整体右平移

修改源码得到这个,通过观察并不能得到应该怎么做
在这里插入图片描述
再次对main函数进行观察发现在进行判断前,执行了一个函数,猜测其为对字符串的处理,进入看看
在这里插入图片描述这段代码分析不出什么
在这里插入图片描述
分析很长时间,只得到进行了循环,还有异或操作,无果

放到od里再跑一下,因为主函数里使用的字符串为输入的字符串,地址没有变化,下断点到执行判断条件的时候,查看堆栈里的数据。输入19个L,19个R分别得到如下,那么对字符串的处理是对偶数位的,且将L替换为H,R替换为V再结合之前对汇编的分析,应该是异或的结果。在这里插入图片描述
在这里插入图片描述

验证一下,发现确实,那么输入的东西就明确了,应该是偶数位的L或R应该用H或V替代在这里插入图片描述

尝试一下,确实可行,剩下来需要确定,输入字符串是什么

再次观察代码,从全部可取情况选出最大值并不现实,输入一共十九个字符,决定了第2-20行的累加操作,对于机器来说,因为每次循环只有两个可选值,我们便将这些值大的加起来,附上c语言源码在这里插入图片描述再次观察代码,从全部可取情况选出最大值并不现实,输入一共十九个字符,决定了第2-20行的累加操作,对于机器来说,因为每次循环只有两个可选值,我们便将这些值大的加起来,附上c语言源码

main()
{
char s[20]; 
int a[10000]; 
srand('\f');
for ( int i = 1; i <= 20; ++i )
          {
            for ( int j = 1; j <= i; ++j )a[100*i+j]=rand()%100000;
          }
          for ( int i = 1; i <= 20; ++i )
          {
            for ( int j = 1; j <= i; ++j )cout<<a[100*i+j]<<' ';
            cout<<endl;
          }
          int S=a[101];
          int m=1;
          int n=0;
          for(int i=2;i<=20;i++)
  {
          if(a[100*i+m]>a[100*i+m+1])
          {
                  s[n]='L';
                  S=S+a[100*i+m];
                  
          }
          else
{
s[n] ='R';
m++;
S=S+a[100*i+m+1];
          }
n++; 
}
for(int i=1;i<=17;i+=2)
{
char p=s[i];
s[i]=char((int)p^4);
} 
  cout<<S<<endl<<s; 
}

在这里插入图片描述
最后出现乱码原因不知,但前19位是正确的,这个就是flag

Ezyyz
关注
[BUGKU]mountain climbing
qq_45711410的博客
08-09 391
下下来后例行用PEID查壳 这里有UPX加壳,使用UPX静态脱壳机将文件拖入后无脑脱壳 然后就可以拖进IDA啦 加载好后得先找到程序开始的地方,运行程序后会出现提示字符“input your key with your operation can get the maximum:”,因此直接搜索该字符串即可找到程序开始的地方并查看伪代码 经过各种分析终于将每句话的作用搞清了,首先根据srand(0xC)生成小于100000的金字塔状结构随机正整数(ps:刚开始没注意有srand限定条件结果把人整懵了整整一.
Mountain Climbing Journal:内容和知识管理-开源
05-31
这是一个完整的知识和内容管理系统,从内核到 Syslog 集成和 Web 文档的生成。
bugku mountain climbing
爱党人士
08-23 700
知识点 这条题涉及了一些知识点,可以的,做了一天。 给出的软件在win10 下面不运行 有的脱壳机脱不了这壳(多试试几个就行,不行就手脱) 脱壳后IDA反汇编会失败(这时候要调节堆栈)—不知道是不是故意出成这样的。。。。 算法分析(这个还是蛮简单的,入门级) OD中跟加密的函数 因为这个在IDA中看的有点儿懵逼。。。。。 分析 那开始吧。 关于IDA反汇编失败 点这里 关于软件在win10不能...
bugku-逆向-12、Mountain climbing(Win32位逆向、UPX脱壳)
Onlyone_1314的博客
10-17 3956
文章目录1、脱UPX壳2、IDA反汇编静态分析3、伪随机数组4、第一次错误的思路(没有考虑完整)5、没有考虑的sub_41114F函数6、OD动态分析7、得到真正的flag8、继续的仔细分析(sub_411750函数)9、关键的sub_411900函数10、正确完整的代码 首先下载运行ConsoleApplication2.exe: 发现是输入一个字符串或者数字,错误就输出“error”. 1、脱UPX壳 然后用PEiD查壳: 发现有UPX的壳,再用Upx静态脱壳机脱壳: 2、IDA反汇编静态分析
Bugku Mountain climbing
qq_41071646的博客
11-10 554
不得不说 这道题其实不算难  脱完壳 用ida查看很方便 但是感觉好久没有用过od 分析了 我就试着用了用od  分析   这个程序被加了upx壳 用esp + 修复 就ok了 然后就可以愉快的用ida了   主函数的内容其实就已经够够分析了 但是我还是用了od分析  00411B9A 6A 0C push 0xC ...
BUGKU -- MountainClimbing
The end
04-21 744
脱壳 将程序拖入IDA后,显示upx壳 并且使用官网自带的upx脱壳失败
Climbing System
07-31
unity攀爬系统,可以学习如何制作攀爬等功能,公共完善,值得学习
hill.zip_Climbing the Hill_Hill climbing matlab
07-15
Algorithm that find the max and min value of a function using hill climbing
hillcliming.rar_Climbing_hill climbing_hill matlab
07-15
Hill climbing source code
BUGKU (Mountain climbing)
weixin_34194317的博客
05-23 153
UPX壳,手脱后打不开,可能是在windows10脱壳的缘故吧。放在XP虚拟机上手脱可能会好,但是提示缺少dll。无奈,智能用工具了。 用的这个,感觉蛮好用的。 先打开程序。随便输入一个数,提示error IDA中找到相应字符串。 F5反编译 可以看到,在while循环里面,限制我们输入的字符串必须是L或者R。当时我就输入了19个L,结果提示了error。按照代码的逻...
Writeup of Mountainclimbing(reverse) in BugKu
cossack9989的博客
12-09 1629
好题啊! 首先扔到IDA里大致看一下逻辑 (改了函数名,数组名,变量名) 大概就是,用伪随机序列打印了一个如下图的二维数组,然后用L和R控制方向,走到哪里就把所在位置的元素值加入score s=[ [77], [5628, 6232], [29052,1558, 26150], [12947,29926,11981,22371], [4078, 28629,4665,
逆向----BugkuCTF----Mountain climbing----笔记
thread
09-27 2917
开局一张图,首先这个dword的数组由伪随机数生成。 随机数种子一定,那么rand出来的数是一定的。 if ( j_strlen(Str) == 19 )可以得出 输入字符串是19的长度。 并且 while ( v4 &amp;lt; 19 )和 ++v4; 这两行 可以看出来 整个while目的在遍历输入的字符串, 输入的字符串索引的单个字符如果ascii码==76 或 == 82 会索...
BugKuCtf-逆向-Mountain climbing
WocW的博客
12-14 1437
PEID查询有壳 使用UPX脱壳机DLL 脱壳 使用IDA打开 shit+F12 查看字符串 看到error字样,交叉引用到相关函数。 反编译 查看到该函数的如下代码 int sub_411B70() { int v0; // edx@1 int v1; // ecx@1 int v2; // edx@5 int v3; // ecx@5 signed i...
Climbing 大蜀山.
herbert的知识库
12-17 780
今天去爬大蜀山,完全没有上次那种求生不得的感觉了,比较轻松,因为最近一直骑自行车,经常锻炼有益白细胞增长。呵呵
贪心——洛谷 P1561 [USACO12JAN]爬山Mountain Climbing
我怎么这么菜的呢
06-30 634
https://www.luogu.org/problem/show?pid=1561#sub 我在以前学习过一个题目叫什么双机流水作业调度; 额; http://blog.csdn.net/largecub233/article/details/72830986 这题和那题不一样的啊; 唉学傻了; 那道题的话上了山之后要马上下山; 这道题可以等人的啊;
洛谷P1561 [USACO12JAN]爬山Mountain Climbing(贪心)
loi_black蒟蒻的博客
10-27 928
题目描述 Farmer John has discovered that his cows produce higher quality milk when they are subject to strenuous exercise. He therefore decides to send his N cows (1 <= N <= 25,000) to climb up and then
Mountain climbing
有人_295的博客
04-14 1558
先是运行下程序,发现要输入一串东西。 接着用查壳工具进行查壳,发现这个软件有个 UPX 的壳。 然后我用万能的脱壳工具进行脱壳,脱壳后得到能够使用IDA和OD打开的程序 于是我用IDA打开,按F12查看字符串,点击开头的input开始查看,根据要输入的提示双击打开input字符串,汇编混杂,现在还不能使用反编译,点击那个箭头,跳转到全是汇编界面 然后点击Tab或F5,就可以得到反汇编 然...
4clojure第43个问题逆向交错(Reverse Interleave)
goodluckforlove的专栏
03-12 1030
Reverse Interleave   Difficulty: Medium Topics: seqs Write a function which reverses the interleave process into x number of subsequences. (= (__ [1 2 3 4
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9032
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
unity Climbing System插件文档
最新发布
06-13
Unity中有多个Climbing System插件,但最流行和常用的是Climbing System Pro插件。下面是Climbing System Pro插件的文档: 1. 简介 Climbing System Pro是一款Unity插件,用于快速创建高品质的爬山系统。它支持...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值