BugKu-Reverse-ez fibon

最新推荐文章于 2024-06-10 21:57:03 发布
最新推荐文章于 2024-06-10 21:57:03 发布
阅读量454 收藏 8
点赞数 14
文章标签: 前端 网络安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52061428/article/details/136655175
版权

今天换个方向,来题Re题//DOGE

下载下来后拖入exeinfoPE中你会发现文件加了壳

用upx脱壳后 ida64打开即可

打开后shift+F12

双击,Crtl+x

然后F5直接看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int v3; // eax
  int v4; // edx
  int v6; // [rsp+20h] [rbp-60h]
  int v7; // [rsp+24h] [rbp-5Ch]
  int v8; // [rsp+28h] [rbp-58h]
  int v9; // [rsp+2Ch] [rbp-54h]
  int v10; // [rsp+30h] [rbp-50h]
  int v11; // [rsp+34h] [rbp-4Ch]
  int v12; // [rsp+38h] [rbp-48h]
  int v13; // [rsp+3Ch] [rbp-44h]
  int v14; // [rsp+40h] [rbp-40h]
  int v15; // [rsp+44h] [rbp-3Ch]
  int v16; // [rsp+48h] [rbp-38h]
  int v17; // [rsp+4Ch] [rbp-34h]
  int v18; // [rsp+50h] [rbp-30h]
  int v19; // [rsp+54h] [rbp-2Ch]
  int v20; // [rsp+58h] [rbp-28h]
  int v21; // [rsp+5Ch] [rbp-24h]
  int v22; // [rsp+60h] [rbp-20h]
  int v23; // [rsp+64h] [rbp-1Ch]
  int v24; // [rsp+68h] [rbp-18h]
  int v25; // [rsp+6Ch] [rbp-14h]
  int v26; // [rsp+70h] [rbp-10h]
  int v27; // [rsp+74h] [rbp-Ch]
  char Buffer[112]; // [rsp+80h] [rbp+0h]
  int v29[103]; // [rsp+F0h] [rbp+70h]
  int j; // [rsp+28Ch] [rbp+20Ch]
  int v31; // [rsp+290h] [rbp+210h]
  int v32; // [rsp+294h] [rbp+214h]
  int i; // [rsp+298h] [rbp+218h]
  int v34; // [rsp+29Ch] [rbp+21Ch]

  _main();
  v34 = 1;
  puts("please input your flag:");
  gets(Buffer);
  for ( i = 0; i <= 21; ++i )
    v29[i] = Buffer[i];
  if ( strlen(Buffer) == 22 )
  {
    v32 = 1;
    v31 = 1;
    for ( j = 0; j <= 21; ++j )
    {
      if ( j & 1 )
      {
        v31 += v32;
        v3 = (unsigned int)((v31 + j + v29[j]) >> 31) >> 26;
        v4 = ((_BYTE)v3 + (_BYTE)v31 + (_BYTE)j + LOBYTE(v29[j])) & 63;
      }
      else
      {
        v32 += v31;
        v3 = (unsigned int)((v32 + j + v29[j]) >> 31) >> 26;
        v4 = ((_BYTE)v3 + (_BYTE)v32 + (_BYTE)j + LOBYTE(v29[j])) & 63;
      }
      v29[j] = v4 - v3 + 64;
    }
    v6 = 'd';
    v7 = 'y';
    v8 = 'n';
    v9 = 'v';
    v10 = 'F';
    v11 = 'U';
    v12 = '{';
    v13 = 'm';
    v14 = '@';
    v15 = '^';
    v16 = 'm';
    v17 = 'c';
    v18 = 't';
    v19 = 'Q';
    v20 = 'm';
    v21 = 'V';
    v22 = 'S';
    v23 = '~';
    v24 = 'w';
    v25 = 'e';
    v26 = 'n';
    v27 = 'r';
    for ( j = 0; j <= 21; ++j )
    {
      if ( *(&v6 + j) != v29[j] )
        v34 = 0;
    }
    if ( !v34 )
      printf("wrong!");
    if ( v34 == 1 )
      printf("right flag!");
  }
  else
  {
    printf("wrong lenth!");
  }
  return 0;
}

v6-v27十分引人注目

你从v27后面开始分析可以发现,它只是将传入的值中的每个数和v6-v27进行对比以判断flag

那么由此可以判断出关键代码

  for ( i = 0; i <= 21; ++i )
    v29[i] = Buffer[i];
  if ( strlen(Buffer) == 22 )//传入的字符长度必须等于22
  {
    v32 = 1;
    v31 = 1;
    for ( j = 0; j <= 21; ++j )
    {
      if ( j & 1 )//这里在判断是否为奇数
      {
        v31 += v32;
        v3 = (unsigned int)((v31 + j + v29[j]) >> 31) >> 26;
        v4 = ((_BYTE)v3 + (_BYTE)v31 + (_BYTE)j + LOBYTE(v29[j])) & 63;
      }
      else
      {
        v32 += v31;
        v3 = (unsigned int)((v32 + j + v29[j]) >> 31) >> 26;
        v4 = ((_BYTE)v3 + (_BYTE)v32 + (_BYTE)j + LOBYTE(v29[j])) & 63;
      }
      v29[j] = v4 - v3 + 64;
    }

既然我们知道了运算方式,以及运算后的结果(v6-v27),那么我们可以由此进行逆向操作

str = "dynvFU{m@^mctQmVS~wenr"
flag = ""
v31 = 1
v32 = 1
for i in range(len(str)):
    if (i & 1) != 0:
        v31 += v32
        v3 = ord(str[i]) - v31 - i
    else:
        v32 += v31
        v3 = ord(str[i]) - v32 - i
    v3 = v3 % 64 + 64 #这里的%64对应的是源码中的&63操作
    flag += chr(v3)
print(flag)

由此得到flag

bugku{So_Ez_Fibon@cci}

我承认确实有点水...........主要是最近有点忙...........

求赞求关注,感谢!!!!!!!

MQ4
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku ez fibon的解题方法【逆向】
klz0320的博客
07-12 828
根据题目提示,答案开头是bugku ,于是答案就是:bugku{So_Ez_Fibon@cci}
简单的ez fibonR WP
HLi1219的博客
11-18 452
PE查壳,发现有upx壳 利用upx等工具脱壳 利用64位的ida打开,找的main的函数,反编译后,看到是存储型的flag _main(); v34 = 1; puts("please input your flag:"); gets(Buffer); for ( i = 0; i <= 21; ++i ) v29[i] = Buffer[i]; if ( strlen(Buffer) == 22 ) { v32 = 1; v3.
Bugku Reverse ez fibon
m0_74460798的博客
04-01 193
易知,输入的Str经过一系列变换,最终需要与v5相等,才能输出right flag。恍然大悟,“%64”使得flag有了两种可能(两种可能除以64的余数相同).便想,若将第二个结果的空格,用第一个结果填上,会怎么样?用exeinfope扫。
2021年11月逆向练习
抒情诗
11-18 1819
前言 最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向题目来学习一下,每天至少要做一道逆向题目,也就是说到本月末要做至少13道题目,目标不大,现就这样吧。 一、BugKu-Timer(阿里CTF) 1. 简单分析 安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。 ida32位打开s
Bugku-ez fibon wp题解
Apricity_L的博客
11-17 87
j和v8是已知的,需要求的是原来的字符,v3%64+64以后,v3的值介于64-127,所以而ASCII码的范围是0-127,所以,我们可以从64-127爆破得到字符的值,爆破得到的值是脚本中的j,脚本中的j的值与输入的值相同的时候,得到我们的爆破值。观察得知,索引奇数和偶数进行了不同的操作,但下标为奇数和偶数操作相似,只是对v8和v9进行了个交换而已,所以,我们只要得到奇数的解码,然后把v8和v9互换,就得到了偶数的解码。4.2写解码过程,这个就是解码脚本了,过程分析请看5。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
perl-reverse-shell
06-03
perl-reverse-shell
php-reverse-shell
07-24
php-reverse-shell
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 412
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
【BUGKU之ez_java_serialize】
qq_40646572的博客
04-12 5082
BUGKU之java反序列化练习
BugkuCTF RE部分题解
volcano的博客
05-22 3466
菜狗稍微学几道逆向题… bugkuReverse入门逆向signin Reverse 入门逆向 ida打开就能看到flag signin 拿到一个apk文件,考察的是安卓逆向,拿
CTF_论剑场(bugku新平台)部分题目write up
城南以南花亦开
03-31 2485
CTF_论剑场(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
CTF练习之bugku(加密2)
Qiu79658768的博客
08-06 3882
7、一段Base64 XDEzNFwxNzBcNjVcMTQzXDEzNFwxNzBcNjdcNjVcMTM0XDE3MFw2M1w2MFwxMzRcMTcwXDYzXDYwXDEzNFwxNzBcNjNcNjVcMTM0XDE3MFw2M1w2M1wxMzRcMTcwXDY1XDE0M1wxMzRcMTcwXDY3XDY1XDEzNFwxNzBcNjNcNjBcMTM0XDE3MFw2M1w...
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3134
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 320
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
最新发布
ggq53219的博客
06-10 499
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值