BUUCTF Reverse/[GUET-CTF2019]re

最新推荐文章于 2023-12-07 12:03:36 发布
最新推荐文章于 2023-12-07 12:03:36 发布
阅读量290 收藏
点赞数
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/118962582
版权

BUUCTF Reverse/[GUET-CTF2019]re

在这里插入图片描述

先查一下文件信息,发现是UPX加壳

在这里插入图片描述

用kali脱壳

在这里插入图片描述

得到脱壳后的文件

在这里插入图片描述

用IDA64位打开,跟踪跳转

__int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // er8
  int v9; // er9
  __int64 result; // rax
  __int64 v11[5]; // [rsp+0h] [rbp-30h] BYREF
  unsigned __int64 v12; // [rsp+28h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  v11[1] = 0LL;
  v11[2] = 0LL;
  v11[3] = 0LL;
  sub_40F950((__int64)"input your flag:", a2, a3, a4, a5, a6);
  sub_40FA80((unsigned int)"%s", (unsigned int)v11, v6, v7, v8, v9, 0);
  if ( sub_4009AE((char *)v11) )
    sub_410350("Correct!");
  else
    sub_410350("Wrong!");
  result = 0LL;
  if ( __readfsqword(0x28u) != v12 )
    sub_443550();
  return result;
}

跟进这个函数

 if ( sub_4009AE((char *)v11) )

_BOOL8 __fastcall sub_4009AE(char *a1)
{
  if ( 1629056 * *a1 != 166163712 )
    return 0LL;
  if ( 6771600 * a1[1] != 731332800 )
    return 0LL;
  if ( 3682944 * a1[2] != 357245568 )
    return 0LL;
  if ( 10431000 * a1[3] != 1074393000 )
    return 0LL;
  if ( 3977328 * a1[4] != 489211344 )
    return 0LL;
  if ( 5138336 * a1[5] != 518971936 )
    return 0LL;
  if ( 7532250 * a1[7] != 406741500 )
    return 0LL;
  if ( 5551632 * a1[8] != 294236496 )
    return 0LL;
  if ( 3409728 * a1[9] != 177305856 )
    return 0LL;
  if ( 13013670 * a1[10] != 650683500 )
    return 0LL;
  if ( 6088797 * a1[11] != 298351053 )
    return 0LL;
  if ( 7884663 * a1[12] != 386348487 )
    return 0LL;
  if ( 8944053 * a1[13] != 438258597 )
    return 0LL;
  if ( 5198490 * a1[14] != 249527520 )
    return 0LL;
  if ( 4544518 * a1[15] != 445362764 )
    return 0LL;
  if ( 3645600 * a1[17] != 174988800 )
    return 0LL;
  if ( 10115280 * a1[16] != 981182160 )
    return 0LL;
  if ( 9667504 * a1[18] != 493042704 )
    return 0LL;
  if ( 5364450 * a1[19] != 257493600 )
    return 0LL;
  if ( 13464540 * a1[20] != 767478780 )
    return 0LL;
  if ( 5488432 * a1[21] != 312840624 )
    return 0LL;
  if ( 14479500 * a1[22] != 1404511500 )
    return 0LL;
  if ( 6451830 * a1[23] != 316139670 )
    return 0LL;
  if ( 6252576 * a1[24] != 619005024 )
    return 0LL;
  if ( 7763364 * a1[25] != 372641472 )
    return 0LL;
  if ( 7327320 * a1[26] != 373693320 )
    return 0LL;
  if ( 8741520 * a1[27] != 498266640 )
    return 0LL;
  if ( 8871876 * a1[28] != 452465676 )
    return 0LL;
  if ( 4086720 * a1[29] != 208422720 )
    return 0LL;
  if ( 9374400 * a1[30] == 515592000 )
    return 5759124 * a1[31] == 719890500;
  return 0LL;
}

写出脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>








int main()
{
   int a1[32] = {0};
    a1[0] = 166163712 / 1629056;
    a1[1] = 731332800 / 6771600;
     a1[2] = 357245568/3682944 ;
   a1[3] = 1074393000  / 10431000;
   a1[4] = 489211344/3977328 ;
   a1[5] = 518971936 / 5138336 ;
  a1[7] = 406741500  / 7532250;
 a1[8] = 294236496 / 5551632 ;
  a1[9] = 177305856 /3409728 ;
  a1[10] = 650683500/13013670 ;
  a1[11] = 298351053 /6088797;
  a1[12] = 386348487 / 7884663 ;
   a1[13] = 438258597 / 8944053 ;
   a1[14] = 249527520 /5198490;
   a1[15] = 445362764/4544518 ;
   a1[17] = 174988800 /3645600;
  a1[16] = 981182160/10115280 ;
a1[18] = 493042704 /9667504;
a1[19] = 257493600 /5364450 ;
 a1[20] = 767478780 /13464540;
 a1[21] = 312840624 /5488432;
a1[22] = 1404511500/14479500 ;
 a1[23] = 316139670 / 6451830;
  a1[24] = 619005024 /6252576;
 a1[25] = 372641472 /7763364;
    a1[26] = 373693320 /7327320;
  a1[27] = 498266640 /8741520;
   a1[28] = 452465676/8871876 ;
  a1[29] = 208422720 /4086720;
  a1[30] = 515592000/9374400 ;
  a1[31] = 719890500/5759124;
  for(int i = 0 ; i < 32; i++)
  {
      printf("%c",a1[i]);
  }
   return 0;

}

运行得到结果

在这里插入图片描述

中间有一位数缺了,暴力破解得到这位数为1

得到最终flag:flag{e165421110ba03099a1c039337}

ofo300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
resql
03-05
resql 概述 bin /:输出目录,。/ build.sh将在此处生成服务器可执行文件和cli。 c /:c客户端 go /:转到客户端 java /:java客户端 deps /:c依赖 main /:服务器的主要可执行文件。 将构建服务器测试为库,以在同一过程中创建多个实例。 src /:服务器源代码 测试/:服务器测试 建造 Requirements CMake, gcc or clang git clone https://github.com/tezc/resql.git cd resql ./build.sh 启动服务器 cd bin/ ./resql 命令行界面 ./resql-cli 用法
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
(四)Python模块之正则表达式(re)
Mr.翟的博客
03-20 3058
文章目录一、正则表达式中元素 一、正则表达式中元素 原子:正则表达式中实现匹配的基本单位,也称字符; 原子表(仅匹配一个) 含义 \d 匹配任意一个数字,等价于字符集[0-9] \s 匹配任意一个空白符,等价于字符集[\t\n\r\f ] \w 匹配任意一个数字、字母和下划线,等价于[A-Za-z0-9_] \D 匹配非数字字符 \S 匹配非空白字符 \W 匹配非单词字符 元字符:正则表达式中具有特殊含义的字符; (贪婪)数量元字符 含义 贪婪量词
python基础教程之re模块详解
python03011的博客
12-07 2576
正则表达式是一个特殊的字符序列,能方便的检查一个字符串是否与某种模式匹配。re模块使得python拥有全部的正则表达式功能。
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1159
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 527
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1239
buu刷题 [GUET-CTF2019]re1
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 318
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 737
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
[GUET-CTF2019]re
chneft的博客
11-29 859
从中可以看出v4是一个数组,那就把v4的定义修改一下,把它改成变量名为key,长度为32的数组,操作如下(y修改变量类型,n修改变量名)需要注意的是16号和17号元素顺序是倒过来的,在看伪代码的时候要注意到,同时还能发现key[6]是未知的。得到一个没有后缀的文件,拖进die里看一下,发现是upx压缩壳,直接用upx命令行工具进行解压缩就好。脱完壳后的文件再拖进die里分析,可知是linux平台的elf文件,直接放ida里分析。在网上看了别人的wp,得出以下的解决思路。查看这个字符串的交叉引用。
Forward and reverse electron transport properties across a CdS/Si multi-interface nanoheterojunction
02-09
Forward and reverse electron transport properties across a CdS/Si multi-interface nanoheterojunction
reverse-utf16-string:反转 UTF16 字符串
07-06
反转 UTF-16 字符串 优化的 UTF-16 兼容反向字符串算法。 它只需要遍历给定字符串的 1/2,并处理 UTF-16 代理对。用法 var reverse = require ( 'reverse-utf16-string' ) ;var reversed = reverse ( 'ab
VAC-Bypass:用 C 编写的 Valve Anti-Cheat 绕过
07-24
入门先决条件编译 VAC Bypass 需要 Microsoft Visual Studio 2019(最好是最新版本,即 16.2.5)、平台工具集 v142 和 Windows SDK 10.0。 如果你没有,你可以下载 VS(在 Visual Studio 安装过程中安装了 Windows ...
[GUET-CTF2019]re ---废物日记第一天
W_K_D_N的博客
12-06 442
逆向萌新笔记
Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 200
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag。
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5741
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
//------请完成Midnode函数,不要修改程序的其他结构和代码--------- ElemType Midnode(LinkNode *L) { } //------请完成Reverse函数,不要修改程序的其他结构和代码--------- int main()
最新发布
05-15
Midnode函数的作用是找到链表的中间节点,Reverse函数的作用是将链表翻转。 下面是Midnode函数的实现: ElemType Midnode(LinkNode *L) { LinkNode *fast = L, *slow = L; while (fast && fast->next) { fast =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值