攻防世界-notsequence

最新推荐文章于 2024-05-01 07:38:21 发布
最新推荐文章于 2024-05-01 07:38:21 发布
阅读量162 收藏
点赞数
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48274326/article/details/112169714
版权

看见x*(x+1)/2应联想起杨辉三角

ida进入主函数

int __cdecl main()
{
  _DWORD *v0; // eax
  int v2; // [esp+14h] [ebp-Ch]
  _DWORD *v3; // [esp+1Ch] [ebp-4h]

  memset(&unk_8049BE0, 0, 0x4000u);
  puts("input raw_flag please:");
  v3 = &unk_8049BE0;
  do
  {
    v0 = v3++;
    scanf("%d", v0);
  }
  while ( *(v3 - 1) );
  v2 = sub_80486CD(&unk_8049BE0);
  if ( v2 == -1 )
  {
    printf("check1 not pass");
    system("pause");
  }
  if ( (unsigned __int8)sub_8048783(&unk_8049BE0, v2) != 1 )
  {
    printf("check2 not pass!");
    exit(0);
  }
  if ( v2 == 20 )
  {
    puts("Congratulations! fl4g is :\nRCTF{md5(/*what you input without space or \\n~*/)}");
    exit(0);
  }
  return 0;
}

看第一个check函数

int __cdecl sub_80486CD(int a1)
{
  int j; // [esp+0h] [ebp-14h]
  int v3; // [esp+4h] [ebp-10h]
  int i; // [esp+8h] [ebp-Ch]
  int v5; // [esp+Ch] [ebp-8h]

  v5 = 0;
  for ( i = 0; i <= 1024 && *(_DWORD *)(4 * i + a1); i = v5 * (v5 + 1) / 2 )
  {                                          //i=0,1,3,6,10,15
    v3 = 0;
    for ( j = 0; j <= v5; ++j )
      v3 += *(_DWORD *)(4 * (j + i) + a1);
    if ( 1 << v5 != v3 )                     //2^v5==v3
      return -1;
    ++v5;
  }
  return v5;
}

看第二个check函数

int __cdecl sub_8048783(int a1, int a2)
{
  int v3; // [esp+10h] [ebp-10h]
  int v4; // [esp+14h] [ebp-Ch]
  int i; // [esp+18h] [ebp-8h]
  int v6; // [esp+1Ch] [ebp-4h]

  v6 = 0;
  for ( i = 1; i < a2; ++i )
  {
    v4 = 0;
    v3 = i - 1;
    if ( !*(_DWORD *)(4 * i + a1) )
      return 0;
    while ( a2 - 1 > v3 )
    {
      v4 += *(_DWORD *)(4 * (v3 * (v3 + 1) / 2 + v6) + a1);
      ++v3;
    }
    if ( *(_DWORD *)(4 * (v3 * (v3 + 1) / 2 + i) + a1) != v4 )
      return 0;
    ++v6;
  }
  return 1;
}

经过这2个函数判断, 就能知道是否是杨辉三角形了. 把前20行的数据经过md5加密就是flag.
Python脚本

def createL(l):
    L = [1]
    for x in range(1, len(l)):
        L.append(l[x] + l[x-1])
    L.append(1)
    return L

def printL(L, W):
    s = ""
    for x in L:
        s += str(x) + " "
    print(s.center(W))

def str_(s, L):
    for x in L:
        s += str(x)
    return s

import hashlib
L = [1]
s = ""
row = int(input("请输入行数: "))
width =row* 6
for x in range(row):
    printL(L, width)
    s = str_(s, L)
    L = createL(L)
print(s)
m = hashlib.md5(s.encode()).hexdigest()
print("md5加密后:%s" % m)

C语言脚本

#include <stdio.h>
#include <stdlib.h> 
#include <string.h> 

int *creat(int *L, int lenth)
{
	int i = 0;
	int *p = (int *)malloc(sizeof(int)*(lenth+1));
	
	p[0] = 1;
	for(i = 1; i < lenth; i++)
	p[i] = L[i-1] + L[i];
	
	p[lenth] = 1;
	
	return p;  
}

void print(int *L, int blank_l, int lenth)
{
	int i = 0;
	
	for(i = 0; i < blank_l; i++)
	printf("  ");
	
	for(i = 0; i < lenth; i++)
	printf("%4d", L[i]); 
	
	putchar(10);
}

char *translate(int *L, int lenth)
{
	int i = 0;
	char *p = (char *)malloc(sizeof(char)*100), temp[100] = {0};
	
	memset(p, 0, sizeof(char));
	for(i = 0; i < lenth; i++)
	{
		sprintf(temp, "%d", L[i]);
		strcat(p, temp); 
	} 
	
	return p;
} 

int main(void)
{
	int n = 0, i = 0, *p = NULL;
	char a[1000] = {0}; 
	
	printf("请输入行数: ");
	scanf("%d", &n);
	
	for(i = 0; i < n; i++)
	{
		p = creat(p, i);
		print(p, n-i, i+1);
		strcat(a, (char *)translate(p, i+1));
	} 
	
	printf("\n所有数值组成的字符串为: %s", a); 
	return 0;  
}

到md5在线网站加密一下,得到密文,包裹上RCTF{},得到flag:RCTF{37894beff1c632010dd6d524aa9604db}

_Outsider_
关注
专栏目录
攻防世界-misc-arrdeepee
苏生要努力
03-11 1259
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界---stegano
weixin_67503304的博客
06-23 971
攻防世界---stegano,详解
攻防世界 notsequence
12-21
notsequence 自己算法太菜了, 这道题的2个函数始终没看懂… 看了writeup, 杨辉三角形! 看了writeup, 自己慢慢的分析了下. 首先, check1函数. 原创文章 3获赞 1访问量 108 关注 私信 展开阅读全文 作者:B&X
notsequence 攻防世界
re1wn
04-20 885
notsequence 攻防世界
攻防世界逆向高手题之notsequence
沐一 · 林 的博客
08-27 433
攻防世界逆向高手题之notsequence 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的notsequence 这道题,算是我真正接触逆向算法的题目了,有点兴奋。 . . 下载附件,照例扔入exeinfope中查看信息: . 无壳,32位ELF文件,照例扔入32位IDA中查看伪代码,有Main函数看main函数: . . 题型是与用户输入有关的生成型flag,逻辑是经过两个check,分析第一个check函数v2 = sub_80486CD(&unk_8049BE0): 这里一开
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
XCTF 攻防世界 notsequence
qq_41071646的博客
04-26 755
这道题。。。 当我看到 这两个check 的时候 整个人就不好了 这都是什么鬼啊。 。。。。 然后 我就想着暴力跑一下试试 然后试着angr 的符号执行 但是因为范围太大了 所以我放弃了 要是有师傅用这个搞出来了 还希望能够说一下 然后 只能硬核分析算法了 (下面是 angr的脚本) #!/usr/bin/python2 #coding=utf8 import ...
攻防世界 Reverse高手进阶区 2分题 notsequence
闵行小鱼塘
01-04 323
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是notsequence的writeup
攻防世界】unseping
m0_74979597的博客
09-07 546
表示easeargs属性的值为一个数组,其中1表示数组元素的数量,i:0表示数组的索引为0,s:2:""表示数组的值为"",0表示值的长度。这里很特殊,又不是写一些特殊字符,让它错误的认为代码,或构成新代码来进行绕过,它只是一种与字符串比较进行匹配,只要没有包含。命令与文件之间有空格,怎么办,用${IFS} 这是特殊的环境变量,在Unix/linux 用来字段分割符;O:4:"ease":2: 类名为ease的对象,4表示类名的长度,2表示对象属性的数量。2.绕过简单的防火墙,用“”,‘’,
2024年最全攻防世界Web题 - unseping 总结_unseping攻防世界(1)
最新发布
2401_84297796的博客
05-01 412
/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下:"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
notsequence
XFox_的博客
09-20 163
notsequence 打开是EIF文件,直接拖进IDA查看字符串 反汇编找到main函数 首先要满足check1和check2即sub_80486CD和sub_80486CD 最后满足v2 == 20 int __cdecl main() { _DWORD *v0; // eax int v2; // [esp+14h] [ebp-Ch] _DWORD *v3; // [esp+1Ch] [ebp-4h] memset(&unk_8049BE0, 0, 0x4000u);
攻防世界 unseping
qq_70851535的博客
05-12 291
第六、想要执行cat flag_1s_here/flag_831b69012c67b35f.php来查看flag,cat,flag,php都可以用双引号绕过,空格用${IFS}绕过,/要用printf及$()绕过。令$arg=c""at${IFS}f""lag_1s_here$(printf${IFS}"\57")f""lag_831b69012c67b35f.p""hp。第四、发现一个名为flag_1s_here的文件夹,于是再ls flag_1s_here,但是由于flag被过滤,所以又要用引号绕过。
攻防世界unseping
qq_63761746的博客
03-20 961
攻防世界unseping详细解读
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值