buu-easy_strcmp

最新推荐文章于 2024-08-03 18:36:56 发布
最新推荐文章于 2024-08-03 18:36:56 发布
阅读量45 收藏
点赞数
文章标签: c++ 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/130550026
版权

查看文件结构

在这里插入图片描述
很正常的一个文件,运行后显示需要提供参数

ida

在这里插入图片描述
wow,flag,不对。。看了其他几个函数后发现有一个加密函数和一个保存strcmp的地址的函数,想动态调试的结果环境出了点问题,服务端程序不能运行。
在这里插入图片描述
很容易看出来加密后回了main参与了比较
加密思想:

  • 对输入flag按字节和qword_201060中的数相减
  • 完成后与假flag比较

wp

#include <stdio.h>
#include<stdint.h> 
using namespace std;

int main()
{
    char flag[] = "zer0pts{********CENSORED********}";
    long long int k[5] = {0, 0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B, 0};
    for (int i = 0; i < 4; i++)
    {
        *(long long int *)&(flag[i * 8]) += k[i];
    }
    puts(flag);
    return 0;
}

zer0pts{l3ts_m4k3_4_DETOUR_t0d4y}

WowOnWall
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[Zer0pts2020]easy strcmp
qaq517384的博客
03-13 488
64位
buu-[羊城杯 2020]easyre
qaq517384的博客
03-30 517
无壳64位exe 运行还是老样子 查看字符串,先放一个base64在这里 跟进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str; // [rsp+20h] [rbp-60h] char Str1; // [rsp+50h] [rbp-30h]
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2047
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hans774882968的博客
09-12 695
64位ELF。用IDA打开即可看到main函数:会这么简单嘛?我们应该关注a2[1]是否被修改了。因此看看start函数:查阅_libc_start_main的资料(参考链接1)可知init函数会在main函数之前被调用。有这些函数被调用了:看了看sub_6E0啥也没有,那重点肯定是sub_795了…… 即使不知道sub_795 hook了strcmp也没关系,我们断点断在main函数,然后“步进”strcmp函数也能找到关键代码。
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1329
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
BUU re easy strcmp wp
CherestSan的博客
03-18 190
这道题很有意思 解题很简单,但是里面有一个小hook 解题 逻辑十分简单 就是将命令行输入的字符串参数比较 字符串直接显示 一看就没这么简单 运行输入果然显示Wrong 估计是存在加密,main函数中没有调用其他函数,想到可能存在hook gdb动调单步调试的时候可以发现调用strcmp函数直接跳入了函数——0x6ea 0x6ea就是加密函数 第一个参数是输入值 第二个参数是 zer0pts{********CENSORED********} 猜想201090是hook之后的cmp函数 加密过程就
Buuctf-Reverse(逆向) Zer0pts2020-easy strcmp Write up
weixin_50166464的博客
09-22 317
本来不想上传,没想到越写越多,虽然是比较简单的一题,但分析程序流还是蛮有意思,还发现和前几天打出来的那题长城杯差不多!!那如果我先做了这题,然后打长城杯不是秒解了,就一血了啊!!淦。--9.22 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 分析程序流 分析可疑的6EA函数 找到init函数 发现这三个函数 按g跳往这个地址 分析795函数 0x03正式分析6EA 于是绕了一大圈.
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 969
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 508
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
OpenGL3.3_C++_Windows(32)
sengyongan的博客
07-29 409
demo SSAO SSAO 环境光照(Ambient Lighting):光的散射,我们通过一个固定的常量作为环境光的模拟, 但是这种固定的环境光并不能很好模拟散射,因为环境光不是一成不变的, 环境光遮蔽:让(褶皱、孔洞)等变暗的方法近似模拟出间接光照,但是这一技术会带来很大的性能开销,因为它还需要考虑周围的几何体。 屏幕空间环境光遮蔽(Screen-Space Ambient Occlusion, SSAO):这一技术使用了屏幕空间场景的深度而不是真实的几何体数据来确定遮蔽量。 原理:对
C++】输入输出
2401_83948390的博客
08-02 493
C++中,输入输出操作主要通过标准库中的iostream头文件提供的一系列对象和函数来完成。
二叉树的中序遍历 - 力扣(LeetCode)C语言
最新发布
SikJ_2020_0_24的博客
08-03 165
注:本题中returnSize,指的是二叉树的结点数,返回的必须是malloc开辟的。递归算法很简单,你可以通过迭代算法完成吗?注意要点与前序遍历相同,请参考。(点击前面链接即可查看题目)给定一个二叉树的根节点。
3.C_Demo_最大公约数、最小公倍数
Fresh_man111的博客
08-03 191
假设两个数字a和b,求两个数字相除的余数c=a%b,如果余数为0,则b为最大公约数。如果b不为零,a=b,b=c,继续循环计算。两个数的最小公倍数数等于两个数的乘积除以两个数的最大公约数。即:x,y的最小公倍数 min(公倍数)=x*y÷max(公约数)参数a,b:传入的两个数值,两个数都不能为0。参数a,b:传入的两个数值,不能全为0。返回值:0代表错误,正常返回最大公约数。返回值:0代表错误,正常返回最小公倍数。功能:求a,b最大公约数。功能:求a,b最小公倍数。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值