XCTF-notsequence-杨辉三角算法

最新推荐文章于 2021-11-18 18:27:02 发布
最新推荐文章于 2021-11-18 18:27:02 发布
阅读量191 收藏 1
点赞数 1
分类专栏: CTF-RE练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52974719/article/details/118198485
版权
博客介绍了如何通过IDA静态分析32位ELF文件找到杨辉三角的算法,并使用C/C++实现。接着利用Z3解释器建立并解决方程,得出非预期解。虽然此解法可能未被出题者预料,但展示了Z3在求解问题上的应用。最终,通过MD5加密得到Flag。
摘要由CSDN通过智能技术生成

XCTF-notsequence

查壳

在这里插入图片描述32位ELF文件且无壳,直接拖入ida找到主函数,F5看伪代码。

ida静态分析

在这里插入图片描述可以看出有两个关键函数sub_80486CD和sub_8048783依次进入查看逻辑。

sub_80486CD
在这里插入图片描述
第一个函数大体是遍历数组,将数组数据分成很多行,每行有v5+1个元素,并且每行元素的加和等于2^(v5),看到这里相信有的师傅也能猜到是杨辉三角了,为了完整理解算法接下来看另一个函数。

sub_8048783
在这里插入图片描述第二个函数则判断每个元素都不为0,并且左斜线数据的和等于最后一行在他右下的数据,根据猜测,我们拿杨辉三角来分析。
在这里插入图片描述这样基本能确定是杨辉三角了,再根据v5等于20可知道是前20行的数据,自己写或在网上找个杨辉三角的算法即可。

#include<iostream>
using namespace std;
int main(void)
{
    int n;
    cin >> n;
    int(*arr)[34] = new int[n][34]; 
    for (int i = 0; i < n; i++)     
    {
        arr[i][0] = 1;
        arr[i][i] = 1;
    }
    for (int i = 2; i < n; i++)
    {
        for (int j = 1; j < i; j++)
        {
            arr[i][j] = arr[i - 1][j - 1] + arr[i - 1][j];  
        }
    }
    for (int i = 0; i < n; i++)
    {
        for (int j = 0; j <= i; j++)
        {
            cout << arr[i][j];
        }
    }
    delete[] arr;
    return 0;
}

输出前20行数据,之后cmd5网站加密或python脚本按照flag的格式加密即可。

用z3解释器打出的非预期解

其实上面我们知道了v5其实他在第一个函数和第二个函数循环次数我们能够确定,所以可以通过c/c++将ida中的c代码拿出去跑,得到下标关系,之后列z3方程,用z3来解
这题思路类似一次校赛,用上次校赛的非预期wp来呈现一下。

from z3 import *
import hashlib
#for i in range(55):
#    print('a'+str(i)+'='+'Int(\''+'a'+str(i)+'\')')
#for i in range(55)://多少元素 校赛上次是10行
#    print('s.add(a'+str(i)+'!=0)')
a0=Int('a0')
a1=Int('a1')
a2=Int('a2')
a3=Int('a3')
a4=Int('a4')
a5=Int('a5')
a6=Int('a6')
a7=Int('a7')
a8=Int('a8')
a9=Int('a9')
a10=Int('a10')
a11=Int('a11')
a12=Int('a12')
a13=Int('a13')
a14=Int('a14')
a15=Int('a15')
a16=Int('a16')
a17=Int('a17')
a18=Int('a18')
a19=Int('a19')
a20=Int('a20')
a21=Int('a21')
a22=Int('a22')
a23=Int('a23')
a24=Int('a24')
a25=Int('a25')
a26=Int('a26')
a27=Int('a27')
a28=Int('a28')
a29=Int('a29')
a30=Int('a30')
a31=Int('a31')
a32=Int('a32')
a33=Int('a33')
a34=Int('a34')
a35=Int('a35')
a36=Int('a36')
a37=Int('a37')
a38=Int('a38')
a39=Int('a39')
a40=Int('a40')
a41=Int('a41')
a42=Int('a42')
a43=Int('a43')
a44=Int('a44')
a45=Int('a45')
a46=Int('a46')
a47=Int('a47')
a48=Int('a48')
a49=Int('a49')
a50=Int('a50')
a51=Int('a51')
a52=Int('a52')
a53=Int('a53')
a54=Int('a54')
s=Solver() #创建解容器
s.add(a1!=0) #add增加约束条件
s.add(a2!=0)
s.add(a3!=0)
s.add(a4!=0)
s.add(a5!=0)
s.add(a6!=0)
s.add(a7!=0)
s.add(a8!=0)
s.add(a9!=0)

s.add(a0==1)
s.add(a1+a2==2)
s.add(a3+a4+a5==4)
s.add(a6+a7+a8+a9==8)
s.add(a10+a11+a12+a13+a14==16)
s.add(a15+a16+a17+a18+a19+a20==32)
s.add(a21+a22+a23+a24+a25+a26+a27==64)
s.add(a28+a29+a30+a31+a32+a33+a34+a35==128)
s.add(a36+a37+a38+a39+a40+a41+a42+a43+a44==256)
s.add(a45+a46+a47+a48+a49+a50+a51+a52+a53+a54==512)
#第二层
s.add(a0+a1+a3+a6+a10+a15+a21+a28+a36-a46==0)
s.add(a2+a4+a7+a11+a16+a22+a29+a37-a47==0)
s.add(a5+a8+a12+a17+a23+a30+a38-a48==0)
s.add(a9+a13+a18+a24+a31+a39-a49==0)
s.add(a14+a19+a25+a32+a40-a50==0)
s.add(a20+a26+a33+a41-a51==0)
s.add(a27+a34+a42-a52==0)
s.add(a35+a43-a53==0)
s.add(a44-a54==0)
s.check()
print(s.model())
str="""
1
1 1
1 2 1
1 3 3 1
1 4 6 4 1
1 5 10 10 5 1
1 6 15 20 15 6 1
1 7 21 35 35 21 7 1
1 8 28 56 70 56 28 8 1
1 9 36 84 126 126 84 36 9 1"""
s=str.replace(' ','')
s=s.replace('\n','')
a=hashlib.md5()
a.update(s.encode())
print(('CUMTCTF{'+a.hexdigest()+'}'))
#思路错了 没想到杨辉三角 想起了z3  呜呜呜!

**可能是题目过滤比较少,出题人没有考虑到这个解法,有兴趣的师傅可以去了解下z3,挺好用的。**其实打出来z3的方程 看着也挺像杨辉三角的,麻了。

完结线:re弟弟的做题笔记,有时可能会带点稀奇古怪的思路,如有问题还望师傅们指正,专栏内容会随着比赛记录而不断更新哦。爬~

Lu1u~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7904
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
杨辉三角详解
asdx1020的博客
02-25 8019
杨辉三角是我国古代一个重要的数学成就 。 如上图,杨辉三角是一个满足以下条件的几何排列: 1. 每个数等于它上方两数之和。 2. 每行数字左右对称,由1开始逐渐变大。 第 n 行的数字有 n 项。 请编写一个程序,按题目要求输出杨辉三角中第 n 行第 m 个数字。 输入 第一行,两个数字 n 和 m ,表示需要输出的数字在杨辉三角上的位置,行列均从 1 开始,(1<=n,m&l...
航电oj 2032 杨辉三角 c++
CTFNightG的博客
05-22 112
代码如下: 核心为 从行开始除了第一个元素后最后一个元素a[i]=b[i]+b[i-1] b[i]数组为i-1行的数据组成的数组 #include<iostream> #define max 100 using namespace std; void main() { int a[max]; int b[max]; int m; while(cin>>m) { int n=3; if(m>=1) { cout<<"1"<.
CTF逆向总结(一)
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
杨辉三角 删除字符 加密解密
qq_60245873的博客
11-18 217
//#include<stdio.h> //#include<string.h> //int main() //{ // char a[100],b[100]; // gets(a); // int x = strlen(a); // int m=0; // while (m < x) // { // b[m] = a[m]; // //printf("%c", a[m]); // a[m]=a[m]+2; // m++; // } // puts(a); // ...
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
JAVA二维数组的概述、定义格式、遍历、求和、杨辉三角、参数传递、数组加密
qq_39497997的博客
10-26 935
一,二维数组 1,概述 二维数组实际上是一个元素是一维数组的数组。(烟) 一包烟好比是一维数组,一条烟就好比是二维数组了。 2,二维数组的定义格式 格式一:数据类型[][] 数组名 = new 数据类型[x][y]; x表示数据二维数组中一维数组的个数 y表示每一个一维数组中的元素个数 int [][] arr = new int[3][2]; 解释   定义了一个二维数组arr   这个数组中有个一维数组,名称是arr[0]、arr[1]、arr[2]   每个一维数组中有两个元素,可以使用arr
XCTF 攻防世界 notsequence
qq_41071646的博客
04-26 733
这道题。。。 当我看到 这两个check 的时候 整个人就不好了 这都是什么鬼啊。 。。。。 然后 我就想着暴力跑一下试试 然后试着angr 的符号执行 但是因为范围太大了 所以我放弃了 要是有师傅用这个搞出来了 还希望能够说一下 然后 只能硬核分析算法了 (下面是 angr的脚本) #!/usr/bin/python2 #coding=utf8 import ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF 进阶 RE notsequence
A_dmin的博客
10-02 338
XCTF 进阶 RE notsequence 直接进入正题,下载文件,无壳,直接使用ida打开找到关键函数:
逆向-攻防世界-notsequence
weixin_30904593的博客
06-11 191
越来越喜欢逆向了,通过调试解决程序的逻辑问题真是太爽了。后天单片机考试,全球黑客保佑孩子不挂科。。。。 看看这道题,自己算法太菜了。 没有壳,直接IDA吧。 输入,相当于一个数组吧,每次输入一个值,输入的不是数字好像就结束了。 两个check 然后是得到flag,就是MD5(正确的输入的值) 分析check1. 根据程序,列出了几个数,1 11 112 1133,如...
全球与中国再生涤纶纱市场现状及未来发展趋势(2024版).docx
08-16
全球与中国再生涤纶纱市场现状及未来发展趋势(2024版).docx
数据圣域的守护者:SQL第范式的深度解析
08-16
SQL(Structured Query Language,结构化查询语言)是一种用于管理和操作关系数据库的标准编程语言。它被广泛用于创建、修改、查询和删除数据库中的数据。SQL的主要功能包括: 1. **查询**(Query):从数据库中检索数据。 2. **插入**(Insert):向数据库表中添加新的数据行。 3. **更新**(Update):修改数据库表中的现有数据。 4. **删除**(Delete):从数据库表中移除数据。 5. **创建**(Create):创建新的数据库、表、视图等。 6. **修改**(Alter):修改现有数据库结构,如添加或删除表的列。 7. **授权**(Grant):为用户设置数据库权限。 8. **撤销**(Revoke):移除用户的数据库权限。 SQL语言具有以下特点: - **声明性**:用户只需指定要检索或修改的数据,而不需要编写完成这些操作的步骤。 - **高度非过程化**:SQL允许用户以非过程化的方式操作数据,这意味着不需要编写复杂的算法。 - **易于学习和使用**:SQL语法直观,易于理解和编写。 - **跨平台**:
基于Matlab编程的汽车框定[Matlab编程].zip
最新发布
08-16
MATLAB提供了一些功能和工具,可以用于开发运动汽车跟踪系统。以下是一个简单的步骤示例,演示如何使用MATLAB实现一个基本的运动汽车跟踪系统。 步骤1:收集数据 首先,需要收集汽车的运动数据。可以使用传感器(如加速度计、陀螺仪)或车辆控制模块(如车载电脑)收集数据。收集的数据应包括汽车的位置、速度、加速度等信息。 步骤2:数据预处理 收集到的数据可能包含噪音和不完整的信息。因此,需要对数据进行预处理,以减少噪音并填充缺失的数据。预处理步骤可以包括滤波、插值等。 步骤3:运动分析 使用收集到的数据进行运动分析。根据汽车的位置、速度和加速度信息,可以计算汽车的运动特征,如加速度曲线、速度曲线等。 步骤4:跟踪算法 根据运动分析的结果,可以设计跟踪算法来跟踪汽车的运动。跟踪算法可以使用卡尔曼滤波器、粒子滤波器等。MATLAB提供了一些函数和工具箱,可以帮助实现这些滤波算法。 步骤5:显示和可视化 最后,使用MATLAB的图形界面和绘图功能,可以显示和可视化跟踪结果。可以使用MATLAB的图形函数绘制汽车的轨迹、速度曲线等。还可以使用MATLAB的GUI工具,创建一个交互式界面,
python 用GA算法优化BP神经网络,预测回归问题+源代码+文档说明
08-16
<项目介绍> - python 用GA算法优化BP神经网络,预测回归问题 神经网络部分: 网络结构层:(3,2,1) 数据集: 实验的数据集为:advertise.txt (个特征输入,一个输出) 其数据形式如下所示:(即求前个数与最后一个数的关系) 一共有200条数据,训练集和测试集的比例为7:3 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值