[GUET-CTF2019]number_game-buu刷题记录4

最新推荐文章于 2023-05-29 19:38:09 发布
最新推荐文章于 2023-05-29 19:38:09 发布
阅读量247 收藏
点赞数
分类专栏: Reserve buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45892237/article/details/115664816
版权
本文详细介绍了如何利用IDA64静态分析及动态调试技术解决一个涉及递归和数独验证的编程挑战。首先通过查壳和IDA分析找到关键函数,然后通过动态调试追踪输入到数独序列的变换过程,最终成功还原正确顺序并输出解决方案。整个过程中,作者展示了逆向工程在解决这类问题时的有效性。
摘要由CSDN通过智能技术生成

0x00 查壳

上来先查壳,无壳。并且可以看到是ELF文件,这里就直接用IDA64打开就好。

1

0x01 IDA分析

打开之后可以看到main函数,直接转过去分析:

image-20210413103313451

这里的逻辑清晰可见,v5就是我们的输入,只要函数sub_400917返回真值,if条件语句成立即可输出flag。所以我们转到函数里面分析:

image-20210413104256838

一个数独游戏,这里的两个if语句则是判断行和列有无重复值,数独的数据则保存在unk_601060里面,所以根据这个规则直接把它解出来,得到一个数列。然后返回main函数继续分析,依次向上分析函数,发现sub_400881实现了v7往unk_601060里面赋值的操作,赋值的位置恰好是空的位置(既 ‘#’ 号的位置)

image-20210413125919530

所以继续往上看,就看到v7来自v3,v3来自v5,两次都是递归算法(两张拼在一起):

image-20210413130549776

递归算法由于其空间复杂,不便于手动分析逆算。所以先放着,整体分析完最后解决。然后就是最上面的if语句里的函数,是对输入的v5的一个效验函数:

image-20210413131952594

效验函数很简单,先判断长度是否等于10,再判断每一个字符是否超出了0~4的范围。分析到这里,我们的基本思路以及捋清楚了。

image-20210413132250942

所以我们只需要解决两次递归变序的问题就好。硬分析不如动调来的简单,把文件甩进虚拟机,用ida直接动态调试,我们输入0123456789然后在sub_400881函数下断查看即可。这样就得到变序处理后的顺序,再还原回去就OK。

0x02 动态调试

在如图的地方的设置断点,然后在下面jz跳转的时候使起不跳转进入后面的两个递归函数即可。

image-20210413134817211

成功找到变序之后的数列:

image-20210413134559854

0x03 exp

最后一步就很简单了,可以直接手推回去或者写个exp。附上exp:

inputs = "0421421430"
listindex = [7,3,8,1,9,4,0,5,2,6]
F = [0]*10

for i in range(10):
    F[listindex[i]] = inputs[i]

flag = ''.join(F)
print(flag)
#1134240024

检验:

image-20210413135927574
BUUCTF Reverse/[GUET-CTF2019]number_game
ookami6497的博客
08-03 355
BUUCTF Reverse/[GUET-CTF2019]number_game 先看文件信息 IDA64位打开 unsigned __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+8h] [rbp-38h] __int64 v5; // [rsp+10h] [rbp-30h] BYREF __int16 v6; // [rsp+18h] [rbp-28h] __int64 v7
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 602
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
BUUCTF-RE-[GUET-CTF2019]number_game
Henlenl的博客
05-10 231
文章目录查壳IDA 分析IDA动调get flag 查壳 我们知道这是没有壳的 IDA 分析 我们来到关键的函数 main函数 我们进入到 sub_4006D6函数看看 上述函数主要是,让用户输入的长度为10 且输入范围只能是 ‘0’ - ‘4’ IDA动调 既然显示wrong 那我们就可以在该位置断点 我们先在服务端输入0123456789 然后 F8单步就行 到jz这个地方将数值改为0 使其代码继续执行 执行到此处的时候我们就可以知道v7的值了 那么我们就知道对应下标的值了 解
BUUCTF--[GUET-CTF2019]number_game
Hk_Mayfly的博客
05-09 738
测试文件:https://lanzous.com/icfcxtg 代码分析 unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3) { _QWORD *v3; // ST08_8 __int64 v5; // [rsp+10h] [rbp-30h] __int16 v6; // [rsp+18...
[GUET-CTF2019] number_game
firfis的博客
09-05 1249
建立一个二叉树,用中序遍历对输入进行了一个加密(应该算是吧),最后用一个5*5的二维数组数独检验flag是否正确。
[GUET-CTF2019]number_game
qq_41853048的博客
05-17 102
可以用0123456789作为初始输入,动调后观察结果位置,然后将数独结果写回去。将矩阵打印出来,解出数独值。
buu [GUET-CTF2019]BabyRSA
ao52426055的博客
12-01 1386
查看题目 观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C. RSA的解密公式:M=C^d mod n 所以我们只要求出n即可。(n = pq) n = (p+1)(q+1) - (p+q) - 1 求M的值,已知C,d,n后 用函数pow(),即可求出 import libnum a = 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1313
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
buuctf刷题记录17 [GUET-CTF2019]number_game
ytj00的博客
08-01 567
ida打开进入主函数 先看第一个if里面的函数 首先是判断输入长度是否为10,然后逐个检查输入的字符是否是在0到4之间 然后我们看主函数中第二个if里的函数sub_400917 自己看没看懂…看了看别人的wp才知道这是个数独游戏(第一次接触这种题),这个是个5*5的数独游戏其中行和列都不能有重复的 14#23 30#1# 0#23# #3##0 42##1 就是这个样子,不考虑中间那些函数,我们应该输入0421421430,输入以后不对,应该是中间的函数做了某些调换或者其他操作 然后,sub_40
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1198
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 408
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
[GUET-CTF2019]number_game[数独]
最新发布
m0_73393932的博客
05-29 1055
逆向
[GUET-CTF2019]number_game 1
sky123博客
01-07 809
由于flag可能的数量为 510<1075^{10}<10^7510<107 且单次判断复杂度很小,因此可以直接爆破flag。 #include<bits/stdc++.h> using namespace std; char a14[26] = "14#2330#1#0#23##3##042##1"; int dword_601080; #define pr(x) cout<<#x<<": "<<x<<endl typedef
re -19 buuctf [GUET-CTF2019]number_game
weixin_45847059的博客
11-26 543
[GUET-CTF2019]number_game 前话:看明白这题,需要点二叉树基础,最起码要明白数是如何存储的,即若根节点序号为n,左子节点为2n+1,右子节点为2n+2。前序遍历:根左右,中序遍历:左根右,后序遍历:左右根。 打开ida后,定位到关键函数 对第一个函数sub_4006D6跟进分析 传进来的参数v5是输入的字符串,所以输入的字符串长度为10,数值为0-3 跟进第二个函数sub_400758分析 此处malloc(n)即为申请n个字节内存空间。 对于a1也就是传进来的参数v5只有最后
buuctf——(GUET-CTF2019number_game
yhfgs的博客
09-26 460
1.查壳。 无壳,64位。 2.IDAfan'bai
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 518
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2267
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
BUUCTF-[GUET-CTF2019]number_game1
weixin_61154173的博客
01-28 280
二叉树,通过顺序A->B->D->H,找到最左的H,并输出H,然后返回输出H的同层次同根的结点I并输出,最后输出子根D,继续找D的同层次同子根结点E并输出,最后再输出子根B,然后找到与B同层次同根的结点C,然后通过C->F->J的顺序找到J,并重复上述操作;通过顺序A->B->D->H,找到最左的H,并输出H,然后返回,输出H的子根D,然后找到D的右子树I并输出,然后继续输出D的子根B,找到B的右子树E并输出,然后找到B的根A并输出;最后的输出顺序:H-I-D-E-B-J-F-G-C-A;
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1785
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
[GUET-CTF2019]number_game学习笔记
a5555678744的博客
02-07 1227
此题一开始让我疑惑的地方就是那些递归算法的逆向问题,最后到底会生成哪些元素,我自己分析甚至最后生成的字符数量都不对,其实还是没法很清晰地分析递归算法的结果,另外就是对一些特殊的形式还是不够敏感,比如这串代码 这个递归有两层,分别是2*a+1和2*a+2,前面还有个直接赋值的,这不是有点像前序遍历吗?题目中出现的加密都不是毫无章法的加密,看到一个加密算法的时候要先将它和已知的加密算法向比较,先从整体理解再深入到细节中,直接分析细节容易让认识片面,只知道一些自己推出来的结论。 题目开始 显然这里.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值