BugKuCtf-逆向-Mountain climbing

最新推荐文章于 2024-08-10 18:00:00 发布
最新推荐文章于 2024-08-10 18:00:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 逆向工程 学习记录 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/84997469
版权
学习记录 同时被 3 个专栏收录
91 篇文章 5 订阅
订阅专栏
逆向工程
35 篇文章 0 订阅
订阅专栏
ctf
30 篇文章 1 订阅
订阅专栏

PEID查询有壳

使用UPX脱壳机DLL 脱壳

使用IDA打开

shit+F12 查看字符串

看到error字样,交叉引用到相关函数。

反编译 查看到该函数的如下代码

int sub_411B70()
{
  int v0; // edx@1
  int v1; // ecx@1
  int v2; // edx@5
  int v3; // ecx@5
  signed int v4; // eax@5
  int v5; // edx@8
  int v6; // ecx@8
  int v7; // edx@15
  int v8; // ecx@15
  int v9; // edx@17
  int v10; // ecx@17
  int v11; // edx@18
  int v12; // ecx@18
  char v14; // [sp+Ch] [bp-154h]@1
  int v15; // [sp+D0h] [bp-90h]@9
  int j; // [sp+DCh] [bp-84h]@3
  int i; // [sp+E8h] [bp-78h]@1
  char flag[104]; // [sp+F4h] [bp-6Ch]@7
  unsigned int v19; // [sp+15Ch] [bp-4h]@1
  int savedregs; // [sp+160h] [bp+0h]@1

  memset(&v14, 0xCCu, 0x154u);
  v19 = (unsigned int)&savedregs ^ __security_cookie;
  srand(0xCu);
  sub_411127(v1, v0);
  j_memset(&unk_423D80, 0, 0x9C40u);
  for ( i = 1; i <= 20; ++i )
  {
    for ( j = 1; j <= i; ++j )
    {
      rand();
      v4 = sub_411127(v3, v2);
      *(&dword_41A138[100 * i] + j) = v4 % 100000;
    }
  }
  print("input your key with your operation can get the maximum:");
  sub_411249("%s", flag);
  if ( j_strlen(flag) == 19 )                   // flag长度为19
  {
    sub_41114F((int)flag);                      // 第一个函数处理
    v15 = 0;
    j = 1;
    i = 1;
    dword_423D78 += dword_41A138[101];
    while ( v15 < 19 )
    {
      if ( flag[v15] == 'L' )
      {
        dword_423D78 += *(&dword_41A138[100 * ++i] + j);
      }
      else
      {
        if ( flag[v15] != 'R' )
        {
          print("error\n");
          system("pause");
          sub_411127(v8, v7);
          goto LABEL_18;
        }
        dword_423D78 += *(&dword_41A138[100 * ++i] + ++j);
      }
      ++v15;
    }
    print("your operation can get %d points\n", dword_423D78);
    system("pause");
    sub_411127(v10, v9);
  }
  else
  {
    print("error\n");
    system("pause");
    sub_411127(v6, v5);
  }
LABEL_18:
  sub_411280(&savedregs, dword_411DF8);
  sub_411294();
  return sub_411127(v12, v11);
}

乍一看很简单,输入长度为19的字符串,字符串里的L与R作为每次的抉择,然后得到某个与i j有关的值,i每次+1,j每次可以++或者不+。值是用随机数生成的,但随机数种子固定,所以每次生成的是一样的。

尝试输入LLLLLLLLLLLLLLLLLLL,却提示error,难道输入的不是L或R吗?

那应该与其他几个函数有关,尤其注意sub41114F

使用OD进行动态调试

在IDA中找到该函数地址 00411C8B                 call    sub_41114F

在OD中对该地址下断点,跟随进入

直到在堆栈或者寄存器出现我们输入的字符串被修改的字样,再停止并进行观察

对该循环运行几遍,即可知道它将双数字符进行了与4异或。所以我们只要将每个双数字符与4异或一下即可变成正常的值

知道H与4异或是L,V与4异或是R

所以尝试输入LHLHLHLHLHLHLHLHLHL

得到该值,然后与一开始的函数中的 得到最大分数提示知道,就是不同的LR得到的分数不同,要得到最高的分数。

所存的数组在这里

for ( i = 1; i <= 20; ++i )
  {
    for ( j = 1; j <= i; ++j )
    {
      rand();
      v4 = sub_411127(v3, v2);
      *(&dword_41A138[100 * i] + j) = v4 % 100000;
    }
  }

while ( v15 < 19 )
    {
      if ( flag[v15] == 'L' )
      {
        dword_423D78 += *(&dword_41A138[100 * ++i] + j);

在堆栈里观察了一下,因为是dword,间隔100就是间隔400字节。所以数据比较多。

但是在下面的while循环观察一下,循环最后一次i的值是19*100,所以只需要i从1到19的数据即可。

修改for循环里的100*i为19*i 。即0x190改为0x4c 因为dword每个数字占据4字节

然后从内存里拷贝数据出来使用Python脚本处理

import re
file_name='reverse.txt'
a=[]
b=[]
with open(file_name) as file_obj:
    for line in file_obj:
        line=line.rstrip().split(" ")[-1]#以空格为间隔 分割字符串
        line=line[4:]#取分割后的第四个往后的
        line='0x'+line#便于转化成16进制
        a.append(line)
del a[-1]#去除后面两个不正常的项
del a[-1]

for i in a:
    b.append(int(i,16))
print (b)

再就是算法问题,使用C++递归写

#include<iostream>
#include <string>
using namespace std;
string opera;
int max=0;
int num[500]={0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 77, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 5628, 6232, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 29052, 1558, 26150, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 12947, 29926, 11981, 22371, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4078, 28629, 4665, 2229, 24699, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 27370, 3081, 18012, 24965, 2064, 26890, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 21054, 5225, 11777, 29853, 2956, 22439, 3341, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 31337, 14755, 5689, 24855, 4173, 32304, 292, 5344, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 15512, 12952, 1868, 10888, 19581, 13463, 32652, 3409, 28353, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 26151, 14598, 12455, 26295, 25763, 26040, 8285, 27502, 15148, 4945, 0, 0, 0, 0, 0, 0, 0, 0, 0, 26170, 1833, 5196, 9794, 26804, 2831, 11993, 2839, 9979, 27428, 6684, 0, 0, 0, 0, 0, 0, 0, 0, 4616, 30265, 5752, 32051, 10443, 9240, 8095, 28084, 26285, 8838, 18784, 6547, 0, 0, 0, 0, 0, 0, 0, 7905, 8373, 19377, 18502, 27928, 13669, 25828, 30502, 28754, 32357, 2843, 5401, 10227, 0, 0, 0, 0, 0, 0, 22871, 20993, 8558, 10009, 6581, 22716, 12808, 4653, 24593, 21533, 9407, 6840, 30369, 2330, 0, 0, 0, 0, 0, 3, 28024, 22266, 19327, 18114, 18100, 15644, 21728, 17292, 8396, 27567, 2002, 3830, 12564, 1420, 0, 0, 0, 0, 29531, 21820, 9954, 8319, 10918, 7978, 24806, 30027, 17659, 8764, 3258, 20719, 6639, 23556, 25786, 11048, 0, 0, 0, 3544, 31948, 22, 1591, 644, 25981, 26918, 31716, 16427, 15551, 28157, 7107, 27297, 24418, 24384, 32438, 22224, 0, 0, 12285, 12601, 13235, 21606, 2516, 13095, 27080, 16331, 23295, 20696, 31580, 28758, 10697, 4730, 16055, 22208, 2391, 20143, 0, 16325, 24537, 16778, 17119, 18198, 28537, 11813, 1490, 21034, 1978, 6451, 2174, 24812, 28772, 5283, 6429, 15484, 29353, 5942};
int dfs(int i,int j,int sum,string str){
	if(i==20){
		if(sum>max){
			max=sum;
			opera=str;
		}
		return 1;
	}
	int sum1=sum+num[i*19+j];
	dfs(i+1,j,sum1,str+'L');
	int sum2=sum+num[i*19+j];
	dfs(i+1,j+1,sum2,str+'R');
}

int main(){
	dfs(1,1,0,"");
 	cout<<max;
	cout<<opera;
	return 1;
}

运行得到结果

将双数位置的字符 'L'改成'H','R'改成'V'即可。

 

Wwoc
关注
专栏目录
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5898
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
逆向----BugkuCTF----Mountain climbing----笔记
thread
09-27 2912
开局一张图,首先这个dword的数组由伪随机数生成。 随机数种子一定,那么rand出来的数是一定的。 if ( j_strlen(Str) == 19 )可以得出 输入字符串是19的长度。 并且 while ( v4 &amp;lt; 19 )和 ++v4; 这两行 可以看出来 整个while目的在遍历输入的字符串, 输入的字符串索引的单个字符如果ascii码==76 或 == 82 会索...
CTF比赛必备常用工具
Karka_的博客
08-10 1141
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中, REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
bugku mountain climbing
爱党人士
08-23 698
知识点 这条题涉及了一些知识点,可以的,做了一天。 给出的软件在win10 下面不运行 有的脱壳机脱不了这壳(多试试几个就行,不行就手脱) 脱壳后IDA反汇编会失败(这时候要调节堆栈)—不知道是不是故意出成这样的。。。。 算法分析(这个还是蛮简单的,入门级) OD中跟加密的函数 因为这个在IDA中看的有点儿懵逼。。。。。 分析 那开始吧。 关于IDA反汇编失败 点这里 关于软件在win10不能...
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 664
1. 下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
BUGKU -- MountainClimbing
The end
04-21 739
脱壳 将程序拖入IDA后,显示upx壳 并且使用官网自带的upx脱壳失败
Hill-climbing-algorithm.zip_Hill-climbing_hill climb算法_hill matl
07-14
经典算法的实现,爬山算法。适合初学matlab和学习经典算法的学者下载学习。
leetcode走楼梯-leet-climbing-stairs-70:leet-climbing-stairs-70
07-01
leetcode 走踏板爬楼梯 你正在爬楼梯。 需要n步才能到达顶部。 每次您可以爬 1 或 2 个台阶。 你可以通过多少种不同的方式登上顶峰? 注意:给定 n 将是一个正整数。 示例 1: 输入:2 输出:2 ...2步+1步
max-min-hill-climbing-algorithm:一种从观测数据生成 DAG(有向无环图)的算法
06-03
最大最小爬山算法 max-min 爬山贝叶斯网络结构学习算法,Ioannis Tsamardinos·Laura E. Brown·Constantin F. Aliferis,Mach Learn DOI 10.1007/s10994-006-6889-7 *该算法从观测数据重建贝叶斯网络。...
GeneticAlgorithm.rar_Hill-climbing_Matlab Code Hill _genetic_hil
07-14
【标题】"GeneticAlgorithm.rar_Hill-climbing_Matlab Code Hill_genetic_hil" 涉及到的主要知识点是遗传算法(Genetic Algorithm, GA)与爬山算法(Hill Climbing)的结合,并在MATLAB环境中实现。MATLAB是一种强大...
c语言-leetcode题解之0070-climbing-stairs
最新发布
08-29
c语言入门 c语言_leetcode题解之0070_climbing_stairs
bugku ctf 入门逆向
qq_42777804的博客
06-17 496
下载后解压 打开之后 发现没什么用鸭 哈哈哈哈啊哈哈哈哈 然后用IDA打开 找到主函数main 然后按 R 进行反编译 得到 flag
bugkuctf--逆向入门
宗泽的博客
03-06 236
下载文件,ida不行,od不行,所以用notepad+试试,打开后 想起利用Data URL将小图片生成数据流形式 新建一个记事本 输入 &lt; img src=" "/&gt; 将文件里的内容复制进去, 改拓展名为.html 打开会看到一张图片 扫描得到flag ...
bugku的ctf逆向入门练习(逆向入门)
song_10的博客
11-07 7287
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效的pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
bugku的ctf逆向入门练习(入门逆向
热门推荐
song_10的博客
10-29 1万+
bugku的逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
bugkuCTF平台逆向题第二道Easy_Re题解
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
mountain climbingbugkuctf逆向
m0_46583304的博客
04-10 491
mountain climbingbugkuctf逆向) 拿到文件,查看有壳 脱壳后发现还有壳,换个软件试试 脱壳成功,无法直接运行,拖到od里 随便输入,得到error 观察字符串应该是直接输出的error字符串 在od里跳转发现输出为77points 观察主函数,输入一个字符串,进行循环判断,其中points是累加的随机生成数,写一个c程序查看 因为rand为伪随机函数,每次生成...
Writeup of Mountainclimbing(reverse) in BugKu
cossack9989的博客
12-09 1623
好题啊! 首先扔到IDA里大致看一下逻辑 (改了函数名,数组名,变量名) 大概就是,用伪随机序列打印了一个如下图的二维数组,然后用L和R控制方向,走到哪里就把所在位置的元素值加入score s=[ [77], [5628, 6232], [29052,1558, 26150], [12947,29926,11981,22371], [4078, 28629,4665,
贪心——洛谷 P1561 [USACO12JAN]爬山Mountain Climbing
我怎么这么菜的呢
06-30 625
https://www.luogu.org/problem/show?pid=1561#sub 我在以前学习过一个题目叫什么双机流水作业调度; 额; http://blog.csdn.net/largecub233/article/details/72830986 这题和那题不一样的啊; 唉学傻了; 那道题的话上了山之后要马上下山; 这道题可以等人的啊;
Climbing System是如何运作的
06-12
Climbing System 是一个通用的术语,通常用来描述用于攀岩运动中的各种安全设备和技术。其中最常见的是 Top-rope climbing 和 Lead climbing。 Top-rope climbing 是指在攀岩者头顶上设置一个锚点,将绳索穿过锚点并绑在攀岩者身上的安全带上,当攀岩者爬到绳索的顶端时,由另一名人员在地面上控制绳索的张紧程度和速度,以确保攀岩者的安全。 Lead climbing 则是一种更具挑战性的攀岩方式,攀岩者需要自己在路线上设置固定点,并将绳索通过这些点进行保护。攀岩者需要不断地往上攀爬,并在途中不断设置固定点,同时把绳索穿过这些点,并将绳索绑在身上的安全带上,以确保自身的安全。 总的来说,Climbing System 的运作原理是通过各种安全设备和技术来确保攀岩者的安全,在攀岩过程中不断地保护自己,并避免发生任何意外。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值