[LitCTF 2023]程序和人有一个能跑就行了

最新推荐文章于 2024-07-25 11:18:29 发布
最新推荐文章于 2024-07-25 11:18:29 发布
阅读量239 收藏 1
点赞数 5
分类专栏: Re 文章标签: 算法 网络安全
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/137119102
版权

新知识 seh

表面上的逻辑蛮简单的

int __cdecl main(int argc, const char **argv, const char **envp)
{
  _DWORD *v3; // eax
  _DWORD *v5; // eax
  char *v6; // eax
  int v7; // [esp+0h] [ebp-2ACh] BYREF
  int v8; // [esp+14h] [ebp-298h]
  int *v9; // [esp+18h] [ebp-294h]
  int v10; // [esp+1Ch] [ebp-290h] BYREF
  int v11; // [esp+20h] [ebp-28Ch]
  int (__cdecl *v12)(int, int, int, int, int, int); // [esp+34h] [ebp-278h]
  int *v13; // [esp+38h] [ebp-274h]
  int *v14; // [esp+3Ch] [ebp-270h]
  void *v15; // [esp+40h] [ebp-26Ch]
  int *v16; // [esp+44h] [ebp-268h]
  char Buf1[27]; // [esp+68h] [ebp-244h] BYREF
  char Buf2[256]; // [esp+A0h] [ebp-20Ch] BYREF
  char Destination[268]; // [esp+1A0h] [ebp-10Ch] BYREF
  int savedregs; // [esp+2ACh] [ebp+0h] BYREF

  v9 = &v10;
  v12 = sub_4752F0;
  v13 = dword_476078;
  v14 = &savedregs;
  v15 = &loc_475B38;
  v16 = &v7;
  sub_40A8F0(&v10);
  sub_409B80();
  v11 = -1;
  sub_472810(&dword_47DD80, Buf2);
  strcpy(Destination, "litctf");
  decode(Buf2, strlen(Buf2), Destination, 6u);
  Buf1[0] = -115;
  Buf1[1] = 108;
  Buf1[2] = -123;
  Buf1[3] = 118;
  Buf1[4] = 50;
  Buf1[5] = 114;
  Buf1[6] = -73;
  Buf1[7] = 64;
  Buf1[8] = -120;
  Buf1[9] = 126;
  Buf1[10] = -107;
  Buf1[11] = -18;
  Buf1[12] = -59;
  Buf1[13] = -19;
  Buf1[14] = 46;
  Buf1[15] = 113;
  Buf1[16] = 55;
  Buf1[17] = -15;
  Buf1[18] = 74;
  Buf1[19] = -103;
  Buf1[20] = 53;
  Buf1[21] = 24;
  Buf1[22] = -89;
  Buf1[23] = -80;
  Buf1[24] = 0;
  Buf1[25] = -106;
  Buf1[26] = -73;
  v8 = memcmp(Buf1, Buf2, 27u);
  if ( v8 )
  {
    v11 = 1;
    v5 = print(&dword_47DF60, "U are wrong?");
    sub_46FBA0(v5);
    v6 = sub_474310(4);
    *v6 = Buf2;
    sub_475190(v6, &off_483660, 0);
  }
  v11 = 1;
  v3 = print(&dword_47DF60, "U are right?");
  sub_46FBA0(v3);
  sub_40AA70(v9);
  return v8;
}

逻辑比较简单

看一下decode

int __cdecl sub_4015A0(int a1, int a2, int a3, unsigned int a4)
{
  unsigned int i; // ecx
  char *v5; // eax
  int v6; // ecx
  char v7; // si
  int result; // eax
  int v9; // ecx
  int v10; // edx
  char v11; // di
  char v12; // si
  int v13; // edi
  int v14; // [esp+0h] [ebp-214h]
  char v15[256]; // [esp+4h] [ebp-210h] BYREF
  char v16[272]; // [esp+104h] [ebp-110h] BYREF

  for ( i = 0; i != 256; ++i )
  {
    v15[i] = i;
    v16[i] = *(a3 + i % a4);
  }
  v5 = v15;
  LOBYTE(v6) = 0;
  do
  {
    v7 = *v5++;
    v6 = (v5[255] + v7 + v6);
    *(v5 - 1) = v15[v6];
    v15[v6] = v7;
  }
  while ( v5 != v16 );
  result = a2;
  if ( a2 )
  {
    LOBYTE(v9) = 0;
    LOBYTE(result) = 0;
    v10 = 0;
    v14 = 0;
    do
    {
      ++v10;
      result = (result + 1);
      v11 = v15[result];
      v12 = v11;
      v9 = (v11 + v9);
      v15[result] = v15[v9];
      v15[v9] = v11;
      v13 = v14;
      v14 = v10;
      *(a1 + v13) ^= v15[(v15[result] + v12)];
    }
    while ( v10 != a2 );
  }
  return result;
}

标准的RC4,没搞什么怪

但是解出来,就是fake flag

这道题,我们动调一下,你会发现

左边是F5反汇编出来的,右边F5不行,但是在程序动调时候,却能运行

这边的代码也比较简单

我们复制数据过来

就OK了

——————————————————

最后我谈谈我对这个enc,也就是C++异常机制的理解

就是 正常运行————>正常程序报错——>修补机制(里面有代码)-——————>正常程序

这道题就是 第一个RC4就是正常程序,第二个就是在修补机制里面(我这样理解原理上应该是错的,只是方便我理解,给不想深究的同学看看,哈哈)

_Nickname
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
2023 Litctf RE wp
m0_73648877的博客
05-16 513
第一次取得这么好的成绩 从这次比赛中也学习到很多 写个博客记录一下 差一道AK re 时间不够用了(其实就是不会)用ida打开即可:LitCTF{I_am_the_best_programmer_ever}
LitCTF2023
2301_80048347的博客
05-23 323
下面那个逗号,写的很迷,然后AI转了一下,emmm,人工智障,,。rc4加密,buf2是一个256字节的s盒,密钥是litctf。32位,盲猜有SMC,猜错了,用不到,阿巴阿巴。010 打开,第一行是空的,需要补齐,得到换的表以后,套了一个脚本就出来了。找了一个别的,要加一个中间变量。提示了python3.7版本。一个假的flag,再分析别的。把那个buf1转为十六进制。进入下面那个4015A0。4015220函数进入。里面有一个换表的函数。
LitCTF2023-部分Reserve复现
m0_73393932的博客
05-22 943
不同的python版本对应不同的magic, 时间戳是这个文件处理的时间信息,其中magic影响文件的反编译,如果pyc文件缺失magic或者magic损坏,就可能出现无法反编译情况。是换表没错了, 每次将v3的值作为下标在base64表中查找,查找到的值赋给base64密码表,重复64次,可以写一个脚本,解出新的base64密码表。可以看到程序先输入一串数据,然后在function函数中进行加密,加密后的数据与v6~v14进行比较,相等则输出,恭喜答对了,否则输出 不对哦。这种异常可能是除0错误。
LitCTF2023 - Reverse方向 全WP
Sciurdae的博客
11-18 830
也可以使用uncompyle6,安装就是pip install uncompyle6 ,对py版本有要求,自行查询。flag长度为20,故根据md5爆破。需要先转换成十六进制,又因为数据在内存中是小端序存储,所以需要将十六进制前后颠倒一下,实际上,pyc文件的magic number是根据编译的python版本而变化的,下面都是对于游戏操作的一些设定,看from处有个check,可以,接下来去找ch。打开来,一个litctf,一串数据,一个memcmp比较。pyc文件,反编译一下就好,可以使用在线网站,
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2380
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
NSSCTF逆向刷题记录
fivesheeptree的博客
07-26 1799
pyc在线反编译已知 pqec求m,套用密码学模板。
[LitCTF 2023]程序和人有一个就行了 入土为安的第五天
lzx13290757580的博客
07-19 144
rc4解密,说是有动调但是我没有动调,只有假的flag。
学习记录day18——数据结构 算法
weixin_64918301的博客
07-24 780
程序 = 数据结构 + 算法算法程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
算法训练营第47天|1143.最长公共子序列|1035.不相交的线|53. 最大子序和|392.判断子序列
bless_______的博客
07-24 306
如果text1[i - 1] 与 text2[j - 1]不相同,那就看看text1[0, i - 2]与text2[0, j - 1]的最长公共子序列 和 text1[0, i - 1]与text2[0, j - 2]的最长公共子序列,取最大的。如果text1[i - 1] 与 text2[j - 1]相同,那么找到了一个公共元素,所以dp[i][j] = dp[i - 1][j - 1] + 1;未想到特殊情况,即s或t为空串的情况,因为返回的是数组值,但是如果是空串就不会建立数组。
Codeforces Round 961 (Div. 2)
2301_80105412的博客
07-24 1019
Codeforces Round 961 (Div. 2) ABC
1137. 第 N 个泰波那契数
weixin_45256307的博客
07-24 360
1137. 第 N 个泰波那契数
算法】字典序最小的 01 字符串
2301_79728896的博客
07-24 345
每次只能交换相邻的两个字符,从前向后遍历字符,如果遇到10组合的要交换,同时k–,注意交换后的情况是前面有可能会出现10组合,因此k>0时要回退,直到(用while)前面没有10组合或k==0为止。小红有一个 01 字符串,她可以进行最多 k 次提作,每次操作可以交换相邻的两个字符,问可以得到的字典序最小的字符串是什么。第一行包含两个整数,n(1 < n < 10^5)和 k(1 < k < 10^9),表示字符串的长度和可以进行的操作次数。输出一个长度为 n 的字符串,表示字典序最小的字符串。
算法刷题day20|回溯:39. 组合总和、40. 组合总和 II、131. 分割回文串
最新发布
qq_61936886的博客
07-25 464
例如,candidates = [1, 1, 2], target = 3,遍历第一个 1 时,会取到[1, 2],遍历到第二个 1 时,也会取到[1, 2],此时就要对同一树层上的相同的值去重。要将翻转值写进去的string必须有一定的长度。主要是判断回文串的方法不同。
2766. 重新放置石块 Medium
珞米的博客
07-24 569
第 i = 0 步操作中,我们将位置 1 处的石块移到位置 2 处,有石块的位置为 [2,2,3,3]。第 i = 1 步操作中,我们将位置 3 处的石块移到位置 2 处,有石块的位置为 [2,2,2,2]。第 i = 0 步操作中,我们将位置 1 处的石块移到位置 2 处,位置 2,6,7,8 有石块。第 i = 1 步操作中,我们将位置 7 处的石块移到位置 9 处,位置 2,6,8,9 有石块。第 i = 2 步操作中,我们将位置 2 处的石块移到位置 5 处,位置 5,6,8,9 有石块。
代码随想录算法训练营day6 | 242.有效的字母异位词、349. 两个数组的交集、202. 快乐数、1.两数之和
m0_55763458的博客
07-24 1118
代码随想录算法训练营day6 | 242.有效的字母异位词、349. 两个数组的交集、202. 快乐数、1.两数之和
贪心加暴力枚举
wniuniu_的博客
07-24 304
所以我们可以直接暴力枚举,然后我们知道假操作一定是在最开始进行,至于加多少次我们可以直接枚举。
二分查找代码详解
m0_49013185的博客
07-24 600
通过使用,你可以有效避免由于left和right的和超出int范围导致的溢出问题,确保二分查找在所有情况下都能正确执行。在数学上证明和得到的结果是相同的。两者之所以相等,归根结底在于它们的计算方式和中间步骤是相同的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值