Geek Challenge 2023 Re

bananashipsBBQ

已于 2024-01-01 21:21:05 修改

阅读量431

点赞数 12

分类专栏： CTF 文章标签：网络安全

于 2024-01-01 21:14:50 首次发布

本文链接：https://blog.csdn.net/m0_75243362/article/details/135328844

版权

CTF 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

Geek Challenge 2023 Re （部分题解，因博主太菜了）

1.幸运数字

首先第一步还是老样子，得到一个exe,老规矩查壳在这里插入图片描述

没壳之后就是无脑拖IDA，记住是64位的

在这里插入图片描述

然后就是看字符串，直接shift+12

在这里插入图片描述

直接跟踪一手然后直接f5

在这里插入图片描述

反汇编代码看起来还是挺简单的，简单分析一下就是得从0~999猜一个数作为key，然后将该数从0加到本身（此处从函数result中看得），而后将加完之后的结果v5对于0xD3取余，v4再与它异或即是最终结果。分析到此处后，大概的解题思路还是得爆破一手，写一个脚本从0一直试到999，而后查抄flag中的关键词“SYC”即可

在这里插入图片描述

脚本如下：

def dgqh(temp):
    if(temp):
        n=dgqh(temp-1)+temp
    else:
        n=0
    return n

#int (a[41],base=10)
a = [13,7,29,37,29,110,48,57,44,63,42,43,50,63,42,55,110,48,48,48,48,45,1,7,49,43,1,57,31,59,45,45,27,58,1,12,111,57,54,42,35]

#print(dgqh(250))
# for i in range(41):
#     a[i] = hex(a[i])
    #print(a[i])

for i in range(999):
    for j in range(41):
        
        v4 = a[j]
        v5 = dgqh(i)
        cmp = v4 ^ (v5 % 0xD3)
        print(cmp,end=" ")
    print()
#print(type(v5))
        #print('\n')

很快写出脚本之后跑出来的字符串检索不到flag？？？！我自认为是脚本编写有问题，就一直看是不是代码敲错了，结果看了很久，调试很久也没毛病，所以索性在最后输出那块儿直接不要字符串，改为10进制数字的输出，然后再复制10进制0~999的明文去网页的工具里看字符串，终于最后还是被我找到了！

在这里插入图片描述

SYC{C0ngratulati0nnnns_You_gAessEd_R1ght}

2.shiftjmp

下载一个白文件，盲猜elf，老思路也是直接ida，然后shift+12看字符串

在这里插入图片描述

后面发现没有主函数，推测应该是ida反编译出错，看见有爆红，原来是花指令

在这里插入图片描述

爆红栏上有一处jz跳转，后续直接去花指令就行（详细去花指令教程参考b站大佬视频，很详细【【NewStarCTF2023】WEEK2 REVERSE-Petals & R4ndom & easy_enc & AndroDbgMe】[https://www.bilibili.com/video/BV13w411z7aP?vd_source=2df2a6bc70396dd14a1be18b31813546]

去花完成后即可看见main函数，原本爆红出直接nop掉即可

在这里插入图片描述

然后直接f5看反汇编代码即可开始逆向分析

在这里插入图片描述

后续只需要写出对应的逆向脚本即可，此处给出参考脚本

hex_values = ['0x53','0x58','0x41','0x78','0x53','0x36','0x6A','0x64','0x38','0x64','0x6F','0x54','0x78','0x42','0x51','0x7B',
            '0x78','0x22','0x4D','0x61','0x27','0x63','0x73','0x45','0x2D','0x7C','0x45','0x6C','0x2C','0x6F','0x2F','0x7B','0x5E','0x5C']

for i in range(len(hex_values)):
    hex_str = hex_values[i].replace("0x", "")
    num = int(hex_str, 16)
    print(chr(num ^ i),end='')

最后答案是：

在这里插入图片描述

SYC{W3lc0me_tO_th3_r3veR5e_w0r1d~}

3.点击就送的逆向题

一开始下载附件得到一个.s的文件，有点儿懵逼，后面发现是一个汇编文件，需要用GNU来编译一下，变异成.o后缀的直接拉进ida，此处借用到linux虚拟机，先将.s文件拉到虚拟机中，而后在limux终端输入命令（此处原附件文件的名字已改成temp.s）

as -o output.o temp.s

output.o即是需要拿到的.o文件

在这里插入图片描述

可在linux中看到两个文件，而后也是相同的道理，从FileZillaClient中将.o文件拽到windows里面，最后拖到ida中展开

在这里插入图片描述

看得出来是一个相当简单的函数，直接f5反汇编写脚本就完事儿了

在这里插入图片描述

现将s2中的字符串复制出去看一下10进制数字

在这里插入图片描述

然后分析函数过程，直接写脚本先

在这里插入图片描述

wp = [90,96,74,91,88,94,76,77,78,79,96,80,80,74,80,86,81,82,83,73,85,84,74,93,73,77,78,79,90,75,77,77]


for i in range(0,len(wp)):
    wp[i] = wp[i]-7

print(wp)

拿到最后结果为

在这里插入图片描述

再看这段的ascall码即可

在这里插入图片描述

flag即为SYC{SYCTQWEFGHYIICIOJKLBNMCVBFGHSDFF}

bananashipsBBQ

关注

12
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
Geek Challenge 2023 Re

首先第一步还是老样子，得到一个exe,老规矩查壳没壳之后就是无脑拖IDA，记住是然后就是看字符串，直接shift+12直接跟踪一手然后直接f5 反汇编代码看起来还是挺简单的，简单分析一下就是得从0~999猜一个数作为key，然后将该数从0加到本身（此处从函数result中看得），而后将加完之后的结果v5对于0xD3取余，v4再与它异或即是最终结果。分析到此处后，大概的解题思路还是得爆破一手，写一个脚本从0一直试到999，而后查抄flag中的关键词“SYC”即可。
复制链接

扫一扫