Re-easyCpp(西湖论剑)

最新推荐文章于 2022-04-26 10:38:28 发布
最新推荐文章于 2022-04-26 10:38:28 发布
阅读量875 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153421/article/details/89188461
版权

0x1easyCpp

这道题提取码(cuiy)用到了:C++STL   std::back_inserter back_inserter函数:配合copy函数,把[a, b)区间的数据插入到(string对象)的末尾,如果容量不够,动态扩容。

反编译之后的代码含有大量的STL语句,了解过STL vector大致用法后,可以理解:

输入16个数字:生成了16个斐波那契数:

v24begin经过加一操作后进行了transform函数:参数(v10,v9头尾指针,v25空容器)

进入函数:

就是一个从first-》last的循环,里面进行了lambda操作,进入lambda:

a1是输入的数据的第一个,a2是数据从第二个开始的指针,他两个值相加,就是说输入的16个数的每一位(从第二位开始,因为之前first+1)和第一位相加,返回结果。

第二个函数accumulate:参数(v24begin/end是输入的16个数,begin/end是经过transform后的16个数)

进入函数:

发现里面是对transform结果进行了操作,但具体是啥,有点复杂,里面有个copy函数:

上图是vector内std::begin、std::end的取值情况,copy函数总是将v24的最后一个元素复制到v25的第一个,然后返回最后一个元素pointer,之后更新v24end,再取最后一个的前一个,,,,,,,,

可以动态调试,直观:在accumulate函数后面下断点0x00400FF4:

b *0x0x00400FF4

x/10gx $rsp+0x90
0x7fffffffdff0:    0x0000000000618560    0x00000000006185a0
0x7fffffffe000:    0x00000000006185a0    0x00007ffff7b48ee6
0x7fffffffe010:    0x0000000000000000    0x0000000000000000
0x7fffffffe020:    0x0000000000000000    0x00007ffff7b492a0
0x7fffffffe030:    0x0000000000000000    0x0000000000000000
gdb-peda$ x/16wx 0x0000000000618560
0x618560:    0x00000011    0x00000010    0x0000000f    0x0000000e
0x618570:    0x0000000d    0x0000000c    0x0000000b    0x0000000a
0x618580:    0x00000009    0x00000008    0x00000007    0x00000006
0x618590:    0x00000005    0x00000004    0x00000003    0x00000001

可以看到数据都被反过来了
 

总结一下加密流程

1.接受16个数字输入
2.计算斐波那契数列前16项
3.把16个数字输入从第二个元素开始,都加上第一个元素
4.将3的结果反向
5.将4的结果和2的结果比较,完全相同则输入的是flag

所以最后脚本:

fib = [1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987][::-1]
x = fib[0]
for i in range(1,len(fib)):
    print (fib[i]-fib[0])

 

 

0x2testre

链接: 提取码:ryoh 

知识:base58base64

看到关键的比较函数:

经过排序可得到result结果是:D9cS9N9iHjMLTdA8YSMRMp

往上看,一大堆代码,不过result是经过V11索引在'123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'中得到的,而v11是经过下图这个运算得到的

对输入的数据,进行了操作,有mod58  /58,而刚才的那张可见字符表很像base加密,这里又mod58,应该是base58,试着解密一下:

import base58 as bs
bs.b58decode('D9cS9N9iHjMLTdA8YSMRMp')
#output: base58_is_boring

得到flag。

一梦不醒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西湖论剑 easyCpp writeup
qq_43547885的博客
01-13 177
西湖论剑 easyCpp writeup 文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向** 一道经典的 C++ 的逆向,做完之后总结一下 分析 64位elf,无壳,直接拖入 IDA 中进行分析 主要的逻辑全部在 main 函数中实现 Part01
XCTF easyCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 488
查壳 无壳,64位Linux程序 放入IDA中分析 查看Main函数 这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比 ,不相等则退出程序,相等的话则继续往下执行 所以说只需要逆推出input_encry是如何生成的,既可以得到flag 这里是把&input_begin存到&input_encry 从头开始分析&input_begin是如何生成的 这里...
攻防世界逆向高手题之easyCpp
沐一 · 林 的博客
10-06 552
攻防世界逆向高手题之easyCpp 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyCpp . . 下载附件,解压缩包,照例扔入exeinfope中查看信息: . . 64位ELF文件,无壳,照例运行一下程序,看看主要回显信息: . . 一开始啥也没有,就一直乱输入,然后弹出个you failed字符串,信息够了。照例扔入IDA64中查看伪代码,有main函数看main函数:(这里我一开始分析时注释了一些代码,这并不影响) . . 一开始大致浏览了一下,发现很多的STL(标准模板库)
easyCpp 攻防世界
re1wn
05-01 1164
easyCpp 攻防世界
bugku_re_easy_vb
weixin_42642117的博客
01-24 245
BUGKU 逆向题:easy_vb easy_vb 直接将程序拖入ida打开,往下翻一下就能发现flag,如图所示: flag为:MCTF{N3t_Rev_1s_E4ay}
Re-ID Paper
09-04
《Re-ID Paper》集合是CVPR 2017年会上关于行人重识别(Person Re-identification,简称Re-ID)的专题论文合辑,包含了12篇相关领域的研究,涉及了从数据集构建到算法优化等多个重要方面。这些论文不仅探讨了Re-ID...
2016ECCV Person Re-id
09-26
《2016ECCV Person Re-id》是2016年欧洲计算机视觉会议(European Conference on Computer Vision,简称ECCV)上关于行人再识别(Person Re-identification,简称Person Re-id)主题的论文集。行人再识别是一项重要...
Re-slicing_Re-slicingbandwidth_migration_
09-29
在IT行业中,"Re-slicing" 和 "bandwidth migration" 是两个重要的概念,尤其是在网络管理和资源优化领域。这里我们将深入探讨这两个概念,并结合它们的关系来理解如何通过迁移实现带宽的重新分配。 首先,让我们来...
CVPR2017 Person Re-Id
09-06
《CVPR2017 Person Re-Id》是计算机视觉领域的一个重要研究主题,主要集中在行人再识别(Person Re-identification,简称Re-ID)技术上。2017年的CVPR会议集中展示了这一领域的最新研究成果,包括数据集的构建、算法...
论文研究-Threshold proxy re-encryption.pdf
08-16
门限代理重加密,周德华,陈克非,在代理加密方案(PRE)中,半可信的代理在不知道明文的情况下将委托人的密文转化为接收者能解密的密文。它被应用于需要委托的进程中,��
矿大BXSCTF-RE-Easy_CrackMe
WocW的博客
09-26 316
打开后拖入IDA。 查看字符串 找到对应的字符串函数。 if函数是关键,string是我们输入的字符串。 查看堆栈的位置。得知顺序。   可解题。 Ea5yR3versing...
掘安杯 4_re_easy writeup
qq_43445167的博客
04-19 253
此题呢 官方给的writeup就是直接看出rc4 解密 完事。 但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用 首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294 拿到题winhex查的magic number是ELF 毫不犹豫 拖入IDA 找到main函数发现结构十分的简单...
[MRCTF2020]EasyCpp
m0_46296905的博客
04-20 879
题目:[MRCTF2020]EasyCpp 这题是一个用g++编译的C++逆向题,第一次碰到这种类型,边做边学习吧。 因为是初次接触C++逆向,如有不足,欢迎评论区指正。 一、main IDA64查看main函数的伪代码如下,各个反汇编后伪代码的注释也已经给出,仅供参考: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rbx __int6
buu [MRCTF2020]EasyCpp
YenKoc的博客
04-17 781
上次没写出,这次认真分析了一下,发现自己的调试水平也有了上涨,也看了一些C++逆向的文章,尤其是stl,发现C++的oop还是挺复杂,这题还没考啥虚函数的还行了。 一.拖入ida,找到主函数,还是挺容易的 int __cdecl main(int argc, const char **argv, const char **envp) { double v3; // xmm0_8 __int...
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法
serfend's blog
04-26 1259
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1wbB31ubefyD0B4cMSZxLyQ?pwd=2qmr 提取码:2qmr 答案:flag{4367FB5F42C6E46B2AF79BF409FB84D3} 总体思路 打开发现是cpp的逆向 正常f5查看伪代码以后逐个向下分析其逻辑 发现主要加密和变换逻辑以后编写逆向逻辑的脚本 注意审题是md5+大写 此
攻防世界 easyCpp
Bsecure的博客
05-10 490
easyCpp C++逆向的题, 刚开始接触很多代码看不懂,感觉可读性低. 但是看多了, 还是会好很多. 是一个慢慢熟悉stl的过程吧. 经过了一些CPP逆向题的折磨, 这个题大多数函数连懵带猜的看起来还好, 但是遇到了一个不仔细的错误, 想了很久… 64位elf文件, 载入ida, 函数的大部分还是看懂了. 2个关键函数. transform accumulate 先进入 transform. 算法也是很简单, 就是函数读起来更麻烦. 下面 accumulate. 这个.
XCTF easyCpp buu [MRCTF2020]EasyCpp
寻梦&之璐
01-17 338
easyCpp 简单题目,只是伤眼而已。 大概分析了一下,有实际作用的也就两个函数。 transform和accumulate,接下来,逐渐展开。拖进ida for ( i = 0; i <= 15; ++i ) { scanf("%d", &v26[4 * (signed __int64)i], v16); std::vector<int,std::allocator<int>>::push_back((__int64)&v20, (__
xctf----easyjni
qq_41071646的博客
01-22 1439
这个题 也不算是难题把 就是可能要静下心来好好的观察一下把 先看 一下反编译的结果 然后 这里调用了 Main 的 a方法 我们去看一下 这里 参数是经过com/a/easyjni/a 这个包里的 a 方法 然后跟进去 这不用说了 一看就知道了 是变形的base64 这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后...
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1105
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
褶皱Re-C方网:变形与粘合的化学探索
"褶皱 Re-C 方网中的变形和粘合" 在化学与材料科学领域,这篇学术论文探讨了Sc5Re2C7化合物中的独特结构和性质。文章由Erika F. Merschrod, Aliya Courtney 和 Roald Hoffmann撰写,发表于2002年4月23日,并献给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值