[ACTF新生赛2020]SoulLike 题解

已于 2023-05-19 01:57:20 修改
阅读量529 收藏 2
点赞数
文章标签: 逆向 reverse CTF BUUCTF
于 2023-05-19 01:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/130758211
版权

进入主函数,要输入一个flag,格式是actf{} 

关键函数sub_83A

直接进入函数会报错,不能正确反编译

将配置文件中hexrays.cfg

MAX_FUNCSIZE 修改为1024

修改后保存

比较大,需要反编译一会

进入了函数中

这是将输入的flag进行了3000行的异或之后与存储的字符串进行比较

我们可以将这些异或代码逆序粘贴来实现逆向过程,但是工作量有点大

可以使用pwntools直接穷举所有可能的11位字符串进行穷举爆破

from pwn import *

flag = "actf{"
k = 0

for n in range(12):
    for i in range(33,127):
        p = process('./SoulLike')
        _flag = flag + chr(i)
        print(_flag)
        p.sendline(_flag)
        s = p.recvline().decode()
        
        if "on #" in s:
            r = int(s.split("on #")[1].split("\n")[0])
            if r == k+1:
                print(s)
                flag += chr(i)
                k += 1
        p.close()
print(flag)

 

flag{b0Nf|Re_LiT!}
 

烨鹰
关注
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 964
64位elf文件
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 421
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1190
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
BUUCTF——[ACTF新生2020]SoulLike——使用angr解
weixin_52369224的博客
11-16 820
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr解题 脚本: import angr p = angr.Project('SoulLike') st = p...
[ACTF新生2020]SoulLike
最新发布
Nike_name的博客
06-13 358
修改IDA默认配置,遇见一个一个验证的可以尝试爆破
BUUCTF__[ACTF新生2020]SoulLike
2201_76139143的博客
08-26 198
爆破脚本,解决ida报错too big function
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 806
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
[ACTF新生2020]crypto-des
weixin_44110537的博客
07-22 1276
题目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1105
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
[BUUCTF]Reverse——[ACTF新生2020]SoulLike
mcmuyanga的博客
04-07 689
[ACTF新生2020]SoulLike ELF文件,应该没壳儿,在ubuntu里运行一下看看大概的情况 直接上ida了 如果能满足sub_83A()的条件,就能输出flag 看一下sub_83A() sub_83A(),将传进去的v8进行了3007行的异或操作,然后得到v3里的值,如果不对,会将错误的地方的下标打印出来 拿v3里的值反向异或一下应该就能得到flag,但是将sub_83A()里的代码复制出来后还要修改好一会儿,既然会将错误的那一位给打印出来,那就干脆爆破每一位吧,也不多,12位 贴
buu练题记录15-[ACTF新生2020]SoulLike
Asteri5m
06-21 490
首先拿到查壳,发现是64位的ELF文件,所以直接IDA打开,找到main函数 v9是这里解释为int类型,但是可以转为字符,所以为小端存储,既倒着取值; 这里效验v12为字符“}”,但是我们的输入在v11,所以输入应该为18位长度的字符串,刚好把最后一位溢出到v12; 这里只调用一个sub_83A函数,所以直接查看这个函数。但是F5的时候IDA会提示 too big function,解决办法为修改IDA配置文件cfg\hexrays.cfg MAX_FUNCSIZE = 64
[ACTF2020 新生]Include
gmp的博客
08-08 968
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 440
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
BUUCTF-----SoulLike
qq_64558075的博客
01-25 552
1.拿到文件,进行查壳 收集信息,无壳,64位文件 2.IDA进行分析 可以看出,这个程序的主要函数就是sub_83A函数,但是这里是不能直接跟进这个函数,如果直接跟进会显示too big funtion,我们要对IDA的配置文件进行修改后,才能跟进这个函数 将它修改为1024 跟进这个函数发现是3000行的异或那么我们在这里就采用爆破 from pwn import * T = ['\x00', '\x01', '\x02', '\x03', '\x04', '...
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1624
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3183
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4149
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
[WP][ACTF2020 新生]
Y4tacker的博客
01-14 1090
文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]Upload[ACTF2020 新生]BackupFile [ACTF2020 新生]Include 打开环境,点击tips出现 Can you find out the flag? 观察到浏览器url的后缀变化?file=flag.php 因此不难得到,应该用伪协议进行编码读取 http://a7631c34-a214-4e36-9184-e1957ecc34c6.node3.buuo
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2031
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值