wp:buuctf [NPUCTF2020]EzReverse

已于 2022-07-28 20:59:10 修改
阅读量245 收藏
点赞数
分类专栏: BUUCTF----reverse 文章标签: c语言
于 2022-07-28 20:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60894126/article/details/126042350
版权

进去一看发现main有花指令,左上角EDIT -> Path program ->Change byte ,把第一个字节(E9)改为90 ,(改成nop),然后重复4次,然后点击main创建函数(右键main函数,然后有个“创建函数”),然后反编译。

然后先看到一大串给v3赋值的,有49个。

然后看到最下面,判断成功的,这个值刚好是v3【48】的值,还有如果*v3是偶数的话就退出。

然后再看到中间,发现给基地址自加自减的,判断出是迷宫,h,j,k,l是 左上下右,还有迷宫大小是7*7。

然后根据v3的所有值,画出迷宫。

然后逆向编写出代码,代码如下:

#include<stdio.h>
#include<string.h>
#define LL ;
int a=0,b=0,map[7][7];
void getflag(){
	if(a==6&&b==6){printf("}");return;}
	if(a+1<7&&map[a+1][b]){map[a++][b]=0;printf("k");getflag();}
	else if(b+1<7&&map[a][b+1]){map[a][b++]=0;printf("l");getflag();}
	else if(a-1>=0&&map[a-1][b]){map[a--][b]=0;printf("j");getflag();}
	else if(b-1>=0&&map[a][b-1]){map[a][b--]=0;printf("h");getflag();}
	return;	
}
int main(void)
{
  int v3[49] ;
  *v3 = 234545231LL;v3[1] = 344556530LL;v3[7] = 1423431LL;v3[2] = 0x69981A413ELL;v3[8] = 54535240LL;v3[3] = 0xAD765F22BLL;v3[9] = 234242550LL;v3[4] = 0x1F6653572295LL;v3[12] = 123422421LL;v3[5] = 0x1F687239D88BLL;v3[13] = 2342420LL;v3[6] = 0x85354B6E0E0B4LL;v3[14] = 23414141LL;v3[10] = 0x574319309LL;v3[15] = 23424420LL;v3[11] = 0x22212127E16LL;v3[16] = 13535231LL;v3[18] = 0x57424EFE0LL;v3[17] = 2341LL;v3[20] = 0xC6CE7E906LL;v3[19] = 1234422441LL;v3[27] = 3453326640LL;v3[21] = 253244531LL;v3[28] = 0x36798A41BECAC6DLL;v3[22] = 45463320LL;v3[29] = 0x6E230828110LL;v3[23] = 24532661LL;v3[30] = 0x575771C1BLL;v3[24] = 23433430LL;v3[25] = 23453660LL;v3[26] = 3453661LL;v3[31] = 234534460LL;v3[33] = 0x805B2D5A7LL;v3[35] = 0x2243C897C6BLL;v3[32] = 234364561LL;v3[36] = 0x5769A5D6ELL;v3[34] = 2345670LL;v3[39] = 0x1580F6F64FA1LL;v3[37] = 245646441LL;v3[40] = 2346463450LL;v3[38] = 234644640LL;v3[41] = 2343345620LL;v3[42] = 3444651LL;v3[43] = 23451LL;v3[44] = 67541LL;v3[45] = 34575860LL;v3[46] = 67856741LL;v3[47] = 567678671LL;v3[48] = 567565671LL;

//  for(int i=0;i<49;i++){    //打印迷宫 
//  	if(v3[i]&1) printf("1 ");
//  	else printf("0 ");
//  	if(i%7==6) printf("\n");
//  }
  for(int i=0;i<7;i++)for(int j=0;j<7;j++)
  	if(v3[i*7+j]&1) map[i][j]=1;
  	else map[i][j]=0;
  printf("flag{");
  getflag();
  return 0;
}

最终得到flag{kkkkkklljjjjljjllkkkkhkkll}

 

m0_60894126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 464
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
BUUCTF--[NPUCTF2020]ezinclude
qq_46263951的博客
07-18 1433
进入页面后F12查看网页源码,根据提示我们可以知道经过md5编码后的name要与pass相同 经过测试可以发现name没有参数时和name有参数是的Hash值是不同的,猜测这里是将name编码后的值赋给了Hash 令name=1,pass为name为1时的Hash值即可,但发现直接跳转到404页面 这里需要使用BP拦截,可以看到给出一个php文件 打开后发现是个文件包含 ...
BUUCTF [NPUCTF2020]EzObfus-Chapter2
weixin_53349587的博客
12-12 8711
一.这道题应该就是正常情况下的一个难题了,没有强大的伪代码分析和写脚本的功底,这道题确实不太好写,我看网上有好多angr指令解出来的,虽然这也是种方法,但是我觉得还是用正常的方法写,自己才能进步的更快。 1.正常IDA打开: 主函数是比较正常的,flag一共有22位,第18-22行有个判断,我们可以知道a1的值,注意第12行sub_41644A函数,这个函数没有参数,点进去里面是个套娃,通过动态调试还有一次次的实验尝试,最终知道了是将输入的字符串每一个加“i”,然后再异或“i”。 2.第13-17
新手ctf逆向-----BUU [V&N2020 公开赛]strangeCpp WP
HardDebugger的博客
09-12 262
新手ctf逆向-----[V&N2020 公开赛]strangeCpp WP 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变## 标题 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中
逆向迷宫问题
qq_62188797的博客
05-14 541
ctf逆向迷宫问题介绍与实例
PHP: Hypertext Preprocessorstorm2020wp
11-09
Major frameworks support PhpStorm is perfect for working with Symfony, Laravel, Drupal, WordPress, Zend Framework, Magento, Joomla!, CakePHP, Yii, and other frameworks. All the PHP tools ...
graphql-wp:WordPress的GraphQL端点
02-04
图ql-wp 易于定制的WordPress的GraphQL端点。 这是一个WordPress插件,在/ graphql处公开了GraphQL端点。 使用这个出色的库。 支持中继连接。安装composer require mohiohio/graphql-wp 如果您不熟悉将composer与...
乳香-wp:乳香-wp
02-26
乳香乳香
wp:白皮书代码
02-13
白皮书的想法rlwrap COMPLETE ...
f28wp:网络编程课程
05-12
然后进入服务器目录并从f28wp安装它的依赖项 cd server yarn 安装所有依赖项之后,您现在可以通过进入应用程序目录并运行build命令来构建应用程序 cd app yarn build 完成此操作后,您可以输入服务器目录并运行 ...
迷宫问题再探究
qq_42192672的博客
09-30 545
最近在学习CTF Wiki 看到了迷宫问题,给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 之前在Keyfile的时候有遇见过简易的迷宫问题(贪吃蛇类型) 这个文件是个64位文件,直接拖进IDA,函数超级多,且没找到main函数,选择用字符串定位,直接发现了迷宫路径,如下 接下来就是看怎么判断越界,以及上下左右如何...
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1015
ctf、逆向、迷宫问题、攻防世界
CVE-2019-14439以及[NPUCTF2020]EzShiro复现
fmyyy1的博客
12-22 4802
CVE-2019-14439 是由logback 引起的 jndi 注入,找不到详细分析的文章,对着网上的poc简单看了一下。 在ch.qos.logback.core.db.JNDIConnectionSource这个类里 漏洞原理并不复杂,很清晰明了的jndi注入。 poc package Jackson; import com.fasterxml.jackson.databind.ObjectMapper; import java.io.IOException; public class
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 2948
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 532
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
[NPUCTF2020]ezinclude
qq_40327508的博客
12-09 1638
进入页面发现需要传入name和pass,源代码发现hint 疑似MD5哈希长度拓展攻击,在响应包里面给出啦pass的值 得到了 flflflflag.php ,访问重定向到了其他页面,抓包抓回来,页面提示 include($_GET[“file”]) ,扫目录可以得到 dir.php ,包含他可以看到这个页面列出了 /tmp 下的所有文件 这里考察的是PHP临时文件包含,其基本是两种情况: 利用能访问的phpinfo页面,对其一次发送大量数据造成临时文件没有及时被删除 PHP版本<7.2,利用ph
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 519
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
C语言从头学19——类型的显式转换
最新发布
m0_72128260的博客
06-11 312
介绍C语言中关于数据类型的显式转换。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值