DelCTF2019 Cplusplus WP

最新推荐文章于 2023-08-07 11:24:44 发布
最新推荐文章于 2023-08-07 11:24:44 发布
阅读量721 收藏
点赞数
分类专栏: 逆向 文章标签: DelCTF2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41252520/article/details/102021262
版权

前言

  • 错过了这场比赛,赛后补上。虽有WP可以参考,但是复现起来还是磕磕绊绊。我总不想去依赖wp,于是先自己去分析,一开始好多看不懂的代码,睡过去了,积极性受打击,遂搁置了一天。断断续续逆了3天,然后参考WP,终于弄懂了。

分析

  • 程序无壳,用IDA分析。主要过程分为三步,每一步就是flag的一个组成部分。通过单步调试,可以知道flag的第一部分与第二部分用 @ 做分割,第二部分与第三部分用 # 做分割,并且除分隔符之外全是数字。
  • 第一步:
    • 将flag的第一部分转成数字,作为随机数种子,采用梅森旋转算法生成一个随机数序列,相关代码如下
      在这里插入图片描述
    • 这个函数中多次调用到一个我称之为StrToNumber的函数,其实就是将字符串转为数字形式。
      在这里插入图片描述
    • 梅森旋转算法:
      在这里插入图片描述
      在这里插入图片描述
    • 生成的随机数要满足
((((((((v12 >> 11) ^ v12) & 0xFF3A58AD) << 7) ^ (v12 >> 11) ^ v12) & 0xFFFFDF8C) << 15) ^ ((((v12 >> 11) ^ v12) & 0xFF3A58AD) << 7) ^ (v12 >> 11) ^ v12 ^ (((((((((v12 >> 11) ^ v12) & 0xFF3A58AD) << 7) ^ (v12 >> 11) ^ v12) & 0xFFFFDF8C) << 15) ^ ((((v12 >> 11) ^ v12) & 0xFF3A58AD) << 7) ^ (v12 >> 11) ^ v12) >> 18)) == 0xD4CBCF03

    • 所以可以通过爆破随机数种子来确定flag的第一部分。这里有两个方法可行:

      1.从IDA中copy下来修改一下在IDE中爆破。
      2.直接patch源程序,在源程序中进行爆破。

    • 显然第二种方法比较好最省力,最不容易出错。因为不需要去考虑IDA的伪代码中函数的参数类型和返回值,这是最容易出错的地方。

    • 我使用x64dbg找到对应的地方:
      在这里插入图片描述

    • 修改为
      在这里插入图片描述
      在这里插入图片描述

    • 修改为
      在这里插入图片描述

    • 并在其下方下个断点,断下的时候观察一下寄存器rbx寄存器,就能得到flag1=78,然后记录最后得到的随机数为0x22,后面会用到。

  • 第二步:
    在这里插入图片描述
    • 将flag的第二部分作为byte_140008530数组的索引,依次得到De1ta,反求得到flag2=20637
  • 第三步:
    在这里插入图片描述
    • 这是IDA识别不好的问题,曾困扰我多时。所以根据第一步得到的随机数0x22可以算出flag3=114
  • 故正确的flag为flag{78@20637#114}

    总结

    • 遇到看不懂的函数就手动剥出来调试,便于理解。
    • 逆向过程需要灵活机动,还要不厌其烦,必须有耐性。没有积极性真的很难坚持下去。
    • 算法千千万,我们不可能都见过,都掌握,所以要善于利用百度谷歌,善于从常数中获得新发现。
    • IDA的反编译结果存在很多误差,变量的类型通常都是错误的,需要手动调试多遍才能确定变量的类型和他们彼此间的联系,只要掌握了这些,后面的都不是大问题。
飞鸿踏雪(蓝屏选手)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF [De1CTF2019]cplusplus
weixin_53349587的博客
01-04 633
拿到文件,IDA打开,进入主函数main(): 通过分析,函数第60行为标志性的获取输入函数。 然后在第104行出现了关键函数判断: 其中v47是我们输入的字符串,所以第108行和109行也是关键函数,对我们的输入进行了加密。 先进入104行sub_140005910函数: 函数中有三个sub_140005A90函数,通过动态调试发现,就是将我们输入的字符串每一个都转化为十六进制数。 进入sub_140005A90函数: 因为在关键判断的函数中一共有三个将输入的字符转为16进制的函数...
DelCTF2019 weapon WP
qq_41252520的博客
10-06 371
保护 分析 程序一共只有三个操作:增、删、改。又是没有泄露,看来又是利用IO_FILE泄露内存了。 漏洞还是很明显的,在删除操作中没有将free掉的指针置NULL 并且编辑的时候没有检测指针的合法性,因此形成了UAF。 在添加操作中限制了分配的大小 利用 程序中多处存在scanf函数,根据前面的文章可以知道,scanf可以帮我们得到一块unsortbin的chunk,我们构造的攻击链如...
De1CTF-2019部分wp
CTF小白的博客
08-05 2210
目录Misc1——We1comeMisc2——Mine SweepingWeb1——SSRF MeCrypto1——xorz 去De1CTF划了划水,发现自己是真的菜━┳━ ━┳━ Misc1——We1come https://t.me/De1CTF ,需要加Telegram群,需要VPN,群里有发签到的flag Misc2——Mine Sweeping 下载下来是一个扫雷游戏 在没有雷的地...
[NPUCTF2020]Mersenne twister
m0_57291352的博客
08-19 669
[NPUCTF2020]Mersenne twister 题目 cef4876036ee8b55aa59bca043725bf350a5e491debdef7ef7d63e9609a288ca1e2c82a7fe566bd8709e73c8d495ea504a486ed11189faf8e6fb35617e47d2d1ad5e4783e96afeaae9f7104ec477fb39fe4ec619bf58289709e15c4449f03fc51cba918cd0ebfdc12376b41e78154064
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 5028
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
cplusplus-tutorial_nightiiz_c++手册_cplusplus教程_
09-29
本教程,"cplusplus-tutorial_nightiiz_c++手册_cplusplus教程_",旨在帮助初学者掌握C++编程的基础知识,同时也适合有一定编程经验但希望深入理解C++特性的开发者。 C++起源于C语言,由Bjarne Stroustrup在1979年...
cplusplus
02-13
C++是一种广泛使用的面向对象的编程语言,由Bjarne Stroustrup于1983年在C语言的基础上发展而来。它在C语言的基础上引入了类、模板、异常处理、命名空间等特性,使得程序设计更加灵活和强大。C++的目标是提供低级别...
最新cplusplus.com 离线版
09-01
最新cplusplus.com 全站离线版,最新cplusplus.com 全站离线版,最新cplusplus.com 全站离线版,最新cplusplus.com 全站离线版,最新cplusplus.com 全站离线版,
cplusplus.com离线版
12-18
"cplusplus.com离线版"是一个专门为C++程序员提供的在线资源的离线版本,它包含了关于C++的全面教程、参考指南、标准库文档以及各种编程技巧和示例代码。这个离线版对于那些网络环境不稳定或者希望随时随地查阅C++...
【CTF-Crypto实战-2023红队】Easy Code(暴力破解 密码学 梅森旋转算法)
Cra_Thursday9527的博客
08-07 740
MT19937即「梅森旋转算法」(「Mersenne twister」)是一个伪随机数生成算法。2、MT19937「梅森旋转算法」(「Mersenne twister」)easycode.txt中含有flag.zip密码提示。对flag.zip进行暴力破解,使用Ziperello。首先我们获得两个文件。
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 493
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
[buuctf.reverse] 117-120
weixin_52640415的博客
06-24 679
117_[XMAN2018排位赛]Dragon Quest 118_[De1CTF2019]cplusplus 119_[CFI-CTF 2018]Automated Reversing 120_[RCTF2019]babyre1
【CTF WriteUp】2020中央企业”新基建“网络安全技术大赛决赛部分Crypto题解
cccchhhh6819的博客
11-14 2281
Crypto FI_Crypto_onepiece 题目 public.pem -----BEGIN PUBLIC KEY----- MDowDQYJKoZIhvcNAQEBBQADKQAwJgIhAMJjauXD2OQ/+5erCQKPGqxsC/bNPXDr yigb/+l/vjDdAgEC -----END PUBLIC KEY----- onepiece.enc 解答 首先提取公钥信息 openssl rsa -pubin -text -modulus -in pubkey.pem 根据参数
伪随机数之梅森旋转算法的逆向求解。
admin的博客
11-19 1045
工具包:来自这位dl的文章: Explore MT19937 | huangx607087's Blog from Crypto.Util.number import * from hashlib import md5 import random def _int32(x): return int(0xFFFFFFFF & x) class MT19937: def __init__(self, seed=0): self.mt = [0] * 6.
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3566
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...
CTF之图片隐写
热门推荐
龙乐的专栏
08-15 6万+
图片隐写1:chal.png,图片如下: 题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag: 题目2:Here.png: 直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。   题目3:flag.png: 这个是LSB隐写: 首先用Stegsolve.jar打...
后台登录(实验吧CTF题库-WEB)
MyCyber
05-20 3961
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
de1ctf 部分writeup解析
zhang14916的博客
05-09 1802
1.NLFSR: 在ctf-wiki中我们可以找到一种对NLFDSR的攻击方法——https://wiki.x10sec.org/crypto/streamcipher/fsr/nfsr/。由于对多个LFSR组合时不能实现均匀混合吗,我们可以发现有的值和最后结果相近,我们可以据此对NLFSR中的部分LFSR进行爆破。最后我们可以对剩下的LFSR进行爆破。首先我们可以根据多个LFSR组合判断哪些LF...
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1355
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
cplusplus chm
最新发布
01-26
Cplusplus CHM是一种编程语言的帮助文档,提供给程序员作为参考和学习材料。C++是一种面向对象的高级编程语言,广泛应用于软件开发领域。它是C语言的扩展,具有更丰富的功能和更强大的性能。 CHM是Microsoft公司开发的一种帮助文件格式,被广泛用于Windows平台上的软件开发。它以HTML格式存储,可以通过浏览器或CHM文件查看器访问。 Cplusplus CHM中包含了C++语言的语法、关键字、标准库函数等详细信息。通过查阅这个帮助文档,程序员可以快速了解C++的特性和用法。它提供了丰富的示例代码和解释,帮助程序员理解和掌握C++的各种概念和技术。 Cplusplus CHM还提供了相关的附加资料,如C++的编程规范、最佳实践、常见问题解答等。这些资料对于提高程序员的编程水平和解决问题非常有帮助。 CHM格式的好处是可以在本地离线访问,无需连接互联网。程序员可以在没有网络的情况下随时查阅Cplusplus CHM,提高工作效率。同时,由于CHM是以HTML格式存储,程序员可以根据自己的需要方便地进行搜索、书签和注释。 总之,Cplusplus CHM是C++程序员必备的工具之一,它提供了全面且便捷的C++编程参考和学习资源。无论是初学者还是有经验的开发者,都可以从中获得很大的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值