[ACTF新生赛2020]fungame

已于 2022-12-14 10:43:45 修改
阅读量486 收藏
点赞数
分类专栏: CTF 文章标签: c++
于 2022-11-11 22:11:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59700927/article/details/127814138
版权

title: [ACTF新生赛2020]fungame
categories: CTF题解——reverse

[ACTF新生赛2020]fungame

  • 这个题虽然不难,但出题思路清奇,写个题解

  • 查壳,32位无壳,进IDA

  • F5main函数

    int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v4; // [esp+1Ch] [ebp-4h]

  __main();
  v4 = malloc(0x14u);
  memset(v4, 0, 0x14u);
  memset(x, 0, 0x18u);
  sub_401340(v4);
  sub_4013BA((char *)v4);
  return 0;
}

  • 挨个看,第一个函数,有意思,简单异或,提取y2,y1,解密一下

    int __cdecl sub_401340(int flag)
{
  char i; // [esp+1Fh] [ebp-9h]

  printf("Please input:");
  scanf("%s", flag);           //输入第一段flag
  for ( i = 0; i <= 15; ++i )
  {
    //异或加密
    if ( (*(_BYTE *)(i + flag) ^ *((_BYTE *)y1 + i)) != y2[i] )
      exit(0);
  }
  return 0;
}

    提取y1,y2解密flag:

    # Re_1s_So0_funny!

    提交了,假flag,再探,下一位函数

  • 这个就有意思了,16位flag存进了12位的数组,搞溢出哇

    int __cdecl sub_4013BA(char *flag)
{
  //12位,溢出
  char Destination[12]; // [esp+1Ch] [ebp-Ch] BYREF

  strcpy(Destination, flag);	//传给des,溢出部分作为参数传递
  strcpy(x, flag);				//又复制一份给x,有问题
  return 0;
}

  • 交叉引用查x

    void __noreturn sub_40233D()
{
  char Str2[13]; 
  char Str1[16]; 
  char Str[12]; 
  size_t v3; 

  printf("Please input again:");
  strcpy(Str2, "YTFzMF9wV24=");	  //base64加密结果
  memset(Str, 0, sizeof(Str));
  memset(Str1, 0, sizeof(Str1));
  scanf("%s", Str);				   //第二段输入
  v3 = strlen(Str);
  sub_402421(Str, v3, Str1);	   //base64
  if ( !strcmp(Str1, Str2) )
  {
    printf("%s%s", x, Str);
    exit(0);
  }
  exit(0);
}

  • sub_40233D就是对新的输入进行一个base64加密

  • 但是这个函数是怎么被执行的,答案就是上面的溢出,通过溢出调用了这个函数40233D

  • 所以真正的flag就是:

    x + 溢出(注意大小端序问题) + str

  • 解密脚本

    #异或解密
list=[0x23,0x61,0x3e,0x69,0x54,0x41,0x18,0x4d,0x6e,0x3b,0x65,0x53,0x30,0x79,0x45,0x5b]
list1=[0x71,0x4,0x61,0x58,0x27,0x1e,0x4b,0x22,0x5e,0x64,0x3,0x26,0x5e,0x17,0x3c,0x7a]
for i in range(0,len(list)):
    list[i] = chr(list[i]^list1[i])
list = list[:12]
#溢出
yichu = [0x3d,0x23,0x40]
for i in yichu:
    list.append(chr(i))
list = ''.join(list)
#base64
s="YTFzMF9wV24="
import base64
s = str(base64.b64decode(s),encoding='utf-8')
print('flag{' + list + s + '}')

  • 个人博客:woodenmandu.cn

UmVfX1BvaW50
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3066
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
re学习笔记(44)[ACTF2020]game
逆向随笔
02-28 621
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目分析: IDA载入, shift+F12查找字符串 双击跟随到其所在的内存地址,摁’x’键交叉引用,找到调用此字符串的指令,来到关键代码。 F5查看伪代码 先分析sub_4014DC(v2)函数,双击进入分析 再分析sub_40156A(v2, &unk_405020)函数 查看一下内存中存储的数据 发现是每...
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2115
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1131
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 995
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 356
逆向
[buuctf.reverse] 33到50题
weixin_52640415的博客
05-09 1881
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
BUUCTF:[ACTF新生2020]剑龙
末初的CSDN博客
11-19 1415
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E5%89%91%E9%BE%99 O_O是pyc文件,结合题目名字剑龙提示,Stegosaurus隐写 另外看一下hint文件夹的内容 pwt.txt是aaencode ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^
[ACTF2020 新生]Upload
wuuconix's blog
03-11 1070
[ACTF2020 新生]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类 主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直接在源码里把验证函数删掉 先把文件改成jpg格式的,然后点击upload,用burp拦截,再重新改为原本格式 我们选择第一种方式,试着上传一下php文件,内容可以先用phpinfo() 测试一下能不能成功 页面提示nonono bad file!,看来
[ACTF新生2020]Universe_final_answer学习笔记
a5555678744的博客
02-10 610
[ACTF新生2020]Universe_final_answer 题目重述 熟练地打开main函数 程序的意思很明显:就是做一个判断,如果通过了就给你flag,但是可以看到,输出里面有两个%s而后面只有一个对应参量,这么说另一个隐藏起来的就不能单纯靠静态分析解决了。 关键函数 这里很显然sub_860是关键函数,只要它判断成功了,问题就得到解决了 这个乍一看挺吓人的,但是分析问题要先总体分析,这么一些v1-v10的参数,乘上参数线性组合得到一个值,这不就是矩阵吗?跟着这个思路,.
[ACTF新生2020]剑龙
cuihua的博客
03-31 1463
32.[ACTF新生2020]剑龙 1.题目概述 2.解题过程 直接解压www.zip,出了一个o_o文件,O_O是pyc文件,题目名称叫剑龙 pyc文件 借一段话,转自 一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com) 简单来说, pyc 文件就是 Python 的字节码文件,是个二进制文件。我们都知道 Python 是一种全平台的解释性语言,全平台其实就是 Python 文件在经过解释器解释之后(或者称为编译)生成的 pyc 文件可以在多
[ACTF2020 新生]Upload -wp
freerats的博客
06-29 1476
把鼠标移到灯泡处的时候发现上传处 任意传了个文件上去,弹窗只能穿图片格式,本来是想抓个包看看,发现挂了代理还是会弹窗提示,意识到是前端过滤 删除check就可以绕过了 上传php文件发现还存在后端过滤 把后缀改为phtml即可上传 没其他过滤,直接上传一句话 接下来蚁剑或菜刀连接即可 ...
[ACTF新生2020]outguess
最新发布
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UmVfX1BvaW50

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值