攻防世界——re2-cpp-is-awesome

于 2024-02-09 15:13:35 发布
阅读量639 收藏 9
点赞数 9
分类专栏: Re 文章标签: 网络安全
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/136086700
版权

64位

我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag  ——没用

IDA打开后 F5也没有什么可看的

那我们就F12查看字符串找可疑信息

这里一下就看见了

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char *v3; // rbx
  __int64 v4; // rax
  __int64 v5; // rdx
  __int64 v6; // rax
  __int64 v7; // rdx
  _BYTE *v8; // rax
  __int64 v10[2]; // [rsp+10h] [rbp-60h] BYREF
  char v11[47]; // [rsp+20h] [rbp-50h] BYREF
  char v12; // [rsp+4Fh] [rbp-21h] BYREF
  __int64 v13; // [rsp+50h] [rbp-20h] BYREF
  int v14; // [rsp+5Ch] [rbp-14h]

  if ( a1 != 2 )
  {
    v3 = *a2;
    v4 = std::operator<<<std::char_traits<char>>(&std::cout, "Usage: ", a3);
    v6 = std::operator<<<std::char_traits<char>>(v4, v3, v5);
    std::operator<<<std::char_traits<char>>(v6, " flag\n", v7);
    exit(0);
  }
  std::allocator<char>::allocator(&v12, a2, a3);
  std::string::basic_string(v11, a2[1], &v12);
  std::allocator<char>::~allocator(&v12);
  v14 = 0;
  v10[0] = std::string::begin(v11);
  while ( 1 )
  {
    v13 = std::string::end(v11);
    if ( !(unsigned __int8)sub_400D3D(v10, &v13) )
      break;
    v8 = (_BYTE *)sub_400D9A(v10);
    if ( *v8 != off_6020A0[dword_6020C0[v14]] )
      sub_400B56();
    ++v14;
    sub_400D7A(v10);
  }
  sub_400B73();
  std::string::~string(v11);
  return 0LL;
}

这个就是我们运行程序得到的东西

正常来说

这个while(1)和if里面比较关键——经验之谈,你们也可以联想一下写过的

先看第一个sub

bool __fastcall sub_400D3D(__int64 a1, __int64 a2)
{
  __int64 v2; // rbx

  v2 = *(_QWORD *)sub_400DAC(a1);
  return v2 != *(_QWORD *)sub_400DAC(a2);
}
__int64 __fastcall sub_400DAC(__int64 a1)
{
  return a1;
}

 ...就是一个比较函数

按N改名

__int64 __fastcall sub_400D9A(__int64 a1)
{
  return *(_QWORD *)a1;
}

第二个函数,就是一个复制,姑且叫他get吧

_QWORD *__fastcall sub_400D7A(_QWORD *a1)
{
  ++*a1;
  return a1;
}

 最后这个也是一个简单的++操作

最后就是这样了

关键的关键就是if

off就是我们之前找到的那个字符串

dword就是一串数据

我们先脚本走下

a=[36,   0,   0,   0,   0,   0,   0,   0,   5,   0,
    0,   0,  54,   0,   0,   0, 101,   0,   0,   0,
    7,   0,   0,   0,  39,   0,   0,   0,  38,   0,
    0,   0,  45,   0,   0,   0,   1,   0,   0,   0,
    3,   0,   0,   0,   0,   0,   0,   0,  13,   0,
    0,   0,  86,   0,   0,   0,   1,   0,   0,   0,
    3,   0,   0,   0, 101,   0,   0,   0,   3,   0,
    0,   0,  45,   0,   0,   0,  22,   0,   0,   0,
    2,   0,   0,   0,  21,   0,   0,   0,   3,   0,
    0,   0, 101,   0,   0,   0,   0,   0,   0,   0,
   41,   0,   0,   0,  68,   0,   0,   0,  68,   0,
    0,   0,   1,   0,   0,   0,  68,   0,   0,   0,
   43,   0,   0,   0]
b=[]
for i in range(0,len(a),4):
    b.append(a[i])
print(b)
a='L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t'
flag=''
for i in b:
    flag+=a[i]
print(flag)

结果就出来了

 

_Nickname
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界--re2-cpp-is-awesome
weixin_30876945的博客
09-09 303
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b 1.准备 获取信息 64位文件 2.IDA打开 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 { ...
alexctf-2017:re2-cpp-is-awesome
weixin_30340353的博客
06-18 149
下载附件,为elf文件 在Linux中查看 64位的ELF文件,输入错误的flag时,输出Better luck next time。 将文件拖入IDA64,反编译,分析代码 找出图中关键代码 跟进sub_400B56函数 void __fastcall __noreturn sub_400B56(__int64 a1, __int64 a2, __int64 ...
攻防世界-re2-cpp-is-awesome
qq_70851535的博客
11-14 275
逆向分析
攻防世界-萌新入门- alexctf-2017 re2-cpp-is-awesome
Alikas的博客
04-21 996
Alikas-0x0C 题目:攻防世界-萌新入门- alexctf-2017 re2-cpp-is-awesome [这两天在撸国赛,萌新的自闭比赛就是了] 题目提示C++,那就直接拖进IDA吧 F12,看到字符串,点进去,追着交叉引用到mian函数,主要代码: for ( i = std::__cxx11::basic_string<char,std::char_traits<ch...
xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
l8947943的博客
04-14 9615
0x01. 进入环境,下载附件 题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了 0x02. 问题分析 我们使用IDA Pro打开文件,找到main函数,反编译文件,得到代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __
awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_
09-29
这个名为"awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_"的资源,显然专注于C++的STL,包含STL容器、算法和函数对象等核心内容,对于深入理解和使用C++有着极大的帮助。 STL是C++标准库的核心...
awesome-cpp-cn-matlab GUI仿真资源
07-01
C++ 资源大全中文版,标准库、Web应用框架、人工智能、数据库、图片处理、机器学习、日志、代码分析等
font-awesome-4.7.0.zip
12-18
而通过堆叠,可以创建复杂的组合图标,如`fa-stack-1x`和`fa-stack-2x`。 对于开发者的便利性,Font Awesome 4.7.0还支持SVG Sprites和JS API,使得在JavaScript环境下操作图标更为灵活。SVG Sprites可以减少HTTP...
awesome-qr.js
05-18
github地址:https://github.com/SumiMakito/Awesome-qr.js 一个很优秀的很漂亮的基于js开发的二维码生成开源库,可安装可本地,这是他的本地使用的技js文件,适合那些不方便安装第三方库的老项目 支持自定义二维码...
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 799
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
攻防世界 Reverse高手进阶区 2分题 re2-cpp-is-awesome
闵行小鱼塘
12-16 488
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是re2-cpp-is-awesome的writeup
逆向-攻防世界-re2-cpp-is-awesome
weixin_30565199的博客
05-01 138
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t' ...
攻防re2-cpp-is-awesome(c++干扰我,align 8作用)
m0_62690279的博客
04-12 3014
攻防re2-cpp-is-awesome 拖入ida 看到一堆冗长的我看不懂的代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __int64 v7; // rdx __int64 v8; // rdx __int64 v10[2]; // [rsp+10h] [rb
攻防世界Reverse进阶区-re2-cpp-is-awesome-writeup
y4ung
10-23 415
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题re2-cpp-is-awesome 题目来源: alexctf-2017 题目描述:他们说c++是复杂的,证明他们说的是错的! 2. 分析 $ file 5d6da120dfe6499884ac53ef9fe3c80f 5d6da120dfe6499884ac53ef9fe3c80f: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, i
攻防世界-RE-三题WP
WocW的博客
04-25 1630
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界 一(进阶篇)(含简单手动脱壳)
sjt670994562的博客
06-02 1510
既然打算好好学逆向了,就应该全身心的投入,做了题以后才会发现自己有太多的不会,希望能在后面的学习更沉稳一点,更专注一点,更效率一点 dmd 放到ida进行分析,看到这些数据 化简出来得到756d2fc84d07a356c8f68f71fe76e189 又因为题目标题,加上数据特征,再加上如下图,都可以想到MD5解密 第一次解出来的 有两个MD5,且第一次的MD5属于嵌套式,所以想到,得到密文...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
常见算法介绍和算法刷题(含解析与代码).txt
最新发布
07-15
常见算法介绍和算法刷题(含解析与代码) 算法介绍 算法是一种解决问题的方法,通过使用算法,我们可以将问题转换为计算机可以执行的指令。常见的算法包括排序算法、搜索算法、图算法、动态规划算法等。 排序算法 1. 冒泡排序(Bubble Sort) 冒泡排序是一种简单的排序算法,它通过重复地走访要排序的数据,来找出其中最小的数据,并把它移到最前面。 示例代码: def bubble_sort(arr): n = len(arr) for i in range(n-1): for j in range(0, n-i-1): if arr[j] > arr[j+1]: arr[j], arr[j+1] = arr[j+1], arr[j] return arr 2. 快速排序(Quick Sort) 快速排序是一种常用的排序算法,它通过选择一个 pivot 元素作为枢纽,并将其他元素分配到枢纽的两侧。 示例代码: def quick_sort(arr): if len(a
awesome-cpp
09-09
awesome-cpp是一个收集了C和C++框架、库、资源和其他有趣东西的精选列表。它受到了awesome-...项目的启发,包括了一些有用的代码段、算法、书籍和编码风格等内容。在这个列表中,你可以找到一些优秀的C和C++资源,如算法和数据结构库、C和C++编程实践、编码风格指南、编程书籍等。如果你是C或C++开发者,这个列表会对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值