getit

最新推荐文章于 2022-06-19 11:33:02 发布
最新推荐文章于 2022-06-19 11:33:02 发布
阅读量263 收藏
点赞数 1
分类专栏: CTF—reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/106363366
版权

本逆向题还是源码分析,通过源码追出flag,下面步入正题

0x01源码分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

上面是主要核心代码,其中作者的算法就在其中,通过观察代码,我们发现真正核心代码在这里

 while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }

所以,我们来看看这段代码,究竟它循环都干了些上面,首先观察变量的值
在这里插入图片描述

s="c61b68366edeb7bdce3c6820314b7498";
t="SharifCTF{????????????????????????????????}"

这里读者可能会有疑问,说,你这个t哪里多个S啊?其实有时候我们不能太相信IDA,IDA有时候分析会出现问题,这个IDA在分析的时候有一个字符没有显示,我们可以通过winhex看到是有S,不然到后面你会发现运行不出真正的flag
通过观察这两个变量的值,发现很奇怪啊,这明显就是flag的形式啊
那回过头来,我们在看看关键代码是怎么执行的。

0x02核心代码

LODWORD(v5) = 0;
 while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }

首先,判断v5的值和s的长度,然后下面有个if语句,v5 & 1这个运算是说,如果v5二进制数最后一位是1就返回1,是0就返回0,根据返回值不同,v3有两种值的情况。

再往下一段代码的意思就是,把字符串s的一部分值加上v3赋值给了字符串t的一部分,然后就凑出了flag了

0x03编写输出

下面是我编写的后c++代码,用来输出flag

#include <stdio.h>
#include <stdlib.h>
#include<string.h>
int main()
{
    int v6 = 0;
    int v3;
    char s[] = "c61b68366edeb7bdce3c6820314b7498";
    char t[] = "SharifCTF{????????????????????????????????}";
    while (v6 < strlen(s))
    {
        if (v6 & 1)
            v3 = 1;
        else
            v3 = -1;
        t[v6 + 10] = s[v6] + v3;
        v6 = v6 + 1;
    };
    printf("%s", t);
    return 0;
}

输出结果:
在这里插入图片描述
拿到flag,over!

怪味巧克力
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单ctf逆向题
qq_40663734的博客
06-24 2280
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
打开txt文件命令
初来乍到
06-07 1999
File file =new File("");          String p = file.getAbsolutePath();          String command = "notepad "+p+"/help.txt";          try{          Runtime.getRuntime().exec(command);          }catch
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 164
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界逆向getitWriteup
m0_58348028的博客
11-29 3354
忽略查壳步骤 直接进入main,转伪代码 跟下几个重点 s t 可以发现这里先输入了S 后面还有一串总的来说就是 SharifCTF{????????????????????????????????} 按照红色圈的逻辑上代码 t="SharifCTF{????????????????????????????????}" s="c61b68366edeb7bdce3c6820314b7498" i=0 t=list(t) while(i<len(s)): ...
XCTF-Reverse-ExerciseArea-010-writeup
y4ung
08-08 4190
0x00 介绍 本题是xctf攻防世界中Reverse的新手第十题。题目来源:SharifCTF 2016 给了一个二进制文件getit,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 Linux下的二进制文件,64位系统,符号表未被去掉 root@kali:~/hzy/ctf-learning# file getit...
GetIt FTP v4.2
11-06
一款安全可靠容易上手的FTP工具软件。特性:1.使用人性化,符合PocketPC的键入习惯 2.内置文件管理器,能够管理本地和远端文件,可执行新建文件夹,删除、重命名文件/文件夹等操作,可更改文件的权限 3....
pip 安装报错 error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools
12-22
Get it with “Microsoft Visual C++ Build Tools 遇到这错误不要慌, 进这个网站下载对应的 whl 包即可。 https://www.lfd.uci.edu/~gohlke/pythonlibs/ 进入该网站后,ctrl+F 找到你要的包名 我的是 ...
前端开源库-getit
08-30
前端开源库-getit通过一个简单的界面获取、检索本地和远程文件
GetIt v1.02
11-06
小巧的下载软件,使用者只要将下载位址“贴进”GetIt中,就会自动下载,让您的文件下载更顺利方便。GetIt的界面简单易用,没有多余的功能,只很单纯的让使用者可以利用它来下载文件,其最大的特色是会根据网络频宽,...
Get It Done-开源
05-09
一个轻量级的Java应用程序,允许您根据上下文创建和跟踪任务。
攻防世界 Reverse 新手练习区 1-12 全详解
闵行小鱼塘
11-28 3899
本篇是攻防世界 Reverse 新手练习区的全解
攻防世界--getit
weixin_30876945的博客
08-29 654
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1204
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界 reverse 简单
weixin_44585983的博客
08-21 265
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
getit 攻防世界 (有个坑)
爱党人士
07-30 2472
分析代码 常规题,但有个坑 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38...
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
第一次攻防世界逆向小记录(纯re小白)
a3320315的博客
04-04 756
insanity 拖进IDA 直接F5查看见源代码 shift+F12查看main函数的字符串得到flag python-trade 一道python逆向题 我们下载附件得到pyc文件 (pyc文件就是 py程序编译后得到的字节码文件) 安装uncompyle6 uncompyle6 test.pyc > test.py得到py文件 一个简答的加密函数,编写解密函数即可得到flag~ op...
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3513
2022年暑期CTF刷题之路
基于EasyX的贪吃蛇小游戏 - C语言
最新发布
06-05
基于EasyX的贪吃蛇小游戏 - C语言
violentmonkey get it guide api faq
09-07
下面是关于Violentmonkey的GET IT(获取)指南、API(应用程序接口)和常见问题解答。 GET IT指南: 1. 打开你使用的浏览器,例如Chrome或Firefox。 2. 在浏览器中搜索Violentmonkey并打开官方网站。 3. 点击下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值