BUUCTF Reverse/[2019红帽杯]xx

最新推荐文章于 2023-12-03 20:10:34 发布
最新推荐文章于 2023-12-03 20:10:34 发布
阅读量545 收藏 1
点赞数
分类专栏: CTF # BUUCTF Reverse 文章标签: CTF BUUCTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119419860
版权

BUUCTF Reverse/[2019红帽杯]xx

在这里插入图片描述

先看下文件信息:没有加壳、64位程序

在这里插入图片描述

看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件

在这里插入图片描述

可以看到这是tea加密

在这里插入图片描述

先一点点分析代码,输入flag,flag的长度必须为19

 sub_7FF7A98718C0(std::cin, argv, flag);       // 输入flag
  v3 = -1i64;
  v4 = -1i64;
  do
    ++v4;
  while ( *((_BYTE *)flag + v4) );
  if ( v4 != 19 )                               // 长度为19
  {
   
    sub_7FF7A9871620(std::cout, "error\n");
    _exit((int)flag);

这里给v6赋值为qwertyuiopasdfghjklzxcvbnm1234567890

这行代码看上去挺麻烦的,一眼唬住,但是仔细看下,前面有个v9 = v5,后面又减去了个v5,所以这行代码就变成了v10 = *flag
v10 = *((_BYTE *)v9 + (char *)flag - (char *)v5);

这段代码比较的是输入的flag的前四个字符是否在qwertyuiopasdfghjklzxcvbnm1234567890之间,顺便把flag的前四个字符赋值给v5

 v5 = (__int128 *)operator new(5ui64);
  v6 = *(_QWORD *)&Code;
  v7 = v5;
  v8 = 0;
  v9 = v5;
  do
  {
   
    v10 = *((_BYTE *)v9 + (char *)flag - (char *)v5);
    v11 = 0;
    *(_BYTE *)v9 = v10;
    v12 = 0i64;
    v13 = -1i64;
    do
      ++v13;
    while ( *(_BYTE *)(v6 + v13) );
    if ( v13 )
    {
   
      do
      {
   
        if ( v10 == *(_BYTE *)(v6 + v12) )
          break;
        ++v11;
        ++v12;
      }
      while ( v11 < v13 );
    }
    v14 = -1i64;
    do
      ++v14;
    while ( *(_BYTE *)(v6 + v14) );
    if ( v11 == v14 )
      _exit(v6);
    v9 = (__int128 *)((char *)v9 + 1);
  }
  while ( (char *)v9 - (char *)v5 < 4 );

将v5扩展成16位,不足补0,前四位应该是 ‘flag’,补完后就是 ‘flag000000000000’

 v30 = *v7;
  while ( *((_BYTE *)&v30 + v15) )
  {
   
    if ( !*((_BYTE *)&v30 + v15 + 1) )
    {
   
      ++v15;
      break;
    }
    if ( !*((_BYTE *)&v30 + v15 + 2) )
    {
   
      v15 += 2i64;
      break;
    }
    if ( !*((_BYTE *)&v30 + v15 + 3) )
    {
   
      v15 += 3i64;
      break;
    }
    v15 += 4i64;
    if ( v15 >= 0x10 )
      break;
  }
  for ( i = v15 + 1; i < 0x10; ++i )
    *((_BYTE *)&v30 + i) = 0;

这一段就是给输入的flag进行xxtea加密,前面扩展的v5就是它的秘钥,然后再变换位置

最低0.47元/天 解锁文章
ofo300
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF逆向 [2019红帽杯]xx
chuxuezhewocao的博客
06-27 575
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 426
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1182
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2543
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1422
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
[2019红帽杯]xx 1
qq_41853048的博客
05-25 135
看以看出来两个移位计算式很像tea加密中的一种,百度后发现是xxtea,那么我们需要获取密钥值,加密迭代次数,密文,直接动态调试,可以发现密钥为前五位,即flag,迭代值为6,所以前面的运算是为了产生这两个值。最后给了四个十六进制数作为结果比较,v19经过加密函数后,顺序打乱给了v20,然后进行异或操作得到最终结果。可以看到先判断输入字符长度是否为19,然后接下来的一段不知道在干嘛,我们倒着看。v8 =a2 >>2 +1,动调可以知道a2为20,所以结果为6。
buu 红帽杯 XX
YenKoc的博客
04-04 268
一.拖入ida,静态分析 __int64 __fastcall sub_7FF65D4511A0(__int64 a1, __int64 a2) { signed __int64 v2; // rbx signed __int64 v3; // rax __int64 v4; // rax __int64 v5; // r11 __int128 *v6; // r14 in...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
reverse.zip_VHDL/FPGA/Verilog_Visual_C++_
08-11
标题中的"reverse.zip_VHDL/FPGA/Verilog_Visual_C++_"表明这是一个与电子设计自动化(EDA)和编程语言相关的项目,涉及到VHDL、FPGA、Verilog以及Visual C++。这个压缩包可能包含一个应用或工具,用于实现特定的...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
buu刷题 红帽杯2019-XX wp
苗_的博客
08-11 953
首先找到关键函数, 找到我们输入的数据经过一系列操作之后得到的,即最终结果(注意小端序存储): 把数据dump出来: int a[] = {0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B, 0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8, 0xE7, 0x56, 0x56, 0xFA }; 然后就来看一下整个程序对我们输入的数据进行了哪些操作: 首先确定字
buu [2019红帽杯]xx1 wp
zzqzzq11的博客
01-13 499
首先用exeinfo打开它,发现是无壳的64位程序。 逆向先静后动,因此先用ida 打开: main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5; // rax __int64 v6; // r11 __int128 *v7; // r14 int..
基于2019RedHat(红帽杯)-xx题目学习XXTEA解密
qq_62074533的博客
12-03 694
CTFxxtea解密算法的理解与具体实战
buu练题记录9-[2019红帽杯]xx
Asteri5m
04-25 252
0x00 查壳 无壳,发现是64位程序,用IDA64打开 ox01 IDA分析 搜索字符串,发现了可疑字符串,从you win开始分析 找到关键函数: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax __int64 v5; // r11 __int128 *v6; /
红帽杯-ctf
zhang14916的博客
11-13 1474
1,crypto related: 题目看起来是一个prng随机数生成器,实际上是在考察RSA,阅读源码我们找到了几个成立的等式: flag=state1+state2+state3 state1^17modn=106072354000985866999943925848418065920006608161913150089479177736054763658845720565446214...
BUUCTF·yxx·WP
sm1918451478的博客
11-02 496
BUUCTF·yxx·WP
BUUCTF Crypto yxx wp
hsqGOD's blog
03-15 1057
打开密文.txt发现基本上是不可见字符 然后再打开明文的txt 首先,用winhex打开密文txt文档查看不可见字符 我们发现,他这个位数刚好是两行,32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag // python2 h=['0A','03','17','02','56','01','15',...
BUUCTF_Crypto_异性相吸(yxxx)
qq_58370970的博客
11-16 1333
题目:给了两个文件一个是key.txt,一个是密文.txt 这种类型的题的原理就是将所有的字符串变成二进制数,一个字符串对应8位二进制数。 再进行加法运算:1+1=0,1+0=0,0+1=0,(每个1,0相加) key.txt: 通过010 editor打开: 密文.txt: 通过010 editor打开: 再代入到python里面: 代码: import libnum a = '0110000101110011011000010110010001...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值