BUUCTF-----easy_strcmp

最新推荐文章于 2024-05-07 15:20:25 发布
最新推荐文章于 2024-05-07 15:20:25 发布
阅读量303 收藏
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121926861
版权

1.拿到题目的文件

解压

得到一个名为chall的文件

进行查壳

收集信息,64位程序

2。拖入ida中

这就是主程序

大概的意思就是当a2=zer0pts{********CENSORED********}的时候就会输出Correct!

把这个字符串带回网站进行验证

发现是错误的

那么

真実は一つだ(真相只有一个)

这个题没有这么简单😎😎

3.我们来看这个题目中出现过的函数

看完每个函数里面的东西后,我们发现sub_6EA函数有很大的作案嫌疑😎(它对字符串进行了某种不可告人的处理)

 

我们跟进qword_201060数组,可以得到它的值

我们可以看出来,它对于这个数组进行储存的时候是小端序储存(大端序和小端序_Casuall的博客-CSDN博客_大端序和小端序的区别

所以在写脚本的时候,要注意进行倒序

我们马上对这个sub_6EA函数进行分析

好了,我们有后面数组的值了,还有相减后的值,即( zer0pts{********CENSORED********})

接下来,上脚本

一、难以理解的脚本

enc = "********CENSORED********"
m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]

import binascii

flag = b''
for i in range(3):
    p = enc[i*8:(i+1)*8]
    a = binascii.b2a_hex(p.encode('ascii')[::-1])
    b = binascii.a2b_hex(hex(int(a,16) + m[i])[2:])[::-1]
    flag += b
print (flag)

 

得到flag{l3ts_m4k3_4_DETOUR_t0d4y}

带到网站进行验证

正确!!!!! 

二、比较容易理解的脚本

我们将 qword_201060数组里面的值转换为10进制

我们把********CENSORED********也转换为10进制

接下来就是依次相加(要注意有的字节大于127 是以补码形式存在的负数 需要另行还原)

其中为什么要把数组&0xff?

那是因为

byte类型的数字要&0xff再赋值给int类型,其本质原因就是想保持二进制补码的一致性。

byte为什么要与上0xff? - 陈其苗 - 博客园

a=[66, 9, 74, 73, 53, 67, 10, 65, 240, 25, 230, 11, 245, 242, 14, 11, 43, 40, 53, 74, 6, 58, 10, 79]
b=[42, 42, 42, 42, 42, 42, 42, 42, 67, 69, 78, 83, 79, 82, 69, 68, 42, 42, 42, 42, 42, 42, 42, 42]
f=''
for i in range(24):
    if a[i]<127:
        f+=chr(a[i]+b[i])
    else:
        f+=chr(b[i]-(((~(a[i]))&0xff)+1))
print(f)

最后得到一样的flag

带到网站,验证

正确!!!!!! 

Mov1A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu-[Zer0pts2020]easy strcmp
qaq517384的博客
03-13 488
64位
strcmp-07-as和distinct关键字.ev4.rar
最新发布
05-29
视频文件“strcmp-07-as和distinct关键字.ev4.mp4”可能是该课程的一个章节,深入探讨了这两个概念的使用方法和应用场景。 总结来说,strcmp函数是C/C++中的字符串比较工具,而DISTINCT是SQL中的去重关键字。掌握这...
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 508
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
BUUCTF [极客大挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 339
BUUCTF [极客大挑战 2019]EasySQL 1
[BUUCTF]REVERSE——[Zer0pts2020]easy strcmp
mcmuyanga的博客
02-02 720
[Zer0pts2020]easy strcmp 附件 步骤 例行检查,64位程序 64位ida打开 很简单的一个程序,将a2数组与zer0pts{********CENSORED********}进行比较,相同提示correct! 然后就是要知道a2在进入main函数前经过了什么操作,应该是因为它不是exe文件吧,我没法动调,正常情况下是去动调找找看哪里对传入的字符串a2进行了操作,我在旁边函数列表里随便看看,找到了带有a2参数的函数 右移3位相当于除8,也就是把字符串分为8个一组,对应和qwor
BUU re easy strcmp wp
CherestSan的博客
03-18 190
这道题很有意思 解题很简单,但是里面有一个小hook 解题 逻辑十分简单 就是将命令行输入的字符串参数比较 字符串直接显示 一看就没这么简单 运行输入果然显示Wrong 估计是存在加密,main函数中没有调用其他函数,想到可能存在hook gdb动调单步调试的时候可以发现调用strcmp函数直接跳入了函数——0x6ea 0x6ea就是加密函数 第一个参数是输入值 第二个参数是 zer0pts{********CENSORED********} 猜想201090是hook之后的cmp函数 加密过程就
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1329
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
rebus_C-C++_volvo_源码
10-04
而C风格的字符串操作则涉及`strcpy()`、`strcat()`、`strcmp()`等函数,它们位于`<string.h>`头文件中。 此外,这个项目可能还涉及到了文件操作,因为压缩包里有一个名为`rebus.docx`的文件,这可能是项目文档或者...
C语言进阶课件_c教程_C-C++_
10-02
这里会讨论如何创建和操作字符串,包括使用`strlen`计算长度,`strcpy`和`strcat`进行复制和连接,以及`strcmp`进行比较。同时,内存函数如`malloc`、`calloc`、`realloc`和`free`将被解释,用于动态分配和释放内存...
C语言程序设计-酒店管理系统
01-18
它遍历结构体数组,使用`strcmp`函数比较输入的身份证号与结构体中的身份证号,一旦匹配,就输出对应客户的所有入住信息。 5. **其他库函数的使用**: - `<stdio.h>`提供了输入输出功能,如`printf`和`scanf`。 -...
Zend Certified Engineer(200-710).docx
11-04
`strcmp()`返回一个整数值,如果第一个字符串小于第二个则返回负数,相等则返回0,大于则返回正数。而`spaceship`操作符同样比较两个值,但返回值为-1, 0或1,代表左操作数小于、等于或大于右操作数。因此,选项D...
实现strcmp非常easy的思维
weixin_34163553的博客
01-02 76
#define _CRT_SECURE_NO_WARNINGS #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; void strcom(char *str1 , char *str2,int *num) { int a = 0; int count = 0; //关键在这里 用指针进行循环推断 while (*str1&amp;&a...
[Zer0pts2020]easy strcmp
m0_55086916的博客
12-20 548
[Zer0pts2020]easy strcmp
Zer0pts2020 easy strcmp
Misaka10046的博客
11-13 885
打开文件,直接在main函数里找到比较的地方,但是发现flag不是这个。
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 969
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
BUUCTF_[BJDCTF2020]easy
weixin_46009088的博客
11-13 279
BUUCTF_[BJDCTF2020]easy 现在养成习惯了,先查壳: 拖进32位的IDA,找到main函数F5 emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下: int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] int v3; // [esp+E8h] [ebp-60h] int v4; // [esp+ECh] [eb.
buuctf——Easy-Java
weixin_46107179的博客
08-04 412
有一个help点击进去是一个java的报错信息说未找到该文件,根据观察URL,可能是文件包含,根据题目提示是java,尝试读取WEB-INF/web.xml文件 发现还是不能读取到,尝试用burp改一下请求方式,结果读取到web.xml配置文件 根据java项目的结构可以得到class文件,(一般关于java得到源码的思路:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码) /WEB-INF/web.xml:Web应用程序配置文件,描述了
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1160
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
BUUCTF-Web】easy_tornado
RexHa的博客
09-04 553
BUUCTF-Web】easy_tornado
ZeroDivisionError: division by zer
05-19
这个错误通常是因为代码中尝试将一个数除以0导致的。例如: ```python x = 10 y = 0 z = x/y # 会抛出 ZeroDivisionError ``` 解决这个错误的方法是确保除数不为0,或者在代码中使用异常处理来处理这种情况。例如: ```python x = 10 y = 0 try: z = x/y except ZeroDivisionError: z = float('inf') # 将结果设置为无穷大 ``` 这里使用了 try-except 块来捕获 ZeroDivisionError 异常。如果发生这个异常,我们将结果设置为无穷大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值