[buuctf][MRCTF2020]Transform

最新推荐文章于 2023-10-14 10:14:59 发布
最新推荐文章于 2023-10-14 10:14:59 发布
阅读量475 收藏 2
点赞数
分类专栏: REVERSE # buuctf 文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125569314
版权

[MRCTF2020]Transform

解析

先放入工具中,发现是是64位无壳的一个可执行文件,拖入ida中进行查看,有mian函数,进入main函数中。

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v3; // rdx
  __int64 v4; // rdx
  char v6[104]; // [rsp+20h] [rbp-70h]
  int j; // [rsp+88h] [rbp-8h]
  int i; // [rsp+8Ch] [rbp-4h]

  sub_402230(argc, argv, envp);
  sub_40E640(argc, (__int64)argv, v3, (__int64)"Give me your code:\n");
  sub_40E5F0(argc, (__int64)argv, (__int64)v6, (__int64)"%s");
  if ( strlen(*(const char **)&argc) != 33 )
  {
    sub_40E640(argc, (__int64)argv, v4, (__int64)"Wrong!\n");
    system(*(const char **)&argc);
    exit(argc);
  }
  for ( i = 0; i <= 32; ++i )
  {
    byte_414040[i] = v6[dword_40F040[i]];
    v4 = i;
    byte_414040[i] ^= LOBYTE(dword_40F040[i]);
  }
  for ( j = 0; j <= 32; ++j )
  {
    v4 = j;
    if ( aGyURsywBFbLwya[j] != byte_414040[j] )
    {
      sub_40E640(argc, (__int64)argv, j, (__int64)"Wrong!\n");
      system(*(const char **)&argc);
      exit(argc);
    }
  }
  sub_40E640(argc, (__int64)argv, v4, (__int64)"Right!Good Job!\n");
  sub_40E640(argc, (__int64)argv, (__int64)v6, (__int64)"Here is your flag: %s\n");
  system(*(const char **)&argc);
  return 0;
}

中间的主要逻辑在于for ( i = 0; i <= 32; ++i ),第二个for开始比较了,从前往后开始看。

  sub_40E640(argc, (__int64)argv, v3, (__int64)"Give me your code:\n");
  sub_40E5F0(argc, (__int64)argv, (__int64)v6, (__int64)"%s");

这两个地方很明显,就是你输入的进行一个保存,之后继续往下。

  if ( strlen(*(const char **)&argc) != 33 )
  {
    sub_40E640(argc, (__int64)argv, v4, (__int64)"Wrong!\n");
    system(*(const char **)&argc);
    exit(argc);
  }

判断你的输入的长度是否是33.

 for ( i = 0; i <= 32; ++i )
  {
    byte_414040[i] = v6[dword_40F040[i]];
    v4 = i;
    byte_414040[i] ^= LOBYTE(dword_40F040[i]);
  }

一个操作,先按照dword_40F040的方式进行排序,之后进行异或。

 for ( j = 0; j <= 32; ++j )
  {
    v4 = j;
    if ( aGyURsywBFbLwya[j] != byte_414040[j] )
    {
      sub_40E640(argc, (__int64)argv, j, (__int64)"Wrong!\n");
      system(*(const char **)&argc);
      exit(argc);
    }
  }

检查你输入的是否跟aGyURsywBFbLwya相等,要是不等输出wrong退出,那么主要问题就是在aGyURsywBFbLwya是多少,之后aGyURsywBFbLwya是。

.data:000000000040F0E0 aGyURsywBFbLwya db 'gy{',7Fh,'u+<RSyW^]B{-*fB~LWyAk~e<\EobM',0

dword_40F040是。

.data:000000000040F040 dword_40F040 dd 9, 0Ah, 0Fh, 17h, 7, 18h, 0Ch, 6, 1, 10h, 3, 11h, 20h, 1Dh, 0Bh, 1Eh
.data:000000000040F040                                         ; DATA XREF: main+79↑o
.data:000000000040F040                                         ; main+B8↑o
.data:000000000040F040 dd 1Bh, 16h, 4, 0Dh, 13h, 14h, 15h, 2, 19h, 5, 1Fh, 8, 12h, 1Ah, 1Ch, 0Eh
.data:000000000040F040 dd 0, 0, 0, 0, 0, 0, 0, 0

之后反推即可。
aGyURsywBFbLwya异或dword_40F040,之后按照dword_40F040进行排序

脚本

dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0]
aGyURsywBFbLwya = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53,0x79,0x57,0x5E,0x5D,0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E,0x65,0x3C,0x5C,0x45, 0x6F, 0x62, 0x4D]
flag = [0]*33

for i in range(len(dword_40F040)):
    aGyURsywBFbLwya[i] ^= dword_40F040[i]

for i in range(len(dword_40F040)):
    flag[dword_40F040[i]] = aGyURsywBFbLwya[i]
print (''.join([chr(x) for x in flag]))

运行可以获得MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}。

逆向萌新
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 445
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
Buu CTF PWN ciscn_2019_c_1 WriteUp
m0sway的博客
03-03 513
Buu CTF PWN题ciscn_2019_c_1的WriteUp
逆向题解二
admin的博客
09-12 2769
MoeCTF新生赛逆向A_game step1: 先探探这个exe的底 拉到die里头。发现是个64位程序。 step2:拉到IDA64里面反编译瞅瞅源码 按F5,反编译的源码如下。 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ...
2022-02-07
m0_57291352的博客
02-07 394
[GXYCTF2019]luck_guy 64位IDA打开 F5打开主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@1 __int64 v4; // rdx@1 unsigned int v5; // [sp+14h] [bp-Ch
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 661
[MRCTF2020]Transform
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 189
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
Unity3d实时Transform面板
10-07
"实时Transform面板"是Unity3D编辑器中的核心组件,它允许开发者直观地管理游戏对象的位置、旋转和缩放,是创建和调整场景中对象不可或缺的工具。在Unity中,Transform组件是每个游戏对象的基础,包含了对象在3D空间...
dct.rar_transform
09-14
离散余弦变换(DCT,Discrete Cosine Transform)是一种在数字信号处理领域广泛应用的数学变换技术,特别是在图像和音频压缩中,如JPEG、MPEG等标准中扮演着核心角色。标题“dct.rar_transform”暗示我们关注的是与...
MATLAB.rar_transform
09-14
标题 "MATLAB.rar_transform" 暗示这是一个与MATLAB编程相关的压缩包,重点在于某种变换,特别是"SS TO FOURIER TRANSFORM"描述指出,它涉及信号处理中的从状态空间(State Space)模型到傅立叶变换(Fourier ...
transform.rar
03-10
在IT行业中,"transform"一词常常用于描述数据转换的过程,特别是在编程、数据分析以及前端开发等领域。"transform.rar"可能是一个包含"transform"插件的压缩包文件,这个插件可能用于执行各种类型的数据转换任务...
[MRCTF2020]Transform
最新发布
Nike_name的博客
10-14 162
[MRCTF2020]Transform
buuctf——(MRCTF2020)Transform
yhfgs的博客
06-02 552
1.查壳。 无壳,64位。
BUUCTF Reverse/[MRCTF2020]Transform
ookami6497的博客
07-23 164
BUUCTF Reverse/[MRCTF2020]Transform 先看文件属性,没有加壳且为64位程序 又是一道字符串比较的题目 IDA64打开 int __cdecl main(int argc, const char **argv, const char **envp) { char Str[104]; // [rsp+20h] [rbp-70h] BYREF int j; // [rsp+88h] [rbp-8h] int i; // [rsp+8Ch] [rbp-
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 818
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
[MRCTF2020]Transform 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5408
buuctf-[MRCTF2020]Transform 题解
recttransform transform
09-22
RectTransform是Unity中用于布局和控制UI元素的组件。它是Transform的派生类,可以看作是Transform的升级版。RectTransform有一些额外的重要功能,如锚点(Anchors)和中心点(pivot)。 锚点决定了UI元素在其父物体中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值