[MRCTF2020]EasyCpp

于 2023-06-11 19:48:07 发布
阅读量82 收藏
点赞数
文章标签: 数学建模 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/131154012
版权

前言

前言这玩意真好用,比写文件类型好多了😐

C++ STL库写的所以代码看着都比较长,不过带着gpt分析也不是太麻烦,昨天的蓝桥国赛比这难,果然菜鸡不配打算法比赛

主函数分析

分析了,一下加密内容主要位于lamba匿名函数中和depart函数

匿名函数我理解的是函数名为lamba,参数数量任意的函数
在这里插入图片描述

前面这部分主要是为了如果输入的是正确的的flag便于后面输出字符串,加密过程中并不会用到,结尾处可以看到输入的整数都被进行了压栈处理
在这里插入图片描述
中间对basic_string函数分析出了点错误,因为unk不知道数据类型,但应该是大小或者初始值一类的东西

第一个lamba

在这里插入图片描述
主要进行xor操作

depart

在这里插入图片描述
说实话我没看懂分解原理,话说应该也没有可以求质数的公式,应该是用的暴力循环

质因数分解的过程如下:

起始质数为2。
20可以整除2,所以2是20的一个质因数。
商为10,继续对10进行质因数分解。
10可以整除2,所以2是10的一个质因数。
商为5,继续对5进行质因数分解。
5本身就是一个质数,所以5是5的质因数。
商为1,分解结束。
将质因数2、2、5按照从小到大排列,得到20的质因数分解结果为2 * 2 * 5。
第二个lamba

在这里插入图片描述
使用std::replace函数对字符串a2进行多次字符替换操作,将指定字符替换为相应的替换字符。

  • 替换字符’O’替换为’0’。
  • 替换字符’l’替换为’1’。
  • 替换字符’z’替换为’2’。
  • 替换字符’E’替换为’3’。
  • 替换字符’A’替换为’4’。
  • 替换字符’s’替换为’5’。
  • 替换字符’G’替换为’6’。
  • 替换字符’T’替换为’7’。
  • 替换字符’B’替换为’8’。
  • 替换字符’q’替换为’9’。
  • 替换字符’='替换为空格字符。
第三个lamba

在这里插入图片描述
可以看到一个比较函数,说明结果在ans里面,直接看不到值,需要动调。。呸,交叉引用也可以定位到,每次是真不想动调linux的文件,问题贼多
在这里插入图片描述

wp

所以将这些字符串转回去,然后每个字符串相乘后异或1

import hashlib
st1 = ["=zqE=z=z=z", "=lzzE", "=ll=T=s=s=E", "=zATT", "=s=s=s=E=E=E", "=EOll=E", "=lE=T=E=E=E", "=EsE=s=z", "=AT=lE=ll"]


def replace_chars(str):
    str = str.replace("O", "0")
    str = str.replace("l", "1")
    str = str.replace("z", "2")
    str = str.replace("E", "3")
    str = str.replace("A", "4")
    str = str.replace("s", "5")
    str = str.replace("G", "6")
    str = str.replace("T", "7")
    str = str.replace("B", "8")
    str = str.replace("q", "9")
    str = str.replace("=", " ")
    return str


temp = ""
for i in range(len(st1)):
    flag = 1
    out = replace_chars(st1[i]).split(" ")[1:]
    print(out)
    for j in out:
        flag *= int(j)
    print(hex(flag))
    flag ^= 1
    temp += str(flag)
print(temp)
m =hashlib.md5()
m.update(temp.encode('utf-8'))
print("flag{",end="")
print(m.hexdigest().upper(),end="")
print("}")

flag{4367FB5F42C6E46B2AF79BF409FB84D3}

WowOnWall
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF easyCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 472
查壳 无壳,64位Linux程序 放入IDA中分析 查看Main函数 这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比 ,不相等则退出程序,相等的话则继续往下执行 所以说只需要逆推出input_encry是如何生成的,既可以得到flag 这里是把&input_begin存到&input_encry 从头开始分析&input_begin是如何生成的 这里...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点问题,更多可以看博客 1.mrctf[friendly_sign-in] 意思就是服务器产生一个数组$N$,需要输入一个数组$X$与其对应位置乘积和为$0$,题目说$N$中全为素数,实际好像不是,因为产生这么多素数比较耗时间,但里面还是大部分都是素数。这里可以利用里面任意两个素数$N_i,N_j$,用扩展欧几里得算法求到满足$x_iN_i+x_jN_j=1$的$x_i,x_j$的值,设 $C=\sum\limits_{k=0}^{len(N)-1}N_k(k\ne i\ne j)$,那么$Cx_iN_i+Cx_jN_j=C$,即$Cx_iN_i+Cx_jN_j+\sum\limits_{i=1}^{len(N)-1}(-1)N_i(i\ne i\ne j)=0$,就是说数组$X$对应$i,j$位置为$x_i,x_j$,其余全为$-1$,即可满足。 选择不同的素数对,传$l
vigenere-cipher:Vigenere密码
03-19
虚拟密码 vigenere密码是一种利用密钥的加密和解密方法。它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强支护,保证工作面的稳定生产。
攻防世界-easyCpp
weixin_61154173的博客
02-15 309
c++的STL模板库,既然最后是比较v27,v24,而v24是斐波那契数列,所以v27就是accumulate后的数据,我们就动态观察他,现在虚拟机上随便输入,如1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16。=&v9,通过分析知道&v10是用户输入的首地址,而&v9是用户输入的最后元素的后一个位置,所以当v10指针走到用户输入末尾时循环结束,就相当于遍历用户输入的字符串。v8,v7又是分别指向数组的第一个元素,最后一个元素,所以猜测这是经过transform后的数组啦。
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法
serfend's blog
04-26 1164
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1wbB31ubefyD0B4cMSZxLyQ?pwd=2qmr 提取码:2qmr 答案:flag{4367FB5F42C6E46B2AF79BF409FB84D3} 总体思路 打开发现是cpp的逆向 正常f5查看伪代码以后逐个向下分析其逻辑 发现主要加密和变换逻辑以后编写逆向逻辑的脚本 注意审题是md5+大写 此
攻防世界 easyCpp
Bsecure的博客
05-10 471
easyCpp C++逆向的题, 刚开始接触很多代码看不懂,感觉可读性低. 但是看多了, 还是会好很多. 是一个慢慢熟悉stl的过程吧. 经过了一些CPP逆向题的折磨, 这个题大多数函数连懵带猜的看起来还好, 但是遇到了一个不仔细的错误, 想了很久… 64位elf文件, 载入ida, 函数的大部分还是看懂了. 2个关键函数. transform accumulate 先进入 transform. 算法也是很简单, 就是函数读起来更麻烦. 下面 accumulate. 这个.
[buuctf.reverse] 092_[MRCTF2020]EasyCpp
weixin_52640415的博客
05-14 286
c++
Re-easyCpp(西湖论剑)
qq_39153421的博客
04-10 773
0x1easyCpp 这道题提取码(cuiy)用到了:C++STL std::back_inserterback_inserter函数:配合copy函数,把[a, b)区间的数据插入到(string对象)的末尾,如果容量不够,动态扩容。 反编译之后的代码含有大量的STL语句,了解过STL vector大致用法后,可以理解: 输入16个数字:生成了16个斐波那契数: v24begi...
攻防世界逆向高手题之easyCpp
沐一 · 林 的博客
10-06 487
攻防世界逆向高手题之easyCpp 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyCpp . . 下载附件,解压缩包,照例扔入exeinfope中查看信息: . . 64位ELF文件,无壳,照例运行一下程序,看看主要回显信息: . . 一开始啥也没有,就一直乱输入,然后弹出个you failed字符串,信息够了。照例扔入IDA64中查看伪代码,有main函数看main函数:(这里我一开始分析时注释了一些代码,这并不影响) . . 一开始大致浏览了一下,发现很多的STL(标准模板库)
西湖论剑 easyCpp writeup
qq_43547885的博客
01-13 160
西湖论剑 easyCpp writeup 文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向** 一道经典的 C++ 的逆向,做完之后总结一下 分析 64位elf,无壳,直接拖入 IDA 中进行分析 主要的逻辑全部在 main 函数中实现 Part01
[CISCN 2022 东北]easycpp 复现
最新发布
m0_75098930的博客
04-05 256
动调通过buf2找到密文,直接写回去就行了,注意密文需要逆序。flag长度为38,构造一个38位的字符串放进去动调。这里是加密逻辑,将输入的flag每四位为一轮异或,64位exe,无壳,直接动调看看基本逻辑。
easyCpp 攻防世界
re1wn
05-01 1145
easyCpp 攻防世界
攻防世界 easyCpp 动态调试详解
m0_59368638的博客
11-02 247
攻防世界 easyCpp 方法1 动态调试 整体的流程、逻辑简单 16个整型输入 生成16个斐波那契数 然后经过 transform和accumulate函数处理之后,与生成的斐波那契数列比较 在两个关键函数和比较函数处,下断点 F9开始调试 然后一直F8,使程序执行完transform,可以看到transform函数的作用就是 从第二个数开始每一个数都加上第一个数。 然后F8运行到if比较函数,F7进入if比较...
2019安恒二月赛逆向题目cpp详解
iqiqiya的博客
03-12 2108
本人首发在先知社区 https://xz.aliyun.com/t/4282 2019安恒二月赛的一道题目 这道题目运行,输入11111111111 回车,程序直接关闭,没有任何提示信息 Exeinfo PE查壳发现是一个C++程序并且没有加壳 IDA x32载入程序 shift + F12查看有没有什么可以字符串 发现一个’Please input:’ 双击进去 接着双击引用 程序流...
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1017
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
Leetcode 1. Two Sum (Easy) (cpp)
还是需要多学习!闷声大发财,这是坠吼的!
07-12 392
Leetcode 1. Two Sum (Easy) (cpp)
buu [MRCTF2020]EasyCpp
YenKoc的博客
04-17 766
上次没写出,这次认真分析了一下,发现自己的调试水平也有了上涨,也看了一些C++逆向的文章,尤其是stl,发现C++的oop还是挺复杂,这题还没考啥虚函数的还行了。 一.拖入ida,找到主函数,还是挺容易的 int __cdecl main(int argc, const char **argv, const char **envp) { double v3; // xmm0_8 __int...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值