做题记录

最新推荐文章于 2021-09-05 11:29:49 发布
最新推荐文章于 2021-09-05 11:29:49 发布
阅读量251 收藏
点赞数
分类专栏: 做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31990441/article/details/100141924
版权

xctf之ReverseMe-120

题目传送门:这里
主要:base64

wp:

下载,看到是exe文件,去查壳,发现无壳,是Vc++编写的,用IDA查看了一下代码。
目标
发现要到达"correct"就得通过v9,v9是通过字符串"you_know_how_to_remove_junk_code"比较得到,寻找v13,发现for循环中:*(&v13 + v4) ^= 0x25u,与0x25u经过了多次的异或操作,猜测应该是对一串字符串逐字符进行亦或。再向上看:
V13
看到一个关键函数:sub_401000,好像对v13进行了一些操作,而且与我们输入的字符有关。进入:

signed int __usercall sub_401000@<eax>(unsigned int *a1@<edx>, _BYTE *a2@<ecx>, unsigned __int8 *a3, unsigned int a4)
{
  int v4; // ebx
  unsigned int v5; // eax
  int v6; // ecx
  unsigned __int8 *v7; // edi
  int v8; // edx
  bool v9; // zf
  unsigned __int8 v10; // cl
  char v11; // cl
  _BYTE *v12; // esi
  unsigned int v13; // ecx
  int v14; // ebx
  unsigned __int8 v15; // cl
  char v16; // dl
  _BYTE *v18; // [esp+Ch] [ebp-Ch]
  unsigned int *v19; // [esp+10h] [ebp-8h]
  int v20; // [esp+14h] [ebp-4h]
  unsigned int v21; // [esp+14h] [ebp-4h]
  int i; // [esp+24h] [ebp+Ch]

  v4 = 0;
  v18 = a2;
  v5 = 0;
  v6 = 0;
  v19 = a1;
  v20 = 0;
  if ( !a4 )
    return 0;
  v7 = a3;
  do
  {
    v8 = 0;
    v9 = v5 == a4;
    if ( v5 < a4 )
    {
      do
      {
        if ( a3[v5] != 32 )
          break;
        ++v5;
        ++v8;
      }
      while ( v5 < a4 );
      v9 = v5 == a4;
    }
    if ( v9 )
      break;
    if ( a4 - v5 >= 2 && a3[v5] == 13 && a3[v5 + 1] == 10 || (v10 = a3[v5], v10 == 10) )
    {
      v6 = v20;
    }
    else
    {
      if ( v8 )
        return 4294967252;
      if ( v10 == 61 && (unsigned int)++v4 > 2 )
        return 4294967252;
      if ( v10 > 0x7Fu )
        return 4294967252;
      v11 = byte_414E40[v10];
      if ( v11 == 127 || (unsigned __int8)v11 < 0x40u && v4 )
        return 4294967252;
      v6 = v20++ + 1;
    }
    ++v5;
  }
  while ( v5 < a4 );
  if ( !v6 )
    return 0;
  v12 = v18;
  v13 = ((unsigned int)(6 * v6 + 7) >> 3) - v4;
  if ( v18 && *v19 >= v13 )
  {
    v21 = 3;
    v14 = 0;
    for ( i = 0; v5; --v5 )
    {
      v15 = *v7;
      if ( *v7 != 13 && v15 != 10 && v15 != 32 )
      {
        v16 = byte_414E40[v15];
        v21 -= v16 == 64;
        v14 = v16 & 0x3F | (v14 << 6);
        if ( ++i == 4 )
        {
          i = 0;
          if ( v21 )
            *v12++ = BYTE2(v14);
          if ( v21 > 1 )
            *v12++ = BYTE1(v14);
          if ( v21 > 2 )
            *v12++ = v14;
        }
      }
      ++v7;
    }
    *v19 = v12 - v18;
    return 0;
  }
  *v19 = v13;
  return 4294967254;
}

看到的是一大串奇奇怪怪的代码(???),完全看不懂。去找了一下dalao们的wp,说查看到byte_414E40这个数组:
byte_414E40
显然这是base64((╯‵□′)╯︵┻━┻完全不知道)。知道这个是base64以后,代码:

import base64

s='you_know_how_to_remove_junk_code'

flag = ''

for i in s:
	flag += chr(ord(i)^0x25)
flag = base64.b64encode(flag.encode('utf-8'))

print('flag='+flag)

得到flag:XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=

ps:还得多看看base64,最好是自己写一下代码,并反汇编一下。

一点涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oi_code:做题记录
04-18
做题记录 Updates: 2021.04.18 2021.04.17 2021.04.15 2021.04.14 2021.04.13 2021.04.12 2021.04.08 2021.04.07 Luogu4178 Luogu3241 2021.04.06 Luogu3769 Luogu5043 2021.04.05 Luogu4148 Luogu3273 2021....
LeetCode:LeetCode做题记录
03-09
"LeetCode做题记录"很可能是某位用户在刷题过程中的个人笔记或总结,可能包括解题思路、代码实现、错误分析和学习心得等内容。 通过熟做LeetCode的500道题目,即使是编程基础相对较弱的“差生”,也有机会大幅提高...
leetcode题库-LeetCode:做题记录
06-29
leetcode题库 LeetCode 此存储库主要是用于存储平时做过的算法题目 LeetCode 个人主页 LeetCode 周赛的代码 LeetCode 题目的代码 笔试题的代码 数据结构与算法相关的代码 其他来源的一些题目
特殊函数习题做题记录
12-20
在数学和物理学中,特殊函数是一类具有特定性质和广泛应用的函数...王竹溪先生的《特殊函数》是这方面的宝贵资源,而"特殊函数做题记录"则可能是一个很好的学习辅助工具,帮助读者巩固和深化对这些高级数学工具的理解。
第13周做题记录1
08-08
在第13周的做题记录中,我们关注的是两个网络安全相关的挑战,它们涉及到Flask框架的应用以及SQL注入漏洞的利用。首先,我们来看第一个挑战——hacker101的bugdb v1和v3版本。 在bugdb v1中,挑战似乎相对简单,...
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1160
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 384
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)
寻梦&之璐
02-19 2385
拖进ida 用字符串"you_know_how_to_remove_junk_code"来和输入值加密改变后的来比较 经过一次base解码(sub_E61000) base64解码表 其实呢,它也就是作为base64表和ASCII表之间的一个桥梁作用,例如00值在这个base64解码表第65个位置(解释:在ASCII码表排65,即‘A’,在base64表排00位置,也就这个对层关系) 注意:base64解码表和base64表不是一个意思,别混淆 // 解码时使用 static const unsi
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3181
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
逆向-攻防世界-ReverseMe-120
S1lenc3的博客
06-01 37
无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。 可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。 看了大佬们的思路,才知道这段主要是base64解密。 这个地址是解码表, 我太菜了,过几天算法实验写完好好看看base64.以后遇到不懂得一定得弄懂...
ReverseMe-120
a1309525802的博客
06-05 3075
ReverseMe-120 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载附件,老规矩exe文件PEiD查看,没有后缀名exeinfope查看 没有壳,直接用ida打开,f5大法 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1696
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
暑期CTF练习——第三周
AlienEowynWan的博客
07-21 292
攻防世界reverse进阶区ReverseMe-120 下载查壳 无壳,ida打开 我们可以看到44行出现了v13和you_know_how_to_remove_junk_code这串字符比较,可以判断flag和v13有关,向上寻找和v13有关的伪代码,22行的sub_401000函数和v13有关,查其伪代码,也发现了41和42行出现了v13和0x25的异或 关键部分应该是从第72行开始的,但是碍于才疏学浅看的一脸茫然,后来查资料得知是base64的解码过程 附上从52上看到的一篇博文,介绍base6
查询codeforces做题记录
最新发布
07-11
你可以登录到 codeforces 平台上,然后在个人主页中找到做题记录的选项。通常,codeforces 会提供一个题目统计页面,其中包括你已经完成的题目列表和解决方案。你还可以使用 codeforces 的 API 来访问和查询题目记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值