[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp

最新推荐文章于 2021-09-11 16:15:23 发布
最新推荐文章于 2021-09-11 16:15:23 发布
阅读量208 收藏
点赞数 1
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/110279123
版权

[V&N2020 公开赛]strangeCpp

附加

步骤

  1. 查壳,无壳,64位程序
    在这里插入图片描述
  2. 64位ida载入,没有main函数,根据程序里的字符串,去查看函数
__int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3)
{
  char *v3; // rdi
  signed __int64 i; // rcx
  __int64 v5; // rax
  __int64 v6; // rax
  __int64 v7; // rax
  __int64 v8; // rax
  char v10; // [rsp+0h] [rbp-20h]
  struct _SYSTEM_INFO SystemInfo; // [rsp+28h] [rbp+8h]
  __int64 *j; // [rsp+78h] [rbp+58h]
  __int64 v13; // [rsp+98h] [rbp+78h]
  __int64 *v14; // [rsp+1A0h] [rbp+180h]

  v14 = a3;
  v3 = &v10;
  for ( i = 94i64; i; --i )
  {
    *(_DWORD *)v3 = 3435973836;
    v3 += 4;
  }
  sub_1400110AA((__int64)&unk_140027033);
  GetSystemInfo(&SystemInfo);
  putchar(byte_140021004);                      // w
  putchar(byte_140021005);                      // e
  putchar(byte_140021006);                      // l
  putchar(byte_140021007);                      // c
  putchar(byte_140021019);                      // o
  putchar(byte_14002101A);                      // m
  putchar(byte_140021005);                      // e
  putchar(10);
  puts("Let me have a look at your computer...");
  for ( j = v14; *j; ++j )
  {
    v13 = *j;
    sub_140011226((__int64)"%s\n", v13);   // 循环输出变量
  }
  std::basic_ostream<char,std::char_traits<char>>::operator<<(std::cout, sub_140011127);
  dword_140021190 = SystemInfo.dwNumberOfProcessors;  // CPU数量
  sub_140011226((__int64)"now system cpu num is %d\n", SystemInfo.dwNumberOfProcessors);
  if ( dword_140021190 < 8 )
  {
    puts("Are you in VM?");
    _exit(0);
  }
  if ( GetUserNameA(Str1, &pcbBuffer) )   // 获取用户名
  {
    v5 = sub_140011172(std::cout, "this is useful");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v5, sub_140011127);
  }
  v6 = std::basic_ostream<char,std::char_traits<char>>::operator<<(std::cout, sub_140011127);
  v7 = sub_140011172(v6, "ok,I am checking...");
  std::basic_ostream<char,std::char_traits<char>>::operator<<(v7, sub_140011127);
  if ( !j_strcmp(Str1, "cxx") )
  {
    v8 = sub_140011172(std::cout, "flag{where_is_my_true_flag?}");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v8, sub_140011127);
    _exit(0);
  }
  system("pause");
  sub_1400113E3(&v10, &unk_14001DE50);
  return 0i64;
}

以为flag{where_is_my_true_flag?}是答案,还是太天真了

  1. 找了半天没找到关键点,想要动调但是报错,不清楚这是为什么。都没搞清楚这个程序要干嘛在这里插入图片描述
  2. 在查看了其他师傅的wp之后,发现了这题的关键点
    我们之前那个welcome的字符那边定义了一个数组
    在这里插入图片描述
  3. 找到交叉引用它的地方
    在这里插入图片描述
    当满足21行的if条件的情况时,25行会根据异或算法,输出一个字符串,猜测是flag
  4. result的值由sub_140011384函数得到,看一下sub_140011384函数
    在这里插入图片描述
    根据20~23行的算法,加上上一张图里的dword_140021190 <= 14549743,可以穷举暴力破解出result里的值
result=0
for v8 in range(14549743):
    v7 = (((v8 << 8) ^ (v8 >> 12))*291)&0xFFFFFFFF 
    if (v7 == 607052314):
        result = v8
        break
    
print(result)

在这里插入图片描述

v7的类型是unsigned int–0~0xFFFFFFFF,输出的值需要截断,python默认没把数据截断在这里插入图片描述
算出了result的值,看一下这个putchar语句输出的值
在这里插入图片描述

result=0
for v8 in range(14549743):
    v7 = (((v8 << 8) ^ (v8 >> 12))*291)&0xFFFFFFFF # 原文是unsigned int--0~0xFFFFFFFF,输出的值需要截断
    if (v7 == 607052314):
        result = v8
        break
    
print(result)

a=[0x26, 0x2C, 0x21, 0x27, 0x3B, 0x0D, 0x04, 0x75, 0x68, 0x34,
  0x28, 0x25, 0x0E, 0x35, 0x2D, 0x69, 0x3D, 0x6F, 0x6D, 0x00]

for j in range(17):
    print(chr((v8^a[j])&0xff),end="")

在这里插入图片描述
终于看到了曙光,讲123456拿去md5加密一下
在这里插入图片描述
flag{e10adc3949ba59abbe56e057f20f883e}

Angel~Yan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF_[V&N2020 公开赛]strangeCpp
weixin_46009088的博客
11-11 259
BUUCTF_[V&N2020 公开赛]strangeCpp 照例打开IDA,翻了翻函数没有找到main函数,那就shift + F12 查找字符串, 点进去查看字符串的交叉引用(按 x ) __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6;.
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1609
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
[BUUCTF]REVERSE——[V&N2020 公开赛]CSRe
mcmuyanga的博客
12-01 238
[V&N2020 公开赛]CSRe 附件 步骤: 例行检查,无壳儿,但是有NET混淆,使用de4dot工具进行处理 之后用dnSpy打开,从入口点开始看程序 找到有关flag的信息 flag由str+text组成 str根据if (Class3.smethod_0("3" + str + "9") != "B498BFA2498E21325D1178417BEA459EB2CD28F8")可以推算出来 看一下Class3.smethod_0,是sha1加密 sha1解密得到str,str=
2020V&NCTF-Reverse-strangeCpp
m0_51713041的博客
05-07 179
一:分析过程 无壳拖入ida,查找字符串 然后交叉引用过去 发现putchar了字符,过去将其转换为字符串 按A将其转换为字符串 然后交叉引用一下我们新定义的这个字符串,会发现有一个另外的函数 双击过去 分析逻辑 关键部分就是dword_140021190(必须小于等于0xDE02EF)这个数据传入sub_140011384函数进行运算过后返回值的result为0x242EE21A 点击过去查看运算的函数 显然图中红框中的代码才是关键代码,因为我们知道的返回值必须
Buuctf-Reverse(逆向) CrackRTF Write up
weixin_50166464的博客
09-07 234
0x00 查壳 日常丢进查壳查位数(一般跑一下比较好 本机一开始跑不了就没跑了) 0x01 简单的流程 丢进ida32查看 直接查看主函数看 大概浏览程序是输入两次秘钥然后就bye了 0x02 第一次输入分析 分析第一次输入 进入40100A函数查看 查看官方文档 第二个参数是所对应的加密方式 看别人博客直接判断出8004是sha1,有点搞不懂是怎么看出来的 另一个依据是这串字符按字节分长度是20,而sha1算法得出sha1长度值长度是160位也就是20个字
Advanced Apple Debugging & Reverse Engineering v2.0 (pdf+源碼)
11-30
RayWenderlich 出版的关於在apple 平台上开发除错及逆向工程的书 xcode 9, swift 4
Advanced Apple Debugging & Reverse Engineering v3.0 (pdf)
12-18
RayWenderlich 出版的關於在apple 平台上開發除錯及逆向工程的書 ios 12, xcode 10, swift 4.2
Advanced Apple Debugging & Reverse Engineering v1.0 源码
08-23
Advanced Apple Debugging & Reverse Engineering v1.0 一书源码
BUUCTF Reverse/CrackRTF
ookami6497的博客
07-20 228
BUUCTF Reverse/CrackRTF int __cdecl main_0(int argc, const char **argv, const char **envp) { DWORD v3; // eax DWORD v4; // eax char Str[260]; // [esp+4Ch] [ebp-310h] BYREF int v7; // [esp+150h] [ebp-20Ch] char String1[260]; // [esp+154h] [ebp-208
BUUCTF Reverse/findKey
ookami6497的博客
08-07 620
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1121
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1238
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp
PlumpBoy的博客
09-11 422
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
2020三叶草 二进制二面wp
qq_51868336的博客
11-23 301
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3146
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 2790
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
[BUUCTF]Reverse——特殊的 BASE64
mcmuyanga的博客
07-12 2437
特殊的 BASE64 无壳儿,直接用ida打开 ,习惯性的检索程序里的字符串 根据题目这道题应该是道变种的base64,在字符串列表里也看到了base64加密后的字符串,只是这个密码表跟常见的有点不大一样,常见的base64的密码表应该是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 而这题的看到的类似密码表的字符串是AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYy
[BUUCTF]REVERSE——刮开有奖
mcmuyanga的博客
11-02 2277
刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看程序 DialogBoxParam函数百度后得知是根据对话框模板资源创建一个模态的对话框,直接看函数主体 if ( a2 == 272 ) return 1; if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 )
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值