getit

最新推荐文章于 2021-11-29 20:06:57 发布
最新推荐文章于 2021-11-29 20:06:57 发布
阅读量287 收藏
点赞数 1
分类专栏: CTF—reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/106363366
版权

本逆向题还是源码分析,通过源码追出flag,下面步入正题

0x01源码分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

上面是主要核心代码,其中作者的算法就在其中,通过观察代码,我们发现真正核心代码在这里

 while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }

所以,我们来看看这段代码,究竟它循环都干了些上面,首先观察变量的值
在这里插入图片描述

s="c61b68366edeb7bdce3c6820314b7498";
t="SharifCTF{????????????????????????????????}"

这里读者可能会有疑问,说,你这个t哪里多个S啊?其实有时候我们不能太相信IDA,IDA有时候分析会出现问题,这个IDA在分析的时候有一个字符没有显示,我们可以通过winhex看到是有S,不然到后面你会发现运行不出真正的flag
通过观察这两个变量的值,发现很奇怪啊,这明显就是flag的形式啊
那回过头来,我们在看看关键代码是怎么执行的。

0x02核心代码

LODWORD(v5) = 0;
 while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }

首先,判断v5的值和s的长度,然后下面有个if语句,v5 & 1这个运算是说,如果v5二进制数最后一位是1就返回1,是0就返回0,根据返回值不同,v3有两种值的情况。

再往下一段代码的意思就是,把字符串s的一部分值加上v3赋值给了字符串t的一部分,然后就凑出了flag了

0x03编写输出

下面是我编写的后c++代码,用来输出flag

#include <stdio.h>
#include <stdlib.h>
#include<string.h>
int main()
{
    int v6 = 0;
    int v3;
    char s[] = "c61b68366edeb7bdce3c6820314b7498";
    char t[] = "SharifCTF{????????????????????????????????}";
    while (v6 < strlen(s))
    {
        if (v6 & 1)
            v3 = 1;
        else
            v3 = -1;
        t[v6 + 10] = s[v6] + v3;
        v6 = v6 + 1;
    };
    printf("%s", t);
    return 0;
}

输出结果:
在这里插入图片描述
拿到flag,over!

怪味巧克力
关注
专栏目录
talib安装error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build的解决方案
weixin_43178406的博客
10-27 3万+
本文主要介绍了talib安装error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build的解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 简单有效的解决方案 2.2 复杂的解决方案(不推荐)
打开txt文件命令
初来乍到
06-07 2041
File file =new File("");          String p = file.getAbsolutePath();          String command = "notepad "+p+"/help.txt";          try{          Runtime.getRuntime().exec(command);          }catch
apt-get命令大全
良心有约
04-09 216
apt语法 aptitude语法 apt-get/apt-cache语法 说明 apt update aptitude update apt-get update 更新软件包档案库元数据 apt install foo aptitude install foo apt-get install foo 安装 “foo” 软件...
Linux基础文件管理命令(建立、删除、编辑、复制、移动、查看、路径、历史、帮助)
Leslie_qlh的博客
06-27 864
基础文件管理命令 1.虚拟机 在linux系统中,有很多命令一旦使用不当就会对设备造成一定的不良影响。所以在初学阶段就需要使用虚拟机来进行操作,虚拟机也相当于一台电脑,但是它是模拟出来的,所以不会对本机造成影响。 虚拟机的常规指令 [kiosk@foundation0 Desktop]$ rht-vmctl start desktop ——打开虚拟机 [kiosk@foundation0...
简单ctf逆向题
qq_40663734的博客
06-24 2498
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 190
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
pip 安装报错 error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools
12-22
Get it with “Microsoft Visual C++ Build Tools 遇到这错误不要慌, 进这个网站下载对应的 whl 包即可。 https://www.lfd.uci.edu/~gohlke/pythonlibs/ 进入该网站后,ctrl+F 找到你要的包名 我的是 ...
前端开源库-getit
08-30
**前端开源库-getit** 是一个专为前端开发者设计的工具,它提供了一个直观的界面,使得用户能够方便地获取和检索本地以及远程的文件。这个开源库的出现,极大地简化了前端开发过程中对文件操作的复杂性,提高了工作...
GetIt v1.02
11-06
小巧的下载软件,使用者只要将下载位址“贴进”GetIt中,就会自动下载,让您的文件下载更顺利方便。GetIt的界面简单易用,没有多余的功能,只很单纯的让使用者可以利用它来下载文件,其最大的特色是会根据网络频宽,...
GetIt FTP v4.2
11-06
一款安全可靠容易上手的FTP工具软件。特性:1.使用人性化,符合PocketPC的键入习惯 2.内置文件管理器,能够管理本地和远端文件,可执行新建文件夹,删除、重命名文件/文件夹等操作,可更改文件的权限 3....
kubectl--get命令
KimZing的博客
04-11 9728
kubectl–get命令 一、命令格式 kubectl get resource名称 二、resource列表 all certificatesigningrequests (aka ‘csr’) clusterrolebindings clusterrol componentstatuses (aka ‘cs’) configmaps (aka ‘cm’) control...
sudo apt-get命令详解
热门推荐
自己的学习笔记
07-11 1万+
转自百度apt-cache search package 搜索软件包apt-cache show package 获取包的相关信息,如说明、大小、版本等sudo apt-get install package 安装包sudo apt-get install package –reinstall 重新安装包sudo apt-get -f install 修复安装sudo apt-get re
linux下的gedit命令使用方法与技巧
u012547790的专栏
03-17 7540
linux下的gedit命令使用方法与技巧1、启动:   从菜单启动:应用程序——>附件——>文本编辑器   从命令行执行以下命令: gedit   2、窗口说明:   菜单栏:包含您在 gedit 中处理文件所需的所有命令。   工具栏:包含您可以从菜单栏访问的命令的子集。   显示区域:该区域包含您正在编辑的文件的文本。   输出窗口:显示 Shell 命令插件和比较文件插件
攻防世界逆向getitWriteup
m0_58348028的博客
11-29 3375
忽略查壳步骤 直接进入main,转伪代码 跟下几个重点 s t 可以发现这里先输入了S 后面还有一串总的来说就是 SharifCTF{????????????????????????????????} 按照红色圈的逻辑上代码 t="SharifCTF{????????????????????????????????}" s="c61b68366edeb7bdce3c6820314b7498" i=0 t=list(t) while(i<len(s)): ...
XCTF-Reverse-ExerciseArea-010-writeup
y4ung
08-08 4235
0x00 介绍 本题是xctf攻防世界中Reverse的新手第十题。题目来源:SharifCTF 2016 给了一个二进制文件getit,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 Linux下的二进制文件,64位系统,符号表未被去掉 root@kali:~/hzy/ctf-learning# file getit...
攻防世界 Reverse 新手练习区 1-12 全详解
闵行小鱼塘
11-28 4156
本篇是攻防世界 Reverse 新手练习区的全解
攻防世界--getit
weixin_30876945的博客
08-29 681
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1363
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界 reverse 简单
weixin_44585983的博客
08-21 303
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
violentmonkey get it guide api faq
最新发布
09-07
下面是关于Violentmonkey的GET IT(获取)指南、API(应用程序接口)和常见问题解答。 GET IT指南: 1. 打开你使用的浏览器,例如Chrome或Firefox。 2. 在浏览器中搜索Violentmonkey并打开官方网站。 3. 点击下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值