骇极杯[what's it]

最新推荐文章于 2023-04-28 14:14:39 发布
最新推荐文章于 2023-04-28 14:14:39 发布
阅读量211 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/84590604
版权 
__main();
  v8 = 0;
  v9 = 0;
  v10 = 0;
  memset(v6, 0, sizeof(v6));
  v7 = 0;
  v5 = 0;
  v4 = 0;
  v15 = 0;
  v14 = 0;
  printf("Please input your luck string:");
  scanf("%s", &v8);
  if ( strlen((const char *)&v8) != 6 )
    return 0;
  for ( i = 0; i <= 5; ++i )
  {
    if ( *((_BYTE *)&v8 + i) <= '`' || *((_BYTE *)&v8 + i) > 'z' )
      return 0;
  }
  getMD5((char *)&v8, v6);
  for ( j = 0; j <= 31; ++j )
  {
    if ( v6[j] == 48 )
    {
      ++v15;
      v14 += j;
    }
  }
  if ( 10 * v15 + v14 == 403 )
  {
    for ( k = 0; k <= 3; ++k )
    {
      *((_BYTE *)&v5 + k) = v6[k];
      *((_BYTE *)&v4 + k) = v6[k + 28];
    }
    decode((unsigned __int8 *)&v4);
  }
  check((unsigned __int8 *)&v5);
  return 0;
}

对输入进行了验证ascii值满足if ( *((_BYTE *)&v8 + i) <= ' || *((_BYTE *)&v8 + i) > ‘z’ )`
然后进行了md5加密还有另一个验证。后面的decode和check虽然不能反编译,但是它最多是对v4和v5进行一些校验,先爆破看看满足条件的还剩多少。

#coding:utf-8
import hashlib
def md5encode(str1):
    a=hashlib.md5()
    a.update(str1)
    return a.hexdigest()


def seek_luckstring():
    string=""
    for a in range(97,123):
        for b in range(97,123):
            for c in range(97,123):
                for d in range(97,123):
                    for e in range(97,123):
                        for f in range(97,123):
                            string=chr(a)+chr(b)+chr(c)+chr(d)+chr(e)+chr(f)
                            md5_string=md5encode(string)
                            v14=0
                            v15=0
                            for x in range(len(md5_string)):
                                if md5_string[x]=="0":
                                    v15+=1
                                    v14+=x
                            if 10*v15+v14==403:
                                print string
                                exit(0)

seek_luckstring()
九层台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
puuctf-re-不一样的flag
qianmengfusheng的博客
03-12 363
直接上ida 函数都正常,没加壳 找到main函数直接f5 看了一下代码逻辑 拷贝字符串*11110100001010000101111#到esp+17h 定义v4 =[esp+30h] ; v5 =[esp+34h] v6为用户输入 v4[i] <0 || v4[i] > 4 exit v6<1 ||v6>4 exit v6 =...
强网杯-JustRe
40KO的博客
05-28 1720
Windows32位程序,无壳,编译器版本还算高。 主函数除了CFG有点诡异外,流程十分简单。 进入第一个check函数,可以看到大量SSE指令,前面一些基本的判断很不好看,直接调试看结果 .text:00401682 060 movd xmm0, eax .text:00401686 060 pshufd xmm5,...
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
buu题解-[ACTF新生赛2020]usualCrypt
m0_73393932的博客
02-25 407
逆向
2018上海CTF“骇极杯” What’s_it
qq_41071646的博客
11-24 718
从这道题中学到了很多东西-------- 我当时和一个朋友抱怨 有没有有难度的题 而且还有wp的  因为 没有wp 做了好多天都没有结果 还没有答案是一件非常难受的事  本来这个题 我想用ida的idc 或者 python来解题的 但是 后来发现。。。。。 不会 很尴尬 还拿了书 结果 看是能看懂 但是根本就没有办法 怎么说 让问题简单化  用python 我百度了一下 发现还是要调用c语言...
CTF-RE-What
SuperGate的博客
11-22 747
首先我们用FileAnalysisv判断文件可能的格式,可知极有可能是win32下的Exe文件,于是我们加上拓展名.exe,于是可以正常打开这个程序,如下: 然后把它扔进ida进行反汇编,根据伪代码的特性可以大致断定是一个C++写出的程序,其中main函数的伪代码如下 int __cdecl main(int argc, const char **argv, const char **e...
某南极厂PC客户端安全初赛题目
最新发布
2301_76530093的博客
04-28 169
有一天她发现一台机器上有一个未知的程序名为contest.exe,这个程序会在当前同个目录下的”contest.txt” 目录里每秒重复写入一次密文的信息。(2)编写程序,运行时修改尽量少的contest.exe内存,让contest.exe 由写入密文信息变为写入明文信息成功。刚开始就看了名字是一直在变化的主要就是后面有个xor,把他nop掉就好,代码在下面,然后把名字写在软件里,再把flag写里面。发现这个值和contest.txt里面的值一样,至此第一题完成答案为:catchmeifyoucan。
What-makes-it-page
11-20
What-makes-it-page资源分享
What's up Gold v8.01
12-30
网络服务监控,监测Microsoft Exchange,监测Microsoft SQLServer,监测SMTP email server 监测WMI应用,使用SSG技术查看实时报告,实现网络性能实施监控以及告警等。
what's your name?
12-13
本汇编程序显示what's your name?并输入你的名字,要不要循环
What's In It For Me?-开源
08-07
该项目旨在开发一系列文档、小册子和传单,以向公众、企业和组织推广免费(Libre)和开源软件的使用。
[BUUCTF]REVERSE解题记录 [ACTF新生赛2020]rome
weixin_44192213的博客
03-05 434
1.ida打开,直接定位到func函数 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:
BUU刷题第一集合
Todog的博客
04-29 1147
第一题easyre ida查壳直接看 flag{this_Is_a_EaSyRe} 第二题reverse1 定位到Str2{hello_world} 根据 for ( j = 0; ; ++j ) { v8 = j; v2 = j_strlen(Str2); if ( v8 > v2 ) break; if ( Str2[j] == 'o' ) Str2[j] = '0'; } 把o换成0 flag{hell0_w0r...
python2.7实现控制台输入input
嗨皮lemon的博客
08-15 3912
输入字符串 your_input=input('please input your name:') print('your name is :', your_input) please input your name:wang 回车提示错误 输入数字的情况 your_input=input('please input a num:') print('the num is :',your_...
Buuoj CTF rome
kevinhezhuzhu的博客
04-22 306
先查壳,无壳 拖进IDA,直奔main函数,发现主要函数在_func里面,进去看看 int func() { int result; // eax@1 int v1; // [sp+14h] [bp-44h]@8 int v2; // [sp+18h] [bp-40h]@8 int v3; // [sp+1Ch] [bp-3Ch]@8 int v4; // [sp+20h] [bp-38h]@8 unsigned __int8 v5; // [sp+24h] [bp-34h]@
解释memset(a,‘0‘,sizeof(a)); 的意思
一个博客
02-06 3475
memset:作用是在一段内存块中填充某个给定的值,它是对较大的结构体或数组进行清零操作的一种最快方法。 这条语句是把a中所有字节换做字符“0”,常用来对指针或字符串的初始化。 函数原型如下: void *memset(void *s, int ch, size_t n); 函数解释:将s中前n个字节 (typedef unsigned int size_t)用 ch 替换并返回 s将ch设置为0 综上可知 原型:extern void *memset(void *buffer, int c, int co
dll的注入与卸载
九层台
10-04 6620
使用方法: 需要三个命令行参数 1.flag 0表示注入,1表示卸载(注意卸载需要管理员权限) 2.dll的路径(名字) 注入需要路径和名字,卸载需要名字就够了 3.需要注入或卸载的进程名字 这里添加了改进,只需要输入进程名字程序会查找PID。 #include&quot;windows.h&quot; #include&quot;tlhelp32.h&quot; #include&amp;lt;tchar.h&amp;gt; DWORD...
Jarvis OJ FindKey题解
九层台
04-05 5384
下载下来是没有后缀名的文件,用斯托夫文件分析器查一下的出结果是pyo文件直接把后缀名改成了.pyc它就能运行。接下来就是反编译pyo文件了。 安装uncompyle pip install uncompyle 可以写上pip的绝对路径。 C:\Users\liu&gt;pip install uncompyle Collecting uncompyle Downloading un...
what's the basic frame of it
04-25
It uses a transformer architecture that can be trained on large amounts of text data to generate human-like text. ChitGPT also incorporates additional features such as fine-tuning and personalized ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值