攻防re_crazy

于 2022-04-05 16:17:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: 一些题目的wp 文章标签: 算法 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/123971428
版权

攻防re_crazy

拖入ida看到繁琐的代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v3; // rax
  __int64 v4; // rax
  __int64 v5; // rax
  __int64 v6; // rax
  __int64 v7; // rax
  __int64 v8; // rax
  __int64 v9; // rax
  __int64 v10; // rax
  __int64 v11; // rax
  __int64 v12; // rax
  __int64 v13; // rax
  __int64 v14; // rax
  __int64 v15; // rax
  __int64 v16; // rax
  char v18[32]; // [rsp+10h] [rbp-130h] BYREF
  char v19[32]; // [rsp+30h] [rbp-110h] BYREF
  char v20[32]; // [rsp+50h] [rbp-F0h] BYREF
  char v21[32]; // [rsp+70h] [rbp-D0h] BYREF
  char v22[32]; // [rsp+90h] [rbp-B0h] BYREF
  char v23[120]; // [rsp+B0h] [rbp-90h] BYREF
  unsigned __int64 v24; // [rsp+128h] [rbp-18h]

  v24 = __readfsqword('(');
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(v18, argv, envp);
  std::operator>><char>(&std::cin, v18);
  v3 = std::operator<<<std::char_traits<char>>(&std::cout, "-------------------------------------------");
  std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);
  v4 = std::operator<<<std::char_traits<char>>(&std::cout, "Quote from people's champ");
  std::ostream::operator<<(v4, &std::endl<char,std::char_traits<char>>);
  v5 = std::operator<<<std::char_traits<char>>(&std::cout, "-------------------------------------------");
  std::ostream::operator<<(v5, &std::endl<char,std::char_traits<char>>);
  v6 = std::operator<<<std::char_traits<char>>(
         &std::cout,
         "*My goal was never to be the loudest or the craziest. It was to be the most entertaining.");
  std::ostream::operator<<(v6, &std::endl<char,std::char_traits<char>>);
  v7 = std::operator<<<std::char_traits<char>>(&std::cout, "*Wrestling was like stand-up comedy for me.");
  std::ostream::operator<<(v7, &std::endl<char,std::char_traits<char>>);
  v8 = std::operator<<<std::char_traits<char>>(
         &std::cout,
         "*I like to use the hard times in the past to motivate me today.");
  std::ostream::operator<<(v8, &std::endl<char,std::char_traits<char>>);
  v9 = std::operator<<<std::char_traits<char>>(&std::cout, "-------------------------------------------");
  std::ostream::operator<<(v9, &std::endl<char,std::char_traits<char>>);
  HighTemplar::HighTemplar(v23, v18);
  v10 = std::operator<<<std::char_traits<char>>(&std::cout, "Checking....");
  std::ostream::operator<<(v10, &std::endl<char,std::char_traits<char>>);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(v19, v18);
  func1(v20, v19);
  func2(v21, v20);
  func3(v21, 0LL);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v21);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v20);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v19);
  HighTemplar::calculate(v23);
  if ( !HighTemplar::getSerial(v23) )
  {
    v11 = std::operator<<<std::char_traits<char>>(&std::cout, "/");
    std::ostream::operator<<(v11, &std::endl<char,std::char_traits<char>>);
    v12 = std::operator<<<std::char_traits<char>>(&std::cout, "Do not be angry. Happy Hacking :)");
    std::ostream::operator<<(v12, &std::endl<char,std::char_traits<char>>);
    v13 = std::operator<<<std::char_traits<char>>(&std::cout, "/");
    std::ostream::operator<<(v13, &std::endl<char,std::char_traits<char>>);
    HighTemplar::getFlag[abi:cxx11](v22, v23);
    v14 = std::operator<<<std::char_traits<char>>(&std::cout, "flag{");
    v15 = std::operator<<<char>(v14, v22);
    v16 = std::operator<<<std::char_traits<char>>(v15, "}");
    std::ostream::operator<<(v16, &std::endl<char,std::char_traits<char>>);
    std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v22);
  }
  HighTemplar::~HighTemplar(v23);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(v18);
  return 0;
}

但学了一些c++后知道前面好大一部分都是输出它显示的字符用的

真正和flag相关的是这几个函数

 HighTemplar::HighTemplar(v23, v18);		//赋值
 HighTemplar::calculate(v23);				//计算
 HighTemplar::getSerial(v23);				//判断长度

赋值函数里面:

unsigned __int64 __fastcall HighTemplar::HighTemplar(DarkTemplar *a1, __int64 a2)
{
  char v3; // [rsp+17h] [rbp-19h] BYREF
  unsigned __int64 v4; // [rsp+18h] [rbp-18h]

  v4 = __readfsqword(0x28u);
  DarkTemplar::DarkTemplar(a1);
  *a1 = &off_401EA0;
  *(a1 + 3) = 0;
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(a1 + 16, a2);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(a1 + 48, a2);
  std::allocator<char>::allocator(&v3);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(
    a1 + 80,
    "327a6c4304ad5938eaf0efb6cc3e53dc",
    &v3);
  std::allocator<char>::~allocator(&v3);
  return __readfsqword(0x28u) ^ v4;
}

有好多代码看不懂,但推测这个函数很可能是将字符串 “327a6c4304ad5938eaf0efb6cc3e53dc” 赋值给a1(v23)

计算函数里面

bool __fastcall HighTemplar::calculate(HighTemplar *this)
{
  __int64 v1; // rax
  _BYTE *v2; // rbx
  bool result; // al
  _BYTE *v4; // rbx
  int i; // [rsp+18h] [rbp-18h]
  int j; // [rsp+1Ch] [rbp-14h]

  if ( std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::length(this + 16) != 32 )
  {
    v1 = std::operator<<<std::char_traits<char>>(&std::cout, "Too short or too long");
    std::ostream::operator<<(v1, &std::endl<char,std::char_traits<char>>);
    exit(-1);
  }
  for ( i = 0; i <= std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::length(this + 16); ++i )
  {
    v2 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](this + 16, i);
    *v2 = (*std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](this + 16, i) ^ 80)
        + 23;
  }
  for ( j = 0; ; ++j )
  {
    result = j <= std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::length(this + 16);
    if ( !result )
      break;
    v4 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](this + 16, j);
    *v4 = (*std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::operator[](this + 16, j) ^ 0x13)
        + 11;
  }
  return result;
}

if是判断长度的

两个for循环将字符串 ^ 80再+23,再 ^19 再 + 11

之后写出解题脚本

#include <stdio.h>
int main()
{
	char s[] = "327a6c4304ad5938eaf0efb6cc3e53dc";
	char flag[389] = {0};
	int i,j;
	for(i=0;i<32;i++)
	{
		flag[i] = (((s[i]-11) ^ 19)-23)^80;
	}
	for(j=0;j<32;j++)
	{
		
		
		
	}
	printf("flag{%s}",flag);
	
	return 0;
}

flag{tMxqdstOscrvtwb~aOba}qddtbrtcd}

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5352
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
逆向入门--攻防世界进阶Re题解
crispr的博客
08-09 4042
前言 摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶 正言 re1-100 自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性: 64位的ELF文件,直接拖到IDApro来看吧: // TAGS: ['file'] int __cdecl __noreturn main(int argc, const char **a
crazy 攻防世界
re1wn
04-18 1316
crazy 攻防世界
刷题记录——bugku misc 贝斯手
m0_63253040的博客
03-07 740
首先题目描述flag格式为:flag{} 下载附件得到一个贝斯手.zip文件 先看介绍.txt 给大家介绍一下这一部剧我最爱的女主角(女神),这剧叫做《缝纫机乐队》,女主叫丁建国,是一名贝斯手,剧中面试的时候,问到腿是怎么回事的时候,回答了"又长又白又细",我爱了,成功圈粉 我也喜欢这部剧,摇滚永在.... 有密码,先找找密码 发现介绍.txt最下面还有一行提示 密码我4不会告诉你的,除非你知道我的女神是哪一年出生的 给你个提示:申猴,闰年 百度查查是1992年 .
Bugku CTF 每日一题 easy_nbt等
彼岸花苏陌的博客
01-23 1009
easy_nbt 解码发现一个new world文件 点开文件有点像我的世界 找到里面的level文件改后缀为zip,解压后用记事本打开 搜索flag即可得到flag 贝斯手 点开介绍 发现有点不一样 右边长度有点长 划到下面发现有提示 因为是缝纫机乐队 于是百度搜索 发现他女神名字是sorry 娜扎 直接百度 得知是1992 输入解压后发现一段文字 5+58==327a6c4304ad5938eaf0efb6cc3e53dcCFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS 5猜测是m
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
实战攻防之_前世今生.pdf
08-11
“实战攻防”本次定义 前世-由来 前世-背景 前世-进化 目前最骚的操作 2020-HVV军⽕库 实战攻防带来的改善 实战攻防仍在改进 实战攻防的未来
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
对于各种各样的移动硬件平台,Android 有很好的可移植性和通用性,因此在移动领域几乎无处不在,取得了巨大的成功。Android 的可移植性和灵活性还使其成为了不错的嵌入式设备操作系统。Android 开放、可定制性强,更...
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
bugku-writeup-MISC-贝斯手
dark的博客
06-30 310
题目:贝斯手 01—找密码 下载得到文件如上图所示。 打开介绍.txt文件,一定要完整的浏览,下拉条拉到最下面,有个提示:申猴,闰年,百度一下发现: 因此判断女神1992年出生。 使用1992对flag.zip解压缩: 可以查看到flag.txt 02—解码 5+58==327a6c4304ad5938eaf0efb6cc3e53dcCFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS MD5编码:327a6c4304ad5938eaf0efb6cc
mysql无逗号的注入技巧
3569
12-26 6254
http://wonderkun.cc/index.html/?p=442 在一个 ctf比赛中,遇到这样一个注入题: 用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,对ip没有进行任何过滤,存在注入,但是有一个限制就是:  用‘,’逗号对ip地址进行分割,仅仅取逗号前面的第一部分内容。 然后:没有报错,没有回显,没有bool,只有延时。 送
百越杯 Reverse (crazy write up)
X丶 的博客
12-07 1113
拿到程序后,先常规跑一跑: 然后我就把它扔到IDA看看 IDA SHIFT + F12 看到flag关键字,于是我就点击进去,并查看交叉引用 由此分析可以得出,flag可能是在if判断正确后输出的 于是,接下来我们分析一下判断函数 getSerial() 可以看出,大概就是对this所指向的字符进行逐个对比验证。 即 this[16 + i]  与  this[80 ...
MOCTF writeup web篇(持续更新)
ReganYue's Blog
05-09 1615
web1:一道水题 查看源码。get flag。 web2:还是水题 审查元素,删除disable,将长度改为5,输入moctf。get flag 。 web3:访问限制 burpsuite改user-agent:NAIVE Accept-Language: zh-HK。get flag。 web4:机器蛇 贪吃蛇好不好玩? 题目机器蛇让我想到robots.txt robots.txt里面有fl...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 712
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
xctf crazy
lhk124的博客
09-06 392
题目具体信息过多 太长 眼睛都花了 先查找明白了,确定了后记得备份一个。然后写注释重命名。 贴个官方wp 题目难度不大就是费眼睛。只在calculate那个函数有计算 ans = '327a6c4304ad5938eaf0efb6cc3e53dc' def exploit(s): return ''.join(map(chr, list(map(lambda x:((((ord(x)-11)^0x13)-23)^0x50), list(s))))) if __name__ == '__ma
攻防世界逆向高手题之crazy
沐一 · 林 的博客
08-26 788
攻防世界逆向高手题之crazy 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crazy
cryptography
王意林的专栏
09-06 3776
密码关还是有很多变态的题的,整理一下力所能及的吧。 Circular Crypto(Asis-CTF2013) 这题只给了一张图片 仔细看一下就知道,这是几个单独的环,把它们分别整理出来。因为看着眼花可能有几个位不对。 babaaaabaaababaababaaaabbabbababbaaaabaaaabbbaabaabaaaaaabaaabaaabaaabaaabbaabaaab
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3624
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
攻防世界 cat_jump
最新发布
04-26
攻防世界是一个以网络安全攻防技术为主题的比赛平台,而"cat_jump"是攻防世界平台上的一道题目或挑战。具体来说,"cat_jump"是一道二进制逆向工程的题目,要求参赛选手通过分析给定的二进制文件,找到其中隐藏的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值