攻防世界WP-reverse-Reversing-x64Elf-100

最新推荐文章于 2022-06-11 21:40:51 发布
最新推荐文章于 2022-06-11 21:40:51 发布
阅读量212 收藏 1
点赞数
分类专栏: ida ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/105528689
版权
ctf 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
reverse
17 篇文章 0 订阅
订阅专栏
ida
15 篇文章 0 订阅
订阅专栏

无壳,64位elf程序。直接拖入IDA。发现Nice字符串,双击进去。F5查看伪代码。

signed __int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 result; // rax
  char s; // [rsp+0h] [rbp-110h]
  unsigned __int64 v5; // [rsp+108h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  printf("Enter the password: ", a2, a3);
  if ( !fgets(&s, 255, stdin) )
    return 0LL;
  if ( (unsigned int)sub_4006FD((__int64)&s) )
  {
    puts("Incorrect password!");
    result = 1LL;
  }
  else
  {
    puts("Nice!");
    result = 0LL;
  }
  return result;
}

sub_4006FD为判断的关键,接着进去。

signed __int64 __fastcall sub_4006FD(__int64 a1)
{
  signed int i; // [rsp+14h] [rbp-24h]
  const char *v3; // [rsp+18h] [rbp-20h]
  const char *v4; // [rsp+20h] [rbp-18h]
  const char *v5; // [rsp+28h] [rbp-10h]

  v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( (&v3)[i % 3][2 * (i / 3)] - *(char *)(i + a1) != 1 )
      return 1LL;
  }
  return 0LL;
}

代码看起来很简单,但是一开始有个地方把我卡住了,就是v3v4v5的关系。在for循环内,没有v4v5,我以为这两个变量没用,但是通过循环体内的if判断可知,v3是一个二维数组(但是为什么伪代码会这样?多维数组在伪代码中都是这样表示的吗?)
还有1个地方需要捋一捋,*(char *)(i + a1)a1是取输入flag的地址(i+a1)表示地址加1,转换成char类型的指针,然后取首字符。

解密代码如下:

#include <iostream>
using namespace std;
int fff()
{
	signed int i; // [rsp+14h] [rbp-24h]

	string str[] = {"Dufhbmf","pG`imos","ewUglpt"};
	char a[13]={0};//初始化的时候,多放一个0进去,表示字符串截至,不然输出字符串后会烫烫烫
	for ( i = 0; i <= 11; ++i )
	{	
		a[i] = (str)[i % 3][2 * (i / 3)]-1;
	}
	cout<<a;
	return 0;
}
int main()
{
    fff();
	system("pause");
	return 0;
}
wallacegen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界nice_bgm
淡巴枯的博客
11-20 1382
题目描述:我拿出自己的私密音乐来和你分享,一起享受快乐吧。
攻防世界Misc:nice_bgm
YSF__的博客
08-27 3036
攻防世界Misc:nice_bgm
[攻防世界]Reversing-x64Elf-100
逆向萌新的博客
06-11 1063
[攻防世界]Reversing-x64Elf-100
攻防世界 reverse 进阶 15-Reversing-x64Elf-100
09-02 297
15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int i; // [rsp+14h] [rbp-24h] 4 const char *v3; // [rsp+18h] [rbp-20h] 5 const c...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
memset()、fgets()
far away
03-21 307
char *fgets(char *str, int n, FILE *stream) 从指定的流 stream 读取一行,并把它存储在 str 所指向的字符串内。当读取 (n-1) 个字符时,或者读取到换行符时,或者到达文件末尾时,它会停止,具体视情况而定。 str – 这是指向一个字符数组的指针,该数组存储了要读取的字符串。 n – 这是要读取的最大字符数(包括最后的空字符)。通常是使用...
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2551
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100
l8947943的博客
04-08 2116
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
WriteUp-攻防世界-MISC Become_a_Rockstar
weixin_57806437的博客
05-27 1147
附件为Become_a_Rockstar.rock Leonard Adleman says star Problem Makers is Problem Makers Problem Makers says NCTF{ God takes World A boy says flag The boy is Bob Evil takes your mind A girl says no flag The girl is Alice Truths were ctf hoster violently F
CTF之Bugku flag在index里
weixin_41607190的博客
10-08 1029
这是一道重新温习的题,直接来看。 “点我?不” 我就点!基本操作还是要看看源代码的,不过这个没什么好看的就不贴图了。 点完后发现URL后面有个 file=balabalabala 的,就联想到php://filter 不明白为什么会这样联想的就看看这个文章。 简单来说就是查看网页同一目录下的另一个文件。 怎么查看呢? 在file=后面加上这样一个语句php://filter/read=conv...
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1486
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
攻防世界WP-reverse-湖湘杯2018-Replace
wallacegen的博客
04-25 4734
首先查壳,upx壳,直接upx -d脱掉。 放入ida,查看伪代码,结构比较简单就不多说了。 关键是下面这个函数,return 1,则成功。 signed int __fastcall sub_401090(int a1, int a2) { int v2; // ebx int v4; // edx char v5; // al int v6; // esi int v7; ...
Base64编码与解码(含C++代码)
wallacegen的博客
04-17 1263
上午做了一个逆向的题目,有一个函数看了半天没看明白,后来一查WP,才知道是BASE64解码。所以将BASE64编码与解码的过程自己整理整理。 Base64编码与解码编码原理C++代码实现 编码原理 比如我们需要对字符串abcd进行BASE64编码,我们可以直接搜索一个编码网站,得出结果是YWJjZA==。下面我们看看具体算法是如何操作的。 首先将abcd转成ASCII码对应的二进制表示形式 ...
攻防世界WP-reverse-simple-unpack
wallacegen的博客
04-13 870
这个比较简单就简单写点吧 第一步还是查壳upx壳,在upx的官网下载程序,然后程序里面附有文档。用upx -d来脱壳。脱壳完成之后拖入IDA,flag字符串能够直接看到。没了。 ...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值