BUUCTF Reverse/[ACTF新生赛2020]SoulLike

最新推荐文章于 2024-06-13 18:23:42 发布
最新推荐文章于 2024-06-13 18:23:42 发布
阅读量397 收藏 1
点赞数 1
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119739530
版权

BUUCTF Reverse/[ACTF新生赛2020]SoulLike

在这里插入图片描述

看下文件信息,没有加壳

在这里插入图片描述

IDA64位打开,还是字符串比较题目

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  __int64 result; // rax
  char v5; // [rsp+7h] [rbp-B9h]
  int i; // [rsp+8h] [rbp-B8h]
  int j; // [rsp+Ch] [rbp-B4h]
  int v8[14]; // [rsp+10h] [rbp-B0h] BYREF
  char v9[110]; // [rsp+4Ah] [rbp-76h] BYREF
  unsigned __int64 v10; // [rsp+B8h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  printf("input flag:");
  scanf("%s", &v9[6]);
  strcpy(v9, "actf{");
  v5 = 1;
  for ( i = 0; i <= 4; ++i )
  {
    if ( v9[i] != v9[i + 6] )
    {
      v5 = 0;
      goto LABEL_6;
    }
  }
  if ( !v5 )
    goto LABEL_16;
LABEL_6:
  for ( j = 0; j <= 11; ++j )
    v8[j] = v9[j + 11];
  if ( (unsigned __int8)sub_83A(v8) && v9[23] == 125 )
  {
    printf("That's true! flag is %s", &v9[6]);
    result = 0LL;
  }
  else
  {
LABEL_16:
    printf("Try another time...");
    result = 0LL;
  }
  return result;
}

逻辑很简单,是以 actf{} 包裹的flag,且括号里面的字符为12位

这里就是输出flag的条件了

 if ( (unsigned __int8)sub_83A(v8) && v9[23] == 125 )
  {
    printf("That's true! flag is %s", &v9[6]);
    result = 0LL;
  }

sub_83A(v8)对括号里面的12位字符进行变换,但在跟进的时候出了个小问题,说啥太大了

在这里插入图片描述

百度了一下,可以修改配置文件IDA 7.0\cfg\hexrays.cfg来解决

在这里插入图片描述

可编译的最大函数大小为64k,然后改成1024(这个随意,,不过不知道具体要改大多少,这函数确实挺大的,,一整个蓝条都是)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

修改后就能正常反编译了,,,函数是在是太太太长了,完整的就不贴了,贴个开头和结尾意思意思。

在这里插入图片描述

结尾这里,变换后的字符串要等于v3,不然输出wrong

在这里插入图片描述

显而易见只能爆破了,太长了,只贴主要的

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int v[]={126,50,37,88,89,107,53,110,0,19,30,56};
int f(char *a1,int i)
{
  *a1 ^= 0x2Bu;
  a1[1] ^= 0x6Cu;
  a1[2] ^= 0x7Eu;
  a1[3] ^= 0x56u;
  ...
  ...
  ...
   a1[9] ^= 0x70u;
  a1[10] ^= 0x29u;
  a1[11] ^= 0x3Bu;
  if(a1[i] == v[i])
     return 1;
  else
    return 0;
}
int main()
{
    int i,j,k;
    char flag[13] = "";
    char temp[13] = "";
    for(i = 0; i < 12 ; i++)
    {
        for(k = 33; k <= 126 ; k++)
        {
            strcpy(flag,temp);
            flag[i] = k;
            if(f(flag,i))
            {
                temp[i] = k;
                break;
            }
        }
    }
    printf("flag{%s}\n",temp);
    return 0;
}

运行结果

在这里插入图片描述

flag{b0Nf|Re_LiT!}

ofo300
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
[ACTF新生2020]SoulLike
最新发布
Nike_name的博客
06-13 310
修改IDA默认配置,遇见一个一个验证的可以尝试爆破
BUUCTF——[ACTF新生2020]SoulLike——使用angr解
weixin_52369224的博客
11-16 742
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr解题 脚本: import angr p = angr.Project('SoulLike') st = p...
[ACTF新生2020]SoulLike 1
qq_41853048的博客
05-27 137
主函数逻辑很简单,先满足前五个字符然后进83A函数进行判断,这题的主要考点也是这个函数,有几千行直接转的话转不了,需要去ida的成分股文件下的hexrays.cfg里面将max_function修改大一点。反汇编后发现是对a1重复异或,且每次会用到自己下标前面的元素参与运算,所以可以把函数dump出来。64位无壳,ELF-LSB文件。
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1141
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
BUUCTF-----SoulLike
qq_64558075的博客
01-25 510
1.拿到文件,进行查壳 收集信息,无壳,64位文件 2.IDA进行分析 可以看出,这个程序的主要函数就是sub_83A函数,但是这里是不能直接跟进这个函数,如果直接跟进会显示too big funtion,我们要对IDA的配置文件进行修改后,才能跟进这个函数 将它修改为1024 跟进这个函数发现是3000行的异或那么我们在这里就采用爆破 from pwn import * T = ['\x00', '\x01', '\x02', '\x03', '\x04', '...
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1544
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
reverse.zip_VHDL/FPGA/Verilog_Visual_C++_
08-11
标题中的"reverse.zip_VHDL/FPGA/Verilog_Visual_C++_"表明这是一个与电子设计自动化(EDA)和编程语言相关的项目,涉及到VHDL、FPGA、Verilog以及Visual C++。这个压缩包可能包含一个应用或工具,用于实现特定的...
2023江苏省任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3081
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4016
BUUCTF:[ACTF新生2020]swp
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 730
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
BUUCTF-RE-[ACTF新生2020]rome
Henlenl的博客
04-19 341
BUUCTF-[ACTF新生2020]romePEID查壳关键代码审计编写解密脚本get flag PEID查壳 PEID查壳发现没有壳 关键代码审计 将程序放入IDA pro进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); func(); return 0; } 进入_main函数为程序初始化函数,我们看到关键代码func int func() { int result;
[ACTF新生2020]swp
zip471642048的博客
06-20 273
用wireshark打开,发现基本是tcp,导出http对象看看导出后发现有密码 fcrackzip爆破失败 sercert.zip爆破无果后,猜测是伪加密,修改伪加密标志位 flag格式为flag{}
[ACTF2020 新生]BackupFile
夜幕下的灯火阑珊的博客
05-13 1238
知识点 bak源码泄露 php弱类型 题目提示源码泄露dirsearch扫一下后台 #windows下装了python2和python3的情况 py -3 dirsearch.py -u url -e * 得到index.php.bak,删去bak,打开index.php <?php include_once "flag.php"; if(isset($_GET['ke...
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2152
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
[ACTF2020 新生]Include
gmp的博客
08-08 950
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值