BUUCTF--[Zer0pts2020]easy strcmp

最新推荐文章于 2024-05-06 11:44:41 发布
最新推荐文章于 2024-05-06 11:44:41 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Reverse--日常练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834947
版权

测试文件:https://wwa.lanzous.com/i54G4drrp1i

 

代码分析

打开IDA看了下main函数

这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。

 

找到对输入字符串变换处

这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{********CENSORED********}

因此,我们只需要反向解就行。(注意字符串和HEX数据大端小端存储,需要交换位置

 

脚本

#-*- coding:utf-8 -*-

enc = "********CENSORED********"
m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]

k = [hex(ord(x))[2:] for x in enc]
print (''.join(k))

flag1 = ''

for i in range(0,len(k),8):
    s = ''.join(k[i:i+8][::-1]) # 小端排序
    flag1 += hex(int(s, 16) + m[i//8])[2:]

print (flag1)

results = ''.join([chr(int(flag1[x:x+2], 16)) for x in range(0,len(flag1),2)])

flag2 = ''
flag1 = [flag1[i:i+2] for i in range(0,len(flag1),2)]

for i in range(0,len(flag1),8):
    s = ''.join(flag1[i:i+8][::-1]) # 大端排序
    flag2 += s

print (flag2)

results = ''.join([chr(int(flag2[x:x+2], 16)) for x in range(0,len(flag2),2)])

print (results)

 

更简单的脚本

#-*- coding:utf-8 -*-

enc = "********CENSORED********"
m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]

import binascii

flag = b''
for i in range(3):
    p = enc[i*8:(i+1)*8]
    a = binascii.b2a_hex(p.encode('ascii')[::-1])
    b = binascii.a2b_hex(hex(int(a,16) + m[i])[2:])[::-1]
    flag += b
print (flag)

 

get flag!

flag{l3ts_m4k3_4_DETOUR_t0d4y}

Hk_Mayfly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
BUUCTF-----easy_strcmp
qq_64558075的博客
12-14 293
1.拿到题目的文件 解压 得到一个名为chall的文件 进行查壳 收集信息,64位程序 2。拖入ida中 这就是主程序 大概的意思就是当a2=zer0pts{********CENSORED********}的时候就会输出Correct! 把这个字符串带回网站进行验证 发现是错误的 那么 真実は一つだ(真相只有一个) 这个题没有这么简单???????? 3.我们来看这个题目中出现过的函数 看完每个函数里面的东西后,我们发现sub_6EA函数有很大的作案嫌疑????
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 499
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
[Zer0pts2020]easy strcmp
最新发布
2302_79135465的博客
05-06 214
main函数里什么都没有,想起来之前一个题elf会先运行init函数。给的数据以小端序存储,不过shift+e时候不需要考虑。python好像不好处理溢出的问题,再看看。会是上一字节溢出的给了下一位。
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 470
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
mgkit-stats:zer0nka的正常运行时间监控器和状态页面,由@upptime提供支持
03-04
: :green_square: 所有系统均可运行 这个软件库包含了开源的正常运行时间监测和状态页 ,搭载 。 借助 ,您可以获得自己不受限制的免费正常运行时间监控器和状态页面,该页面完全由GitHub存储库提供支持。...
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │ ├── challenge (The name doesn't matter) │ │ ├── challenge (Place the files required to build the task, which are not distributed ...
oob-vim:Zer4tul的vim配置
05-10
开箱即用的VIM配置 描述 oob-vim是Vim, , 和一组配置。 它使Vim可以在类似Unix的系统中使用,甚至可以在Windows(未经测试)上使用。... curl -sLf https://raw.githubusercontent.com/zer4tul/oob-v
zer0MQTTServer:使用Java AIO实现的MQTT协议服务器,用于推送和IM聊天
03-06
目录更新日志2015年12月8日zer0MQTTServer第一版,实现了MQTT协议2016年5月25日zer0MQTTServer第二版,协议通信由Java AIO切换到Netty5.0,使用netty的编码解码模块功能重构了全部的协议编码解码MQTT协议是IBM开发的...
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 964
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
[Zer0pts2020]easy strcmp 分析与加法
Tokameine的博客
06-23 1399
无壳,放入IDA自动跳到main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"); else puts("Wrong!"); } else { printf("Usage: ...
Buuctf-Reverse(逆向) Zer0pts2020-easy strcmp Write up
weixin_50166464的博客
09-22 308
本来不想上传,没想到越写越多,虽然是比较简单的一题,但分析程序流还是蛮有意思,还发现和前几天打出来的那题长城杯差不多!!那如果我先做了这题,然后打长城杯不是秒解了,就一血了啊!!淦。--9.22 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 分析程序流 分析可疑的6EA函数 找到init函数 发现这三个函数 按g跳往这个地址 分析795函数 0x03正式分析6EA 于是绕了一大圈.
buu-[Zer0pts2020]easy strcmp
qaq517384的博客
03-13 485
64位
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hans774882968的博客
09-12 692
64位ELF。用IDA打开即可看到main函数:会这么简单嘛?我们应该关注a2[1]是否被修改了。因此看看start函数:查阅_libc_start_main的资料(参考链接1)可知init函数会在main函数之前被调用。有这些函数被调用了:看了看sub_6E0啥也没有,那重点肯定是sub_795了…… 即使不知道sub_795 hook了strcmp也没关系,我们断点断在main函数,然后“步进”strcmp函数也能找到关键代码。
Zer0pts2020 easy strcmp
Misaka10046的博客
11-13 872
打开文件,直接在main函数里找到比较的地方,但是发现flag不是这个。
帮我画MQ-135程序流程图
06-08
好的,以下是MQ-135程序的基本流程图: ![MQ-135程序流程图](https://i.imgur.com/zeR5Xj6.png) 解释: 1. 初始化传感器:设定传感器的引脚,设置串口通信、显示等。 2. 等待传感器预热:MQ-135传感器需要预热一段时间,以确保稳定的读数。 3. 读取传感器数值:使用模拟读取MQ-135传感器的数值。 4. 判断是否超过阈值:将读取到的数值与设定的阈值进行比较,如果超过阈值,则进行相应的处理,如LED指示灯亮起,蜂鸣器响起等。 5. 显示数值:将读取到的数值显示到串口或LCD屏幕上。 6. 延时:为了避免频繁读取和处理,程序会进行延时,以便传感器稳定并避免浪费处理器资源。 7. 返回步骤3,循环执行。 希望这份流程图能对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值