XCTF easyCpp

最新推荐文章于 2024-08-21 17:00:47 发布
最新推荐文章于 2024-08-21 17:00:47 发布
阅读量496 收藏 1
点赞数
分类专栏: CTF-REVERSE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/104939043
版权
该博客介绍了如何分析一个无壳64位Linux程序,重点在于理解程序如何使用斐波那契数列加密用户输入。通过在IDA中查看Main函数,作者揭示了加密过程涉及将用户输入与斐波那契数列对比,以及如何通过逆向工程解析加密算法。最后,博主提供了Python实现来还原加密逻辑并获取flag。
摘要由CSDN通过智能技术生成

查壳
在这里插入图片描述
无壳,64位Linux程序
放入IDA中分析
查看Main函数
在这里插入图片描述
这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比
,不相等则退出程序,相等的话则继续往下执行
所以说只需要逆推出input_encry是如何生成的,既可以得到flag
在这里插入图片描述
这里是把&input_begin存到&input_encry
从头开始分析&input_begin是如何生成的
在这里插入图片描述
这里是把用户输入的字符串首地址放到&one_input中,
one_input_addr也执指向用户输入的字符串首地址
input_end指向用户输入数据的最后一个的地址
input_begin指向用户输入数据的第一个的地址
two_input_addr指向用户输入数据的第二个的地址
在这里插入图片描述
跟入transform函数分析函数作用
在这里插入图片描述
这个循环是对用户输入的数据第二个开始一直到最后一个,进行加密,详细分析写在图中注释,这个函数实现的功能就是把用户输入的整形数组从第二个开始到最后一个依次加上第一个数字
在这里插入图片描述
这里的v7指向用户输入加密后的最后一个字符
这里的v8指向用户输入加密后的第一个字符
在这里插入图片描述
接下来分析accumulate函数
通过动态调试分析,发现这个函数是对用户输入加密后的数据进行逆序。

最低0.47元/天 解锁文章
夏了茶糜
关注
专栏目录
EasyCpp是一个服务器网络开发的C++ 敏捷开发框架.zip
02-10
嵌入式linux开发
XCTF easyCpp buu [MRCTF2020]EasyCpp
寻梦&之璐
01-17 342
easyCpp 简单题目,只是伤眼而已。 大概分析了一下,有实际作用的也就两个函数。 transform和accumulate,接下来,逐渐展开。拖进ida for ( i = 0; i <= 15; ++i ) { scanf("%d", &v26[4 * (signed __int64)i], v16); std::vector<int,std::allocator<int>>::push_back((__int64)&v20, (__
攻防世界逆向高手题之easyCpp
沐一 · 林 的博客
10-06 577
攻防世界逆向高手题之easyCpp 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyCpp . . 下载附件,解压缩包,照例扔入exeinfope中查看信息: . . 64位ELF文件,无壳,照例运行一下程序,看看主要回显信息: . . 一开始啥也没有,就一直乱输入,然后弹出个you failed字符串,信息够了。照例扔入IDA64中查看伪代码,有main函数看main函数:(这里我一开始分析时注释了一些代码,这并不影响) . . 一开始大致浏览了一下,发现很多的STL(标准模板库)
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1150
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
攻防世界 easyCpp
Bsecure的博客
05-10 498
easyCpp C++逆向的题, 刚开始接触很多代码看不懂,感觉可读性低. 但是看多了, 还是会好很多. 是一个慢慢熟悉stl的过程吧. 经过了一些CPP逆向题的折磨, 这个题大多数函数连懵带猜的看起来还好, 但是遇到了一个不仔细的错误, 想了很久… 64位elf文件, 载入ida, 函数的大部分还是看懂了. 2个关键函数. transform accumulate 先进入 transform. 算法也是很简单, 就是函数读起来更麻烦. 下面 accumulate. 这个.
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界-easyCpp
weixin_61154173的博客
02-15 326
c++的STL模板库,既然最后是比较v27,v24,而v24是斐波那契数列,所以v27就是accumulate后的数据,我们就动态观察他,现在虚拟机上随便输入,如1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16。=&v9,通过分析知道&v10是用户输入的首地址,而&v9是用户输入的最后元素的后一个位置,所以当v10指针走到用户输入末尾时循环结束,就相当于遍历用户输入的字符串。v8,v7又是分别指向数组的第一个元素,最后一个元素,所以猜测这是经过transform后的数组啦。
easyCpp 攻防世界
re1wn
05-01 1184
easyCpp 攻防世界
[MRCTF2020]EasyCpp
qq_41853048的博客
06-11 127
前言这玩意真好用,比写文件类型好多了😐C++ STL库写的所以代码看着都比较长,不过带着gpt分析也不是太麻烦,昨天的蓝桥国赛比这难,果然菜鸡不配打算法比赛。
xctf----easyjni
qq_41071646的博客
01-22 1455
这个题 也不算是难题把 就是可能要静下心来好好的观察一下把 先看 一下反编译的结果 然后 这里调用了 Main 的 a方法 我们去看一下 这里 参数是经过com/a/easyjni/a 这个包里的 a 方法 然后跟进去 这不用说了 一看就知道了 是变形的base64 这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后...
XCTF-easyphp
TA不懒,但还没有添加简介
04-02 390
XCTF-easyphp
easyphp(xctf)
m0_56107268的博客
11-13 576
php一些函数的绕过
[buuctf.reverse] 092_[MRCTF2020]EasyCpp
weixin_52640415的博客
05-14 314
c++
xctfeasyphp】
qq_40646572的博客
10-11 745
题目如上,这个题需要绕过很多。。首先考虑参数A的绕过a参数不可以为空,并且intval($a)的值大于6000000,而且长度不能大于3。那有什么好说的,这个intval()可以用科学计数法进行绕过,直接1e8,对于a参数的拦截已经绕过。下面来看b参数的绕过,关于b参数,要求8b184b与他的substr(md5($b),-6,6)值相等,这个说实话,一开始我想到的是不是可以绕过,但后来发现好像不太行,然后就使用爆破了。
easycpp2-入土为安的第二十三天
最新发布
lzx13290757580的博客
08-21 219
查看导入表可以发现并没有导入srand, 所以rand的结果是固定的值, 可以自己编译一下查看rand()返回值是多少, 或者动态调试,func1_1是循环右移的逻辑, fun1_2是将一个字节的第n位与第1位交换位置。这里rotate_count的结果是rotate_count = 7。考点:大小端,随机数,交换位置(>>)
easyfmt(xctf)
weixin_43868725的博客
08-20 470
0x0 程序保护和流程 保护: 流程: main() 可以发现在if中存在格式化字符串漏洞。但需要通过CheckIn()的返回值决定是否执行if中的语句。 通过一个time()获取当前时间,并将当前时间当成srand()的seed,之后根据seed产生出的随机数对5取模再加48存放在v3[0]中,之后将输入的值跟v1进行比较返回结果。 0x1 利用过程 1.想要利用格式化字符串漏洞就必须绕过CheckIn()的限制,因为反汇编出来的源码可能会有一点问题,因此对汇编代码进行分析。 通过分析可知程序将随
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值