BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer

最新推荐文章于 2024-05-17 19:13:41 发布
最新推荐文章于 2024-05-17 19:13:41 发布
阅读量444 收藏
点赞数 1
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119214347
版权

BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer

在这里插入图片描述

先看文件信息,没有加壳

在这里插入图片描述

用IDA64位打开,代码很简单,又是输入字符串比较

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v4[32]; // [rsp+0h] [rbp-A8h] BYREF
  char v5[104]; // [rsp+20h] [rbp-88h] BYREF
  unsigned __int64 v6; // [rsp+88h] [rbp-20h]

  v6 = __readfsqword(0x28u);
  __printf_chk(1LL, "Please give me the key string:", a3);
  scanf("%s", v5);
  if ( sub_860(v5) )
  {
    sub_C50(v5, v4);
    __printf_chk(1LL, "Judgement pass! flag is actf{%s_%s}\n", v5);
  }
  else
  {
    puts("False key!");
  }
  return 0LL;
}

跟进if语句中的 sub_860(v5),只要算出这10位字符就行

bool __fastcall sub_860(char *a1)
{
  int v1; // ecx
  int v2; // esi
  int v3; // edx
  int v4; // er9
  int v5; // er11
  int v6; // ebp
  int v7; // ebx
  int v8; // er8
  int v9; // er10
  bool result; // al
  int v11; // [rsp+0h] [rbp-38h]

  v1 = a1[1];
  v2 = *a1;
  v3 = a1[2];
  v4 = a1[3];
  v5 = a1[4];
  v6 = a1[6];
  v7 = a1[5];
  v8 = a1[7];
  v9 = a1[8];
  result = 0;
  if ( -85 * v9 + 58 * v8 + 97 * v6 + v7 + -45 * v5 + 84 * v4 + 95 * v2 - 20 * v1 + 12 * v3 == 12613 )
  {
    v11 = a1[9];
    if ( 30 * v11 + -70 * v9 + -122 * v6 + -81 * v7 + -66 * v5 + -115 * v4 + -41 * v3 + -86 * v1 - 15 * v2 - 30 * v8 == -54400
      && -103 * v11 + 120 * v8 + 108 * v7 + 48 * v4 + -89 * v3 + 78 * v1 - 41 * v2 + 31 * v5 - (v6 << 6) - 120 * v9 == -10283
      && 71 * v6 + (v7 << 7) + 99 * v5 + -111 * v3 + 85 * v1 + 79 * v2 - 30 * v4 - 119 * v8 + 48 * v9 - 16 * v11 == 22855
      && 5 * v11 + 23 * v9 + 122 * v8 + -19 * v6 + 99 * v7 + -117 * v5 + -69 * v3 + 22 * v1 - 98 * v2 + 10 * v4 == -2944
      && -54 * v11 + -23 * v8 + -82 * v3 + -85 * v2 + 124 * v1 - 11 * v4 - 8 * v5 - 60 * v7 + 95 * v6 + 100 * v9 == -2222
      && -83 * v11 + -111 * v7 + -57 * v2 + 41 * v1 + 73 * v3 - 18 * v4 + 26 * v5 + 16 * v6 + 77 * v8 - 63 * v9 == -13258
      && 81 * v11 + -48 * v9 + 66 * v8 + -104 * v6 + -121 * v7 + 95 * v5 + 85 * v4 + 60 * v3 + -85 * v2 + 80 * v1 == -1559
      && 101 * v11 + -85 * v9 + 7 * v6 + 117 * v7 + -83 * v5 + -101 * v4 + 90 * v3 + -28 * v1 + 18 * v2 - v8 == 6308 )
    {
      result = 99 * v11 + -28 * v9 + 5 * v8 + 93 * v6 + -18 * v7 + -127 * v5 + 6 * v4 + -9 * v3 + -93 * v1 + 58 * v2 == -1697;
    }
  }
  return result;
}

用python计算,参考用python解多元一次方程,用numpy库,按v11,v9,v8 。。。。。v1排列

写出脚本,这玩意就是容易看错,,,我检查了好几遍才输出正确答案(看别人wp才知道用z3库要简单好多,我想抽死我自己

import numpy as np

m = np.array([[0,-85,58,1,97,-45,84,12,95,-20],           #第一个式子没有v11,所以用0代替         
              [30,-70,-30,-81,-122,-66,-115,-41,-15,-86],    
              [-103,-120,120,108,-64,31,48,-89,-41,78],  
              [-16,48,-119,128,71,99,-30,-111,79,85], 
              [5,23,122,99,-19,-117,10,-69,-98,22],
              [-54,100,-23,-60,95,-8,-11,-82,-85,124],
              [-83,-63,77,-111,16,26,-18,73,-57,41],
              [81,-48,66,-121,-104,95,85,60,-85,80],
              [101,-85,-1,117,7,-83,-101,90,18,-28],
              [99,-28,5,-18,93,-127,6,-9,58,-93]])
n = np.array([12613,-54400,-10283,22855,-2944,-2222,-13258,-1559,6308,-1697])
solution = np.linalg.solve(m,n)
print(solution)

运行结果:

[ 64. 119.  55. 121.  95.  84.  82. 117.  70.  48.]

根据这个进行对照

  v1 = a1[1];
  v2 = *a1;
  v3 = a1[2];
  v4 = a1[3];
  v5 = a1[4];
  v6 = a1[6];
  v7 = a1[5];
  v8 = a1[7];
  v9 = a1[8];
  v11 = a1[9];

写个脚本输出一下结果

a = [ 64, 119,55, 95, 121, 84,82,117, 48,70]
for i in range(10):
    print(chr(a[9-i]),end='')

结果得到:

F0uRTy_7w@

在Linux环境下运行这个程序,在kali里面运行的话,要先在属性里面将这个允许此文件作为程序运行 的框选上

在这里插入图片描述

然后拖到命令行里面运行,输入刚刚得到的字符串,得到flag

在这里插入图片描述

flag{F0uRTy_7w@_42}

ofo300
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
reverse.zip_VHDL/FPGA/Verilog_Visual_C++_
08-11
标题中的"reverse.zip_VHDL/FPGA/Verilog_Visual_C++_"表明这是一个与电子设计自动化(EDA)和编程语言相关的项目,涉及到VHDL、FPGA、Verilog以及Visual C++。这个压缩包可能包含一个应用或工具,用于实现特定的...
攻防世界SignIn
qq_48274326的博客
01-11 1331
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界第一二三题
qq_25044201的博客
12-18 188
这是第一题 确实运行就可以获得flag 第二题 下载文件然后放在虚拟机中,分析file 然后放ida 64位分析 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char v4; // [rsp+0h] [rbp-20h] unsigned int v5; // [rsp+8h] [rbp-18h] unsigned __int64 v6; // [rsp+18h..
ISCC 三个愿望 50 CTF-PWN
最新发布
m0_72904009的博客
05-17 1167
ISCC 三个愿望 50 CTF-PWN 成功许下三个愿望,就可能找到你想要的答案!
pwn学习-攻防世界新手区
qq_45653588的博客
12-20 1374
文章目录0X00 hello_pwn0X01 when_did_you_born0X02 level00X03 level20x04 CGfsb0x05 guess_num0x06 cgpwn20x07 int_overflow0x08 level30x09 string 0X00 hello_pwn 下载文件,拖入Ubuntu用checksec查看,64位文件,开启了NX保护。 拖入ida查看,read函数读取输入赋值给unk_601068,然后判断dword_60106C是否等于nuaa,相等则执行s
ISCTF2023新生Misc部分WP
Aluxian_的博客
11-30 2299
ISCTF2023新生Misc部分WP。
Buuctf [ACTF新生2020]Universe_final_answer 题解
OrientalGlass的博客
02-26 702
显然根据这十个条件可以通过矩阵解线性方程组,这里对变量的命名做了一些调整,让Vi对应flag[i]方便读。首先输入字符串,然后对字符串进行一个判断是否满足条件的操作。如果满足则对字符串进行处理并输出,输出的就是flag。注意这里的x1对应V9,x10对应V0。2.judge_860函数。作为字符串输出后得到。3.运行程序输出flag。
string-reverse2.rar_string rever_string reverse
09-21
这个名为"string-reverse2.rar_string rever_string reverse"的压缩包文件包含了实现这一功能的源代码,经过了作者的亲自调试并验证其正确性。 首先,我们来看字符串反转的基本概念。在C语言中,字符串是由字符数组...
TSP.zip_人工智能/神经网络/深度学习_matlab__人工智能/神经网络/深度学习_matlab_
08-09
5. Reverse.m:可能是一个反转操作的函数,用于改变路径的方向或者序列。 6. Sus.m:可能是“选择”操作的简写,遗传算法中用于选择优秀个体进行下一代繁殖。 7. PathLength.m:计算路径长度的函数,这是TSP问题的...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
Captcha_Reverse.zip_模式识别(视觉/语音等)_Visual_C++_
08-12
在“Captcha_Reverse.zip_模式识别(视觉/语音等)_Visual_C++”这个压缩包中,我们可以推测其内容是关于如何通过模式识别技术来逆向工程验证码的教程,主要使用了Visual C++作为编程工具。 模式识别是人工智能领域的...
Matlab基础及应用教程pdf
04-11
matlab最强大的数学软件之一,学习matlab语言,入门的好资料!包括矩阵、图形编程、matlab程序设计、结构数组与细胞数组、运算符、simulink等各方面的讲解。
ISCTF新生(引用传递&简单社工)
weixin_63231007的博客
11-28 792
而cat类中的 dog函数会对变量 $this->a 赋值字符串,我们可以利用这个$this->b = $this->c来给 $this->a 赋值 new mouse类,具体方法就是让$this->b = &$this->a,引用传递,之后die($this->a);根据 小港(南) 上北下南,肯定是红线,然后我们 去高雄捷运官网,根据唯一已知的末班车时刻表信息区查一下对应的站点。搜着搜着好多不是,但是最后猛地看见一个特别熟悉的背景,这不就是图里背面的画吗?我们搜索一下巨蛋站的信息,再确认一下。
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 366
逆向
合天实验室CTF web100 Give Me Flag
苟有恒,必有三更眠,五更起。
02-06 3164
web100 Give Me Flag 下载下来记事本打开: 发现是一堆乱码,但是看到 function $() { var e = document.getElementById("c").value; if (e.length == 16) if (e.match(/^be0f23/) != null) if (e.match(/233ac/) != null)
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1015
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
BUUCTF-----Universe_final_answer
qq_64558075的博客
12-21 228
1.拿到文件,进行查壳 收集信息,无壳,64位程序 2.运行该文件 大概意思就是输入一个字符串 3.带入ida 主程序就是这个样子,接下来就是对它进行分析 接下来,我们首先跟进函数sub_860 发现就是一个方程组,通过这个方程组就可以解出a1数组的元素 而这个a1数组就是我们的v5 那么我们接下来就是书写脚本 注意两个地方 这两个地方在复制方程组的时候应该改为v6*64和v7*128 上脚本(注意这个脚本的运行需要安装z3库) from z3 ...
[SWPUCTF 2023 秋季新生] web题解
rev1ve的博客
10-21 1793
然后就是上传的时候有两个if语句,第一个成立,第二个不成立。由于GET和POST传同一个参数没有先后顺序,所以不能用下面的方式去实现变量覆盖。分析一下,MD5和sha1都可以用数组绕过,然后用php伪协议中的data协议。分析一下,首先是参数名利用php解析特性;强等于,但是__wakeup方法会赋值,所以采取引用绕过的方式,exp如下。我们可以bp抓包,依次再三个参数fuzz测试(在页面处输入不了。考点:源码泄露,变量引用绕过__wakeup,php变量覆盖。打开题目,先试试普通一句话木马,发现被检测。
CTF题解
qq_63613566的博客
07-04 362
m = ord(mstr[i]) # 将密文的第i个字母变为其ascii码值。m_str = 'afZ_r9VYfScOeO_UL^RWUc' # 密文。这个时候我们主要注意这个题目的名称:password,一般指的是你账号密码中的密码。因此,我们只需要编写一段python代码,通过ASCII码的运算,来得到flag。将ASCII码放入转换器,得到flag{Caesar_variation}得出信息点:与凯撒有关,意思是与移位有关。根据之前的题目猜测afZ_r与flag{对应。
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
8. 输入以下命令,设置 payload 为 windows/reverse_tcp: ``` set PAYLOAD windows/reverse_tcp ``` 9. 输入以下命令,设置本地监听的 IP 地址: ``` set LHOST <本地IP> ``` 10. 输入以下命令,设置本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值