uglycode - AliCTF - 2016 - Reverse

最新推荐文章于 2022-04-05 17:48:44 发布
VIP文章 最新推荐文章于 2022-04-05 17:48:44 发布
阅读量1k 收藏
点赞数
分类专栏: 逆向 文章标签: alictf writeup reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w597013296/article/details/51980843
版权

下载链接

先用IDA看看main部分

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; // rax@2
  char s1; // [sp+0h] [bp-110h]@1
  void *v5; // [sp+108h] [bp-8h]@3
  sub_400930(a1, a2, a3);
  puts("input you passcode:");
  gets(&s1);
  if ( !strcmp(&s1, "xx xx xx xx xx xx") )
  {
    v5 = &unk_6030C0;
    ((void (__fastcall *)(signed __int64, const char *))unk_6030C0)(2LL, "xx xx xx xx xx xx");
    result = 0LL;
  }
  else
  {
    result = 0LL;
  }
  return result;
}

首先程序让你输入passcode,就是”xx xx xx xx xx xx”,接下来调用unk_6030C0处的函数(注意那个参数2)。所以跳到此处看。

.data:00000000006030C0 unk_6030C0      db  55h ; U             ; DATA XREF: main:loc_401126o
.data:00000000006030C1                 db  48h ; H
.data:00000000006030C2                 db  89h ; 
.data:00000000006030C3                 db 0E5h ; 
.data:00000000006030C4                 db  48h ; H
.data:00000000006030C5                 db  81h ; 
.data:00000000006030C6                 db 0ECh ;

出现这样的东西,说明IDA没有将其当作函数。按一下P创建函数,再按F5即可。

int __fastcall sub_6030C0(unsigned int a1)  //注意这里a1=2
{
  int result; // eax@12
  char v2[112]; // [sp+10h] [bp-1B0h]@1
  signed int v3; // [sp+14h] [bp-1ACh]@1
  signed int v4; // [sp+18h] [bp-1A8h]@1
  signed int v5; // [sp+1Ch] [bp-1A4h]@1
  int v6; // [sp+20h] [bp-1A0h]@1
  char v7[268]; // [sp+80h] [bp-140h]@1
  char v8[268]; // [sp+87h] [bp-139h]@12 //注意这个+87h和上面的+80h
  int v9; // [sp+18Ch] [bp-34h]@1
  char *v10; // [sp+190h] [bp-30h]@1
  int (__fastcall *v11)(char *, _QWORD); // [sp+198h] [bp-28h]@1
  void (__fastcall *v12)(char *); // [sp+1A0h] [bp-20h]@1
  void (__fastcall *v13)(char *); // [sp+1A8h] [bp-18h]@1
  void (__fastcall *v14)(char *); // [sp+1B0h] [bp-10h]@1
  int i; // [sp+1B8h] [bp-8h]@1
  char v16; // [sp+1BFh] [bp-1h]@1

  v14 = (void (__fastcall *)(char *))((((signed int)a1 + 3752700333LL) ^ 0xDEADBEEFLL) >> 2);//4005d0 - puts (以后经常出现这样的语句,请写个脚本来计算)
  v13 = (void (__fastcall *)(char *))((((signed int)a1 + 3752699821LL) ^ 0xDEADBEEFLL) >> 2);//400650 - gets (计算完后及时注释上去)
  v12 = (void (__fastcall *)(char *))((((signed int)a1 + 3752697657LL) ^ 0xDEADBEEFLL) >> 2);//400875 - 跳到此处按P创建函数
  v11 = (int (__fastcall *)(char *, _QWORD))((((signed int)a1 + 3744295917LL) ^ 0xDEADBEEFLL) >> 2);//603540 - 跳到此处按P创建函数
  v10 = v2;
  *(_DWORD *)v2 = 1773735261;
  v3 = 499976301;
  v4 = -111343463;
  v5 = 961141164;
  v6 = 0;
  v12(v2);
  v14(v2);
  v13(v7);   //获取用户的输入
  *(_DWORD *)v10 = 1228499401;
  *((_DWORD *)v10 + 1) = 15571229;
  v12(v2);
  v16 =
最低0.47元/天 解锁文章
风靡义磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二届Alictf-初赛第四题
ThomasKing2014的专栏
04-27 754
上月的ctf木有机会参加,不过技术比较菜,不献丑也好。。。废话不多说,拿来看看。 -------------------------------------------------------------------------------- 0x01 脱壳 脱壳方法和年初的MSC相同,看雪有各路大牛的技巧。 脱壳修复dex之后,用jd查看。 从入口函数看起,根据布局文件,结合apk界面,
AliCTF 2015-题目解析之代码血案
weixin_30861797的博客
03-31 104
一、题目说明: 服务器端有个程序在监听端口30000,该程序有一个安全漏洞,通过阅读源码找出漏洞。 向该程序提交请求,如果触发漏洞,便会在响应中发回88字节的flag 每个参赛者有自己的Token,提交的请求中需要包含Token,每个Token只有四次提交请求的机会 二、解题工具: BurpSuit + WireShark 工具说明: 用自己的python代理,给服务器发送数...
alictf linux exploit解题
weixin_33767813的博客
10-23 136
2019独角兽企业重金招聘Python工程师标准>>> ...
UglyCode-开源
04-26
多用户用户可扩展的环境,用于练习聊天和创造技能。 衍生自TinyMUD 1.4.1 beta。 自1990年1月30日以来,该代码一直处于活动状态。开发站点位于telnet:uglymug.org.uk:6239上在线。
丑数(Ugly Number)的判别和证明
qq_34229391的博客
05-02 1232
丑数只包含因子2,3,5的正整数被称作丑数,比如4,10,12都是丑数,而7,23,111则不是丑数,另外1也是丑数。即因子中的所有质数范围在{2,3,5}之间,否则则不是丑数。判断方法首先除2,直到不能整除为止,然后除5到不能整除为止,然后除3直到不能整除为止。最终判断剩余的数字是否为1,如果是1则为丑数,否则不是丑数。用计算机辨别:if(num > 0) for(int i =...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
nginx-docker-reverse-proxy:Nginx作为Docker容器的反向代理
05-11
Nginx作为Docker容器的反向代理 关于 该存储库是如何使用NGINX Docker容器作为反向代理的示例,该代理是在其他Dockers容器中运行的另一个应用程序的。 什么是反向代理 来自NGINX页面的定义: 代理服务器是介于中间...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
泰凌微电子2022数字IC笔试
weixin_44072819的博客
04-05 4176
单选(2分) 1/38.#UDLY语句可以被综合成延时电路 A.正确 B.错误 2/38.以下verilog变量名合法的是 A. 3sum B. a/b C. ab@cd D. subSme_ 3/38.如下对于procedural block说法错误的是 A.代码中的procedural block是同时执行的 B. initial和always procedural block可以嵌套 C. initial procedural block只执行一次 D. always
2016 alictf Timer android writeup
jmp esp
06-13 1977
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
AliCTF 2016
weixin_30832143的博客
06-14 172
上上周参加了阿里的CTF,靠着最后绝杀队伍有幸拿到了国内第一名,也顺利进入了XCTF Final。把自己做的几个题简单写了下,发出来也算个总结吧。 PWN-FB 经典的null byte overflow加上unlink,覆盖下一个堆块SIZE字段的pre_inuse字段,free时造成后向融合,unlink时可以写msg全局管理结构(设为gl)指向&gl-3。这样通过...
C语言位域(位段)详解
UglyDuckling_16的博客
03-02 671
C语言位域(位段)详解 有些数据在存储时并不需要占用一个完整的字节,只需要占用一个或几个二进制位即可。例如开关只有通电和断电两种状态,用 0 和 1 表示足以,也就是用一个二进位。正是基于这种考虑,C语言又提供了一种叫做位域的数据结构。 在结构体定义时,我们可以指定某个成员变量所占用的二进制位数(Bit),这就是位域。请看下面的例子: struct bs{ unsigned m; ...
AliCTF2014题目解析之<reverse-200>
weixin_30802171的博客
03-11 114
reverse-200 工具:procmon、immunity dbg、idapro 首先通过procmon观察ch2.exe 发现ch2.exe需要读取flag.txt,可以分析出ch2.exe是要读取flag.txt内容,加密后写到flag.crpyt目录下创建一个flag.txt,写入aaaaaaaaaaaa,再次使用procmon观察 根据ch2...
Verilog代码标准
Studying……
10-09 8111
一、工程建立规范: 1、工程的组成: (1)          一个顶层文件夹 (2)          顶层文件夹下,至少包括以下四个子文件夹 a)        project文件夹:存放ISE工程文件,包括ise、bit、mac等文件 b)        source文件夹:存放verilog源文件 c)        explain文件件:存放注释说明文档 d)       
ali CTF分析笔记
u011337769的博客
01-26 342
        拿到样本通过dex2jar工具将dex转为jar包,然后将java代码复制出来进行修复,修复过程如下,代码量太大,但是最开始不清楚逻辑所以只能用这种笨办法了。 public static /* synthetic */ String getClassName(String str) {     char[] toCharArray = str.toCharArray...
uglyTrial
jasmhotmail1698的专栏
07-22 182
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值