攻防世界-alexctf-2017 re2-cpp-is-awesome

最新推荐文章于 2022-03-16 16:53:48 发布
最新推荐文章于 2022-03-16 16:53:48 发布
阅读量171 收藏
点赞数
分类专栏: RE-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/116032810
版权

查壳

无壳

IDA

挨个看过去只有红框有具体内容,橙色箭头输出失败或成功。那关键就在这个if判断里。
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210422211725425.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzcxNDEz,size_16,color_FFFFFF,t_70#pic_center在这里插入图片描述

仔细分析这里,发现红框的 off_6020A0和dword_6020C0都是已知的字符串,(其中后者需要处理下间隔,而且是以16进制数字示人)。这种套娃字符串的形式可当作用 6020C0字符串作为下标对6020A0进行排序。

在这里插入图片描述

EXP

arrA0=[36,   0,   0,   0,   0,   0,   0,   0,   5,   0, 
    0,   0,  54,   0,   0,   0, 101,   0,   0,   0, 
    7,   0,   0,   0,  39,   0,   0,   0,  38,   0, 
    0,   0,  45,   0,   0,   0,   1,   0,   0,   0, 
    3,   0,   0,   0,   0,   0,   0,   0,  13,   0, 
    0,   0,  86,   0,   0,   0,   1,   0,   0,   0, 
    3,   0,   0,   0, 101,   0,   0,   0,   3,   0, 
    0,   0,  45,   0,   0,   0,  22,   0,   0,   0, 
    2,   0,   0,   0,  21,   0,   0,   0,   3,   0, 
    0,   0, 101,   0,   0,   0,   0,   0,   0,   0, 
   41,   0,   0,   0,  68,   0,   0,   0,  68,   0, 
    0,   0,   1,   0,   0,   0,  68,   0,   0,   0, 
   43,   0,   0,   0]
arrC0='L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t'

#------way1------
# flag=''
# for i in range(0,len(arrA0)):
#     if(i%4==0):
#         arrA0[int(i/4)]=arrA0[i]
# for i in range(0,31):
#     flag=arrC0[arrA0[i]]
#     print(flag,end='')

#------way2------
count=0
for arr in arrA0:
    if(count%4==0):
        flag=arrC0[arr]
        print(flag,end='')
    count+=1

flag

ALEXCTF{W3_L0v3_C_W1th_CL45535}

Holy-Pang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
alexCTF sock题目
u012795264的博客
02-05 1296
alex CTF 一道题目的半解过程nc 连接返回结果 __________ ______/ ________ \______ _/ ____________ \_ _/____________ ____________\_ / ___________ \ / ___________ \ / /XXXXXXXXXXX\ \/
font-awesome-4.7.0.zip
12-18
而通过堆叠,可以创建复杂的组合图标,如`fa-stack-1x`和`fa-stack-2x`。 对于开发者的便利性,Font Awesome 4.7.0还支持SVG Sprites和JS API,使得在JavaScript环境下操作图标更为灵活。SVG Sprites可以减少HTTP...
逆向-攻防世界-re2-cpp-is-awesome
S1lenc3的博客
05-01 123
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t' ...
AlexCTF: RE5
qq_41071646的博客
07-08 335
参考链接 https://www.amn3s1a.com/blog/writeup/2017/02/10/AlexCTF-PackedMovement.html 这个题目 我依稀记得被他支配的恐惧感。。。 都是mov 听说github上面有这个脚本,,, emmmmm 然后这个题目 有人用pintools写 但是我一直没有学习过pintools 感觉效率太低 本来想用 angr 写...
AlexCTF 2017 RE2
Bill
04-23 836
原文地址:https://ngaoopmeo.blogspot.com/2017/02/alexctf-2017write-upre2-c-is-awesomed.html Check file type using file command 译文:使用file命令查看文件属性re2; ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dy
ALEXCTF-2017_cr2-many-time-secrets
M3ng@L的博客
03-16 1493
ALEXCTF-2017_cr2-many-time-secretsDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisThe method of githubThe~method~of~githubThe method of githubThe method of featherdusterThe~method~of~featherdusterThe&nb
awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_
09-29
这个名为"awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_"的资源,显然专注于C++的STL,包含STL容器、算法和函数对象等核心内容,对于深入理解和使用C++有着极大的帮助。 STL是C++标准库的核心...
awesome-qr.js
05-18
github地址:https://github.com/SumiMakito/Awesome-qr.js 一个很优秀的很漂亮的基于js开发的二维码生成开源库,可安装可本地,这是他的本地使用的技js文件,适合那些不方便安装第三方库的老项目 支持自定义二维码...
vue引入新版 vue-awesome-swiper插件填坑问题
08-28
2. 在组件中引入 `import { swiper, swiperSlide } from 'vue-awesome-swiper'`,并在 `export default` 中配置 `components`。 3. 在模板中使用 `<swiper>` 和 `<swiper-slide>` 组件。 4. 在 `swiperOption` 中...
攻防世界-萌新入门- alexctf-2017 re2-cpp-is-awesome
Alikas的博客
04-21 1000
Alikas-0x0C 题目:攻防世界-萌新入门- alexctf-2017 re2-cpp-is-awesome [这两天在撸国赛,萌新的自闭比赛就是了] 题目提示C++,那就直接拖进IDA吧 F12,看到字符串,点进去,追着交叉引用到mian函数,主要代码: for ( i = std::__cxx11::basic_string<char,std::char_traits<ch...
暑期CTF练习——第二周
AlienEowynWan的博客
07-13 313
攻防世界reverse进阶区re2-cpp-is-awesome 下载后查壳,无壳64位 ida打开,主函数查看伪代码,关键的部分是这个循环语句 第一个条件语句是判断循环结束的,第二个条件语句应该就是判断flag的 点击跳转到off_6020A0 点击方框中的字符,跳转到 发现有’You should have the flag by now’这样的提示,大概flag就是和上面那串字符 L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4c
攻防世界—刷题(1)
yhfgs的博客
10-27 271
1.parallel-comparator-200 1.。.c文件,用记事本打开。 2.分析代码:关键是result(根据main函数可知result=0)的计算argument[2]为flag,argunment[1]:differences argument[0]:爆破出的(范围是64~128) 3.exp flag==lucky_hacker_you_are ...
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 947
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
Github收藏之Awesome C/C++
把自己当做自己,把别人当做别人;把自己当做别人,把别人当做自己
07-17 4452
Awesome C/C++关于C/C++的框架,库,资源,原文出自Awesome C/C++ A curated list of awesome C/C++ frameworks, libraries, resources, and shiny things. Inspired by awesome-… stuff. Awesome C/C++ Standard Libraries Fram
攻防世界-RE-三题WP
WocW的博客
04-25 1635
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 813
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
攻防世界-simple-check-100
qq_45771413的博客
04-19 944
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
BUU-[ACTF新生赛2020]usualCrypt
qq_45771413的博客
04-19 800
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
awesome-cpp
最新发布
09-09
awesome-cpp是一个收集了C和C++框架、库、资源和其他有趣东西的精选列表。它受到了awesome-...项目的启发,包括了一些有用的代码段、算法、书籍和编码风格等内容。在这个列表中,你可以找到一些优秀的C和C++资源,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值