BUUCTF-----Universe_final_answer

最新推荐文章于 2023-02-26 16:29:13 发布
最新推荐文章于 2023-02-26 16:29:13 发布
阅读量228 收藏
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/122074839
版权

1.拿到文件,进行查壳

收集信息,无壳,64位程序

2.运行该文件

大概意思就是输入一个字符串 

3.带入ida

 

主程序就是这个样子,接下来就是对它进行分析

 

接下来,我们首先跟进函数sub_860

 

发现就是一个方程组,通过这个方程组就可以解出a1数组的元素

而这个a1数组就是我们的v5 

那么我们接下来就是书写脚本

注意两个地方

这两个地方在复制方程组的时候应该改为v6*64和v7*128

上脚本(注意这个脚本的运行需要安装z3库)

from z3 import *

s=Solver()
v1=Real('v1')
v2=Real('v2')
v3=Real('v3')
v4=Real('v4')
v5=Real('v5')
v6=Real('v6')
v7=Real('v7')
v8=Real('v8')
v9=Real('v9')
v11=Real('v11')

s.add(-85 * v9 + 58 * v8 + 97 * v6 + v7 + -45 * v5 + 84 * v4 + 95 * v2 - 20 * v1 + 12 * v3 == 12613)
s.add(30 * v11 + -70 * v9 + -122 * v6 + -81 * v7 + -66 * v5 + -115 * v4 + -41 * v3 + -86 * v1 - 15 * v2 - 30 * v8 == -54400)
s.add(-103 * v11 + 120 * v8 + 108 * v7 + 48 * v4 + -89 * v3 + 78 * v1 - 41 * v2 + 31 * v5 - (v6*64) - 120 * v9 == -10283)
s.add(71 * v6 + (v7*128) + 99 * v5 + -111 * v3 + 85 * v1 + 79 * v2 - 30 * v4 - 119 * v8 + 48 * v9 - 16 * v11 == 22855)
s.add( 5 * v11 + 23 * v9 + 122 * v8 + -19 * v6 + 99 * v7 + -117 * v5 + -69 * v3 + 22 * v1 - 98 * v2 + 10 * v4 == -2944)
s.add(-54 * v11 + -23 * v8 + -82 * v3 + -85 * v2 + 124 * v1 - 11 * v4 - 8 * v5 - 60 * v7 + 95 * v6 + 100 * v9 == -2222)
s.add(-83 * v11 + -111 * v7 + -57 * v2 + 41 * v1 + 73 * v3 - 18 * v4 + 26 * v5 + 16 * v6 + 77 * v8 - 63 * v9 == -13258)
s.add(81 * v11 + -48 * v9 + 66 * v8 + -104 * v6 + -121 * v7 + 95 * v5 + 85 * v4 + 60 * v3 + -85 * v2 + 80 * v1 == -1559)
s.add(101 * v11 + -85 * v9 + 7 * v6 + 117 * v7 + -83 * v5 + -101 * v4 + 90 * v3 + -28 * v1 + 18 * v2 - v8 == 6308)
s.add(99 * v11 + -28 * v9 + 5 * v8 + 93 * v6 + -18 * v7 + -127 * v5 + 6 * v4 + -9 * v3 + -93 * v1 + 58 * v2 == -1697)
if s.check()==sat:
    result=s.model()
print(result)

 运行结果是

v8 = 55(7)
 v1 = 48 (0)
 v6 = 95 (_)
 v2 = 70   (F)
 v4 = 82   (R)
 v3 = 117 (u)
 v11 = 64 (@)
 v9 = 119 (w)
 v5 = 84 (T)
 v7 = 121 (y)

括号里面是每个元素对应的ascill字符

接下来就按照

将它还原为a1数组

即F0uRTy_7w@

带回程序中

 得到flag为actf{F0uRTy_7w@_42}

带回网站进行验证

正确!!!! 

 

 

Mov1A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu-[ACTF新生赛2020]Universe_final_answer
qaq517384的博客
03-14 4100
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
buuctf——(ACTF新生赛2020)Universe_final_answer
yhfgs的博客
06-10 311
1.查壳。 无壳,64位文件。
Buuctf [ACTF新生赛2020]Universe_final_answer 题解
OrientalGlass的博客
02-26 702
显然根据这十个条件可以通过矩阵解线性方程组,这里对变量的命名做了一些调整,让Vi对应flag[i]方便读。首先输入字符串,然后对字符串进行一个判断是否满足条件的操作。如果满足则对字符串进行处理并输出,输出的就是flag。注意这里的x1对应V9,x10对应V0。2.judge_860函数。作为字符串输出后得到。3.运行程序输出flag。
buuctf刷题记录20 [ACTF新生赛2020]Universe_final_answer
ytj00的博客
08-01 678
无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过 网上查了查,这些题用z3库来写,顺便学了学怎么用这个库 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 *
[ACTF新生赛2020]Universe_final_answer学习笔记
a5555678744的博客
02-10 629
[ACTF新生赛2020]Universe_final_answer 题目重述 熟练地打开main函数 程序的意思很明显:就是做一个判断,如果通过了就给你flag,但是可以看到,输出里面有两个%s而后面只有一个对应参量,这么说另一个隐藏起来的就不能单纯靠静态分析解决了。 关键函数 这里很显然sub_860是关键函数,只要它判断成功了,问题就得到解决了 这个乍一看挺吓人的,但是分析问题要先总体分析,这么一些v1-v10的参数,乘上参数线性组合得到一个值,这不就是矩阵吗?跟着这个思路,.
Victara_Universe-开源
05-03
使用最新的Android来源支持Motorolla Moto X 2014的项目。
Ubuntu apt-mirror 镜像同步
06-21
例如,如果你想同步`main`、`universe`和`multiverse`这三个组件,你可以添加如下行: ```bash # Ubuntu 20.04 x86_64 deb http://archive.ubuntu.com/ubuntu focal main universe multiverse ``` 如果你还需要...
universe-ui:CSS组件库-使用普通CSS构建
03-16
在CSS方面,Universe UI可能包含了常见的样式规则和布局技术,如盒模型、定位(positioning)、浮动(floating)、Flexbox或Grid布局,以及响应式设计。这些CSS技术用于创建不同类型的组件,确保它们在各种屏幕尺寸...
python2-dev.zip
04-20
sudo add-apt-repository universe sudo apt update ``` 3. **安装Python2-dev**: 现在可以安装Python2-dev了,输入以下命令: ``` sudo apt install python2-dev ``` 在这个过程中,系统会自动下载并安装...
creativechain-universe:Creativechain平台
05-11
宇宙 已停产 该项目已终止。 请参阅 开发人员 安装 nvm install v8.9.0使用节点v8.9.0进行编译。 sudo npm install -g electron -全局安装电子,以便您可以从命令行使用它。 如果您在尝试安装电子版时遇到问题,请...
buuoj ACTF新生赛2020 Universe_final_answer
pondzhang的专栏
04-20 461
from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 * v9 +...
BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer
ookami6497的博客
07-29 444
BUUCTF Reverse/[ACTF新生赛2020]Universe_final_answer 先看文件信息,没有加壳 用IDA64位打开,代码很简单,又是输入字符串比较 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[32]; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64
BUU [ACTF新生赛2020]Universe_final_answer
yidalipao1的博客
05-27 1015
[ACTF新生赛2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
buu题解—[ACTF新生赛2020]Universe_final_answer
m0_73393932的博客
01-04 366
逆向
[BUUCTF]REVERSE——[ACTF新生赛2020]Universe_final_answer(z3求解)
mcmuyanga的博客
03-05 330
[ACTF新生赛2020]Universe_final_answer 附件 步骤 无壳儿,一般elf文件都是64位 先在linux中试运行一下看看大概的情况 64位ida打开,根据运行时候看到的字符串找到关键函数,输入一个字符串,经过sub_860和sub_C50得到flag sub_860() bool __fastcall sub_860(char *a1) { int v1; // ecx int v2; // esi int v3; // edx int v4; // er9
buuctf [ACTF新生赛2020]Universe_final_answer wp
苗_的博客
08-13 1548
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
BUUCTF-RE-[ACTF新生赛2020]Universe_final_answer
Henlenl的博客
05-08 241
[ACTF新生赛2020]Universe_final_answer查壳IDA 分析get flag 查壳 无壳程序 IDA 分析 进入main函数 我们进入主要的函数(sub_860)看看 这种题目一看就知道是z3求解器 z3学习与安装 脚本 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('
buu练题记录5-[ACTF新生赛2020]Universe_final_answer
Asteri5m
04-14 238
0x00 查壳 没有壳,是ELF文件,上IDA64 0x01 IDA分析 在函数列表很容易可以找到main函数,查看的确是关键函数: 这里有且只调用了sub_860和sub_C50两个函数,当sub_860返回真值就能输出flag,所以先分析sub_860: bool __fastcall sub_860(char *a1) { int v1; // ecx int v2; // esi int v3; // edx int v4; // er9 int v5; // er11
ACTF新生赛2020 crypto-classic1
pondzhang的专栏
04-30 2542
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
解决AppStream system cache was updated, but problems were found: Metadata files have errors: /var/lib/app-info/yaml/mirrors.aliyun.com_ubuntu_dists_xenial-updates_universe_dep11_Components-amd64.yml.gz, /var/lib/app-info/yaml/mirrors.aliyun.com_ubuntu_dists_xenial-updates_main_dep11_Components-amd64.yml.gz, /var/lib/app-info/yaml/mirrors.aliyun.com_ubuntu_dists_xenial-security_universe_dep11_Components-amd64.yml.gz, /var/lib/app-info/yaml/mirrors.aliyun.com_ubuntu_dists_xenial-security_main_dep11_Components-amd64.yml.gz Reading package lists... Done
最新发布
06-10
这个问题可能是由于 AppStream 系统缓存的元数据文件损坏所引起的。您可以尝试使用以下命令来清理 AppStream 缓存并重新生成元数据文件: sudo rm -r /var/lib/app-info/* sudo appstreamcli refresh --force ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值