[b01lers2020]chugga_chugga

最新推荐文章于 2023-01-31 22:37:11 发布
最新推荐文章于 2023-01-31 22:37:11 发布
阅读量463 收藏
点赞数
分类专栏: 逆向 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39642801/article/details/107714597
版权

先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置,同时可以得知使用的语言是GO

谷歌后得知GHIDRA有GO语言的反编译插件(https://github.com/felberj/gotools),安装后进入main.main函数,反编译结果如下图所示:

函数逻辑比较清晰,直接上Z3求解一把梭

# -*- coding: UTF-8 -*-
from z3 import *
s = Solver()

flag = []
for i in range(23):
    name = "c" + str(i)
    iniEq = "{0} = BitVec(\"{0}\",7)".format(name)
    print(iniEq)
    exec(iniEq)
    flag.append(eval(name))


s.check()
s.add(flag[2] == ord('t'))
s.add(flag[5] == ord('s'))
s.add(flag[9] == ord('c'))
s.add(flag[0x10] == ord('n'))
s.add(flag[0x15] == ord('z'))
s.add(flag[0x16] == ord('}'))
s.add(flag[3] == ord('f'))
s.add(flag[1] == ord('c'))
s.add(flag[7] == ord('d'))
s.add(flag[0xc] == flag[0xd])
s.add(flag[0x13] == ord('z'))
cVar2 = flag[6]
s.add(cVar2 + flag[0xe] == ord('h'))
s.add(flag[4] == ord('{'))
s.add(flag[0xf] == flag[8])
s.add(flag[8] == ord('_'))
cVar3 = flag[0x11]
s.add((-0x5b - cVar3) == flag[0xb])
cVar5 = flag[0x12] - cVar3
s.add(flag[0xb] + -0x73 - flag[0x12] + cVar3 == cVar5)
bVar6 = cVar2 - cVar3
s.add(flag[0xd] + 0x01 == flag[10])
s.add(bVar6 *3 + ord('\\') == flag[10])
s.add(flag[0x14] + -99 == cVar5*2)
s.add(flag[0] == (bVar6 / 2) * cVar5 + ord('n'))
s.add((flag[0x14] + -99) == (cVar5 * 2))
s.add( cVar2 == flag[0xe])
s.add( bVar6 == cVar5 * 4)
# goto)
s.check()
m = s.model()
print(m)
for i in flag:
    val = m.evaluate(i).__str__()
    print(chr(int(val)),end="")

 

syheliel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
buu_[b01lers2020]chugga_chugga
weixin_52118017的博客
08-19 220
使用z3解决一道go语言逆向题
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1788
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
[b01lers2020]Life on Mars
qq_46266956的博客
04-16 245
[b01lers2020]Life on Mars /query?search=hesperia_planum union select database(),group_concat(schema_name) from information_schema.schemata 得到库名:aliens、alien_code /query?search=hesperia_planum union select database(),group_concat(table_name) from informat
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 464
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的表 扫描该表的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 937
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
B01T.mat_brainsignal_classfication_
09-29
标题"B01T.mat_brainsignal_classfication_"暗示了一个涉及脑电(EEG)信号处理和分类的任务,其中"B01T.mat"是主要的数据文件。这个数据集设计用于解决一个二分类问题,可能涉及到认知状态识别或者大脑活动模式的...
SDK_1418B01SIM868M32_EAT.rar_SDK EAT_SIM868_eat_embedded_source
07-14
SIM868 embedded AT source files
otp_win64_R15B01.rar
08-13
标题中的"otp_win64_R15B01.rar"是一个RAR格式的压缩文件,它包含的是OTP(Open Telecom Platform)在Windows 64位操作系统上的版本R15B01。OTP是Ericsson公司开发的一个开源软件框架,主要用于构建可靠、可扩展和...
HX8352-B01(T)_DS_preliminary_v01_090721_Full.pdf
03-01
HX8352-B01(T)_DS_preliminary_v01_090721_Full.pdf
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
[buuctf.reverse] 111_[b01lers2020]chugga_chugga
weixin_52640415的博客
06-08 190
z3 变量赋值
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2054
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
[b01lers2020]safety_in_numbers(考点:公钥数据提取)
MikeCoke的博客
02-20 629
题目给了三个文件:enc.py加密程序,flag加密结果,pubkey公钥文件 import sys import Crypto.PublicKey.RSA as RSA def enc(msg, pubkey): (n,e) = pubkey m = int.from_bytes(msg, byteorder = 'little') #这里涉及一个逆向知识,小端存储 c = pow(m, e, n) ctxt = (c).to_bytes(c.bit_length() // 8
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7584
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
// 显示输入的密码 if (delete_count == 2'b00 && password_count > 0) begin // 将输入的密码存储到display寄存器中 display <= {input_password,4'b0000}[(count4)+3:(count4)]; count <= count + 2'b01;last_password_count <= password_count; end else if (delete_count == 2'b01 && last_password_count > 0) begin // 删除输入的密码 display <= display-4'b0001; count <= count - 2'b01; last_password_count <= last_password_count - 1; end;// Error (10170): Verilog HDL syntax error at keshe9.v(60) near text "["; expecting ";"还是这个错误改了之后的代码是什么
最新发布
05-23
end else if (delete_count == 2'b01 && last_password_count > 0) begin // 删除输入的密码 display ; count <= count - 2'b01; last_password_count <= last_password_count - 1; end; // 加入分号 ``` 这样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值