[2019红帽杯]CHILDRE(c++逆向+函数调用约定+c++修饰符转换+异或+黑盒分析+爆破)

于 2023-06-14 09:50:40 发布
阅读量526 收藏 1
点赞数
分类专栏: CTF 文章标签: c++ 开发语言 算法 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54894802/article/details/131201352
版权

[2019红帽杯]CHILDRE(c++逆向+函数调用约定+c++修饰符转换+异或+黑盒分析+爆破)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

这里就直接用z3写脚本将我们的outoutstring爆出来。

outputString = private: char * __thiscall R0Pxx::My_Aut0_PWN(unsigned char *)

在这里插入图片描述

这个函数比关键。

官方文档,大致可以知道这个函数的作用就是将我们的flag进行转换,转换成了c++函数模式。也就是说我们的flag就是outoutstring,这个函数的C++函数名修饰

在这里插入图片描述

对于C++函数名修饰,这个需要了解函数调用约定

了解之后,我们可以将未转换的outoutstring得出:?My_Aut0_PWN@R0Pxx@@AAEPADPAE@Z

在这里插入图片描述

通过这里,我们可以判断出我们的flag有着31位

在这里插入图片描述

对于这一堆函数,我们进行动态调试,我们输入有序字母。

在这里插入图片描述

进入这个函数,我们可以发现

在这里插入图片描述

在这里插入图片描述

可以发现我们输入的数据被打乱了

我们输入31个有序数据,12345ABCDEFGHIJKLMNOPQRSTUWXYZ,

得出乱序后的表,然后写脚本进行还原。

#include <stdio.h>
#include <string.h>
int main()
{
	char name[32] = "?My_Aut0_PWN@R0Pxx@@AAEPADPAE@Z";
	int biao[] = { 0x50, 0x51, 0x48, 0x52, 0x53, 0x49, 0x44, 0x54, 0x55, 0x4a, 0x56, 0x57, 0x4b, 0x45, 0x42, 0x58, 0x59, 0x4c, 0x5a, 0x5b, 0x4d, 0x46, 0x5c, 0x5d, 0x4e, 0x5e, 0x5f, 0x4f, 0x47, 0x43, 65 };
	char input[32] = { 0 };
	int i;
	for (i = 0; i < strlen(name); i++)
		input[biao[i] - 65] = name[i];
	puts(input);
	return 0;
}

得出Z0@tRAEyuP@xAAA?M_A0_WNPx@@EPDP

然后将我们函数进行md5加密即可

abcd123mmmm2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
self modue和 self childre的区别.docx
09-16
self modue和 self childre的区别
微信小程序rich-text富文本用法实例分析
01-03
本文实例讲述了微信小程序rich-text富文本用法。分享给大家供大家参考,具体如下: rich-text是一个新增的微信小程序插件,从基础库1.4.0开始,低版本需要做兼容处理 nodes属性可为Array和String类型,但推荐...childre
[2019红帽杯]childRE 分析与拓展
Tokameine的博客
07-01 531
十分特殊也有趣的一题,特此记录。流程并非难以理解,但有些需要注意的点。 无壳,可以直接用IDA分析,但由于存在一些动态变量,一旦开始动调,代码将会变得更难理解,因此目前只用静态调试来审计 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax const CHAR *v5; // r11 __int64...
[2019红帽杯]childRE
weixin_61154173的博客
03-05 686
这道题涉及到c++函数的修饰规则,按照规则来看应该是比较容易理解的。上面博客中有总结规则,可以学习一下。载入IDA可以知道用户输入长度是31,然后好像就看不出来啥。看下部分IDA可以知道最终flag为用户输入的MD5加密形式。然后上面有一个do...while()循环,里面又有一个操作,为了不触发exit()退出程序,所以上面比较的值肯定相等,而a1234567890Qwer[]数组和0x140003478i64,0x140003438i64地址处的数据已知。
BUU [2019红帽杯]childRE1
zzqzzq11的博客
01-17 2385
这个题目比较难,一开始看了一下没有头绪。 首先用ida打开: 很长的一个程序,一步一步仔细分析。 首先是第一部分,这一部分是先进行了输入,然后判断是否是31字节,将我们的输入使用sub_14001290()函数。这个函数,我一开始以为是一个加密函数,看起来挺复杂的。通过下面的sub_1400015C0()函数有一些提示。if(v4)下面的部分完全就是一个后序遍历嘛?所以说,这个函数可以猜测是构造二叉树的函数。(下面第二张图是后序遍历的代码)。 但是有个问题,这个sub_140001...
C语言自定义函数作为函数的参数
今晚看星星的博客
11-21 2436
文章目录函数作为参数函数作为参数的使用 函数作为参数 函数作为参数的时候,需要声明函数的结构 一般的形式为: func(T (*func)(V args)) 使用的时候,直接使用对应参数类型的函数名即可 函数的名字就是指向内存函数开始执行时的指针,因此可以直接进行赋值 函数作为参数的使用 #include<iostream> using namespace std; void fun(int* a, int *b) { int tmp = *a; *a = *b;
styled-svg:用于SVG文件的样式化组件生成器,以在react中使用
05-02
该实用程序使用styled.svg函数生成React组件。 只需将.svg放到项目中的某个位置,运行该工具,并开始将您的svg文件用作 ,并具有所有React和styled-components美感。 另外,所有的svg文件都使用令人敬畏的库进行了...
Python3 把一个列表按指定数目分成多个列表的方式
12-23
如果我们需要将一个列表按指定数目分成多个列表:比如[1,2,3,4,5,6,7,8,9,10]分成[1,2,3][4,5,6][7,8,9][10],我们可以建立一个列表分割的函数split_list.py。 def list_of_groups(init_list, children_list_len): ...
Lovitt, Thomas C. 尽管我很抗拒,但我还是从孩子们那里学到了东西。 哥伦布俄亥俄州:Charles E. Merrill,1977 年,225 页。[美元]5.50
06-29
Childre 那里想出来的??。 哥伦布 OH:Charles E. Merrill,1977 年,225 页,5.50 美元。 本书是作者多年研究的成果,面向教师。 正如他指出的那样,尽管在过去 25 年里收集了大量扎实的教育研究,但对常见的教学...
第45天:红帽杯2019-childRE(一)
S1lenc3的博客
12-15 430
1.上午考四级,来年再战。 2.下午出去玩了,没学习。 3.放弃学习是不可能的,今天待在实验室了。 今天打算复现一下childRE,直接拖到IDA,代码好长,我好害怕。 搜索关键字符串定位函数。 三处Sleep,直接patch,推荐一个IDA的patch插件,之前的博客也提到过, 然后,这TM是啥。。。。对我这个菜鸡来说,只有自闭了。 这是STL,我压根不会。。。。 没办法...
buu [2019红帽杯]childRE wr
liuxiaohuai_的博客
12-19 1170
无论 __cdecl,__fastcall还是__stdcall调用方式,函数修饰都是以一个“?”開始,后面紧跟函数的名字。再后面是參数表的開始标识和 依照參数类型代号拼出的參数表。
第18天:红帽杯2019-childRE
S1lenc3的博客
11-17 691
继续复现红帽逆向题。 程序流程: 输入并且检测长度,可以看到长度是31。 这是一组变换函数,搞了好长时间才弄懂。 对v2进行反修饰,得出的结果存入outputString,outputString长度为62. 取outputString的字符串进行除和取余,并且作为a1234567890Qwer的索引,对指定索引进行明文比较。 这就是正确的程序流程。 解题思路: ...
buu刷题 [2019红帽杯]childRE wp
苗_的博客
08-18 821
此题可以分为三大块来解 考点:二叉树(动态调试)、C++函数名修饰 1. 首先f5反编译,首先我们要求出outputString(长度为62),逆分析可以知道取outputString字符串的字符,然后对23取余和除数分别在a1234567890Qwer中找到对应位置,其值必须与str1和str2对应位置的值相等 上这一段脚本: str1 = "(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&a
re学习笔记(24)BUUCTF-re-[2019红帽杯]childRE
逆向随笔
01-11 882
[2019红帽杯]childRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 参考资料: UnDecorateSymbolName c/c++函数名修饰规则 IDA64位载入 F5伪代码 倒着分析 可知挨个取outputString字符串的字符,然后对23取余和除数分别在str3中找到对应位置,,,必须与st...
第46天:红帽杯2019-childRE(二)
S1lenc3的博客
12-15 381
昨天说到处理完输入了,今天把这道题干掉了,一定要有耐心,慢慢调试。 把输入的三个数设为x,y,z。 断到这里, 注释都标注了,自己分析一下。 在这里,发现goto到label_47就直接到运行结束了,没有flag,所以就不让他跳转,就要满足x<z 类似的,也要满足y<x。继续单步,来到一堆计算的地方。 这里是计算位数的。 这都是一步一步分析的,没什么说...
BUUCTF [2019红帽杯]childRE
个人博客:http://s0rry.cn
12-26 2021
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2019 红帽杯 three 经验总结
qq_43189757的博客
11-11 1379
这题感觉要对汇编语言要比较熟悉会更容易做出来… 程序逻辑分析: 前两个函数通过读取flag文件的内容, 并将存放flag的chunk的地址放入bss段中 在程序中可以输入3个字节的指令, 之后再执行这三个指令, 所以目的是植入3个字节的shellcode来获取flag 利用思路: 通过调试发现在执行call eax 之前, ecx寄存器中存放的是bss段的地址0x80f6cc0, 而前面...
qobject: cannot create childre
最新发布
03-16
n for parent QObject (x), parent is nullptr 这个错误是因为在创建一个QObject对象的时候,没有指定它的父对象。QObject对象必须有一个父对象,否则它就成为了一个孤儿对象,无法被管理和销毁。 解决方法是在创建QObject对象时,指定它的父对象。例如: QObject *obj = new QObject(parent); 其中parent是一个已经存在的QObject对象,或者是nullptr,表示没有父对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值