南邮ctf 480小时精通C++

最新推荐文章于 2023-04-29 13:14:06 发布
最新推荐文章于 2023-04-29 13:14:06 发布
阅读量626 收藏 2
点赞数
分类专栏: ctf 文章标签: 皮三宝好菜
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43487707/article/details/84841931
版权

南邮ctf 480小时精通C++

菜鸡第一次写博客,望大佬多指教~~
首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然。。。一道70PT的题目怎么会这么轻松就让你做出来,很明显一开始的字符串不是flag。。。
在这里插入图片描述
当然了,可以放到Linux里跑一下,会出来真正的加密flag。
在这里插入图片描述
然而并没有什么X用,本来试图用加密后的flag逆运算得flag,但因为菜鸡不会c++很多东西看不懂。。。放弃了,但也有大佬(王师傅)写了出来,后来才发现本题的考点并不在这,还有更简单的方法。
下面讲解一下菜鸡的写题思路啦~
首先看汇编发现被nop了一段,经王师傅指点才知道这好像是什么smc代码自修改
也就是为什么按照反编译后的flag是错的了
在这里插入图片描述
接下去查看一下上面的加密函数,有俩参数rdi(a1)和rsi(a2)分别放的是flag和flag长度,而且我们可以看到加密的方法全是通过异或
在这里插入图片描述
这也就说明了,加密的那段函数,就是解密的那段函数,只需要吧加密后的数据放进那段函数里再跑一下,就能得到最初的flag。
那就开始调试吧~
在这里插入图片描述
下好断点,f9走起,点进eax可以看到加密后的flag,按下a键出来字符串
在这里插入图片描述
记录下加密flag在栈内的地址
接着吧rdi和rsi改成rax和36,rip改成加密函数开始的地址
再下个断点,在加密(解密)函数结束那。
f9 跑一下,进入当初记录的栈处,flag得。
在这里插入图片描述
在这里插入图片描述
下一篇预告
homuraVM
如有错处,望大佬指出鸭~

皮三宝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
南京邮电大学 RE-480小时精通C++
WocW的博客
12-09 380
主要收获: 这题对我来说,算是第一次在Linux上调试。中间光是环境,方法之类的都花了我很多时间。 尝试了IDA远程调试,尝试了EDB,和GDB。最后还是觉得EDB好用一些。但静态调试还是使用IDA 很像OD的界面。 我用的Ubuntu下EDB,github上上能找到安装步骤,ubuntu版本大于15.0安装方法如下,对应着输入指令。 # install dependencies su...
南京邮电大学面向对象程序设计及C++实验2:继承与派生实验
GuguDuck的博客
04-29 543
南京邮电大学面向对象程序设计及C++实验2:继承与派生实验
南邮-软件设计实验(C++版)
Dainelcw
05-03 1万+
南邮软件设计 A档 一、分数统计 课题内容:   设计一个分数统计程序。包括学生信息的输入输出以及排序。通过该课题全面熟悉数组、字符串、文件的使用,掌握程序设计的基本方法及友好界面的设计。 课题要求: (1)输入某班级学生的姓名、分数; (2)对(1)的分数进行降幂排列并输出; (3)具有输入输出界面。 示例代码: #include<bits/stdc++.h> using...
南京邮电大学C++实验报告1(仅供参考)
热门推荐
qq_46392282的博客
10-29 1万+
实验一: 类和对象的定义及使用 一、 实验目的和要求 (1)掌握类与对象的定义与使用方法,理解面向对象方法中通过对象间传递消息的工作机制。 (2)正确掌握类的不同属性成员的使用方法。 (3)掌握构造函数与析构函数的概念,理解构造函数与析构函数的执行过程。 (4)掌握友元函数和友元类的定义和使用。 (5)基本掌握指针和引用作为函数参数的应用。 二、实验环境(实验设备) 硬件: 微型计算机 软件: Windows 操作系统、Microsoft Visual Studio 2010 三、实验原理及内容 实验题
南邮CTF逆向 480小时精通C++
苗_的博客
02-22 308
首先先ida一下,发现程序逻辑比较简单,就是对flag进行了加密: 很明显:StringEncryptFunction函数是对flag进行加密的函数,main是主函数,点开看一下函数结构: main函数: (这里要考虑小端序,在对flag进行解密时要把字符串倒过来) StringEncryptFunction函数结构截取: 点进去几个函数可以发现其实函数的结构是差不多的,只是有...
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,... 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: ... 其他说明: ...
南邮2018年C++期末考试必修和选修班原卷,及官方答案
07-07
南邮期末c++考试试卷,内含18年必修班和重修班期末试卷及学校改卷用的答案。网上还有美兰一条街期末卷好多都是假的。这绝对就是当时考试用的卷子。 每年考试题型知识点都差不多,我期末复习就是做了几个期末卷,然后看懂,就拿到了很不错的成绩。
南邮C++程序设计MFC浏览器的实现.zip
04-15
南邮C++程序设计 实现了提高要求 清除历史记录,收藏夹功能,清除密码,清空临时目录 设计一个简单的浏览器。 基本要求: 在菜单项或工具条实现打开一个新的网页指定的功能。 提高要求:在菜单项或工具条实现下述功能之一: 清除自动密码历史记录。 浏览器地址栏历史地址的清除。 清空临时目录
cgctf RE 480小时精通C++
qq_42192672的博客
12-17 440
咕王今天有点膨胀,解决了两个不需要靠脑子,只要靠眼睛的vm题目,就再看一个 480小时精通C++,啥意思,看不懂提示 拖进IDA,一大堆函数,这……ELF文件在linux底下运行一下,结果如下 处理可得加密后的flag bdacsN4jo`q_g&lt;n[Eaw|3vWc[x1q{_tDuw)} 可以看到加密后的密文,靠关键字符串定位 可以看出是两个两个输出的 函数整体如下 ...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 7908
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
gdb初试 --------CG-CTF 480小时精通C++
还木人的博客
09-01 964
南京邮电re题第十题 参考吾爱论坛:https://www.52pojie.cn/forum.php?mod=viewthread&amp;tid=785877&amp;page=1 在linux下运行查看: 显示的是加密后的flag。 把程序拖进IDA查看,会找到这样一个函数:StringEncryptFunction(unsigned __int8 *a1, int a2) 显然...
南邮CTF 骚年来一发吗
ZKCQM23的博客
04-26 452
来一发!!! 正过程: 先翻转字符串 = a for(b=0;b&lt;len(a);b++) {    c = substr(a,b,1);//字符串a从b开始截取,长度为1    d = ord(c)+1;    c = chr(d);    //字符串中的每个字符取出来向后移动一位    end = end.c }  str_rot13(strrev(base64_encode(end))...
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法
serfend's blog
04-26 1161
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1wbB31ubefyD0B4cMSZxLyQ?pwd=2qmr 提取码:2qmr 答案:flag{4367FB5F42C6E46B2AF79BF409FB84D3} 总体思路 打开发现是cpp的逆向 正常f5查看伪代码以后逐个向下分析其逻辑 发现主要加密和变换逻辑以后编写逆向逻辑的脚本 注意审题是md5+大写 此
HGAME 2019 WEEK2
皮三宝好菜的博客
02-09 3482
HGAME 2019 因为week1发的太早了被查水表了。。。就直接删了。。。 写一下week2的writeup吧 怎么说呢,week1和week2简直是俩个级别啊。。。 ak了re,crypto,misc有一道二维码太毒瘤了。。。没写出来 maze 这题还是算简单的题目,可以看看我南邮的maze 都差不多 首先录入然后check 看看check函数 里面其实是在验证走完后 跟进setmap ...
SUSCTF 2019
皮三宝好菜的博客
04-14 1039
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值