[网鼎杯 2020 青龙组]jocker

最新推荐文章于 2024-08-21 22:35:36 发布
最新推荐文章于 2024-08-21 22:35:36 发布
阅读量366 收藏 3
点赞数 10
分类专栏: Re buuctf 文章标签: python CTF BUUCTF RE
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/139533680
版权
Re 同时被 2 个专栏收录
115 篇文章 0 订阅
订阅专栏
buuctf
29 篇文章 1 订阅
订阅专栏

运行程序,发现是要我们自己输入

那么肯定是拿到enc慢慢还原

32位,无壳

进来就红一下报错

 

这里可以看见长度为24

动调一下看看

这里进行了大量的异或

这里是对地址开始的硬编码进行异或,从而达到smc的效果

所以你也可以发现在进行这一步操作之前

encry函数全是报错

你点开数据段也发现这有很大一段数据

其实是因为没有异或前,是乱的

使用IDA以为是数据,保存在这

u和p一下就正常了

这是没有异或前的编译

a1就是我们输入的

然后buffer 和v1我们都知道

到这里就解出来了一部分

剩下那一部分就要靠脑洞了

你可以发现

buff是24位,说明buff还要用

我们已知最后一个是}

利用这个得到66

既然我们找不到其他数据

就用66带进去,异或

re就是要慢慢试

失败~

又想!

flag{fak3_alw35_sp_me!!}

这是前面得到的fake flag

能用吗?

直接粘贴上后面五位

还是G

好吧,现在整理下思路

已知!buff肯定要用!因为他的位数刚好24

我们围绕buff来

作者的语言也会给我们信息

为什么是come here

然后一个put函数?

f5什么也看不见

汇编呢?

汇编不是连着的吗

下面原本是一堆数据

你p一下

就出现五个数据!

试一下

塞在后面还是错了

__________

经过一系列猜测(看wp)

原来我先入为主认为buff一定ok了

op1=[0x0000000E, 0x0000000D, 0x00000009, 0x00000006, 0x00000013, 0x00000005, 0x00000058, 0x00000056,
    0x0000003E, 0x00000006, 0x0000000C, 0x0000003C, 0x0000001F, 0x00000057, 0x00000014, 0x0000006B,
    0x00000057, 0x00000059, 0x0000000D]
buuf='hahahaha_do_you_find_me?'
for i in range(len(op1)):
    print(chr(op1[i]^ord(buuf[i])),end='')
op2=[37,116,112,38,58]# 71 ^ 58 = chr('}')
for i in op2:
    print(chr(71^i),end='')

最后,至于其他wp那个改堆栈,其实对我没什么感觉,我就没写

_Nickname
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse/[网鼎杯 2020 青龙]jocker
ookami6497的博客
08-11 951
BUUCTF Reverse/[网鼎杯 2020 青龙]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
Buuctf [网鼎杯 2020 青龙]jocker 题解
OrientalGlass的博客
03-11 1469
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
网鼎杯2020 青龙 jocker
m0_51357657的博客
04-18 294
来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了 对加密函数的前186(0xBA)位异或 0x41 这里可以用idapython对加密函数解密(呜呜不会。。) 也可以选择动调,在左边已经解密好的位置下断,步入, 事情没那么简单,要修复代码 一通U和C之后,发现在奇怪的位置end了,也undefine掉 修了半天代码终于成型,还是不能F5,唉还要修个栈针 呃,我是废物。。。我不太懂栈针不平是什么原理就猜着乱改(ALT+K),反正改成没有
2020——网鼎杯青龙)jocker
寻梦&之璐
03-30 8346
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
[网鼎杯 2020 青龙]jocker(详解)
qq_32072825的博客
12-01 2030
buuctf
[BUUCTF][网鼎杯 2020 青龙]jocker 分析与记录
Tokameine的博客
06-30 398
无壳,IDA打开可以直接进入main函数: 第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 参见:https://docs.microsoft.com/en-us/windows/win32/memor...
[网鼎杯 2020 青龙]jocker wp
Lintian_3188的博客
09-07 179
还是学习到很多知识点的,比如代码逆向的思路,动态调试使用的一些细节,堆栈不平衡相关知识,跟着题解做一遍打开了新的世界,记得积累问题:堆栈不平衡那里没弄明白为什么sp是改为0,改成其他值会怎么样?动态调试时是怎么定位到循环结束后的语句的?代码逆向,最后那个找出key的思路要记起来。
buuctf刷题记录21 [网鼎杯 2020 青龙]jocker
ytj00的博客
08-01 899
今天挑战一下,结果最后还是看了别人的wp才写出来的 无壳,ida查看发现不能f5,原因堆栈不平衡 进行栈指针修改 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 然后就能f5了, 逻辑也不难,首先输入长度是24位,然后有三个关键函数 wrong(),omg(),encrypt() 先看wrong和omg,wrong函数,对输入的前24个进行加密 omg函数比较wrong加密结果和unk_4030C0地址的值是否相同 把unk_4030C0地址的值考出来,写个脚本 s=[102, 1
BUUCTF-网鼎杯2020-青龙-joker
qq_51600802的博客
10-28 488
一.程序分析 首先还是将程序进行查壳 IDA打开后尝试f5,发现因为堆栈不平衡,无法直接反编译,所以修改一下 选项->常规->反汇编 勾选堆栈指针,快捷键alt+k,将SP修改为零,如果下面还遇到同理 二.伪代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-96h] char v5; // [esp+4...
jocker-chrome-extension:即刻抽屉
05-13
Jocker 即刻抽屉即刻抽屉是一个可以按主题查看和备份自己即刻动态的工具,让你换一种方式来回顾自己的动态。点击下图可查看完整演示视频:安装Jocker 是一款 Chrome 插件,基于 Manifest V3 标准进行开发,请使用 ...
jocker:
03-06
乔克<空desc>
即刻抽屉 Jocker Extension-crx插件
04-02
语言:中文 (简体) 即刻抽屉,整理和备份即刻动态的工具 换一种方式重温你过往的即刻动态。更新日志:v3.0.0 支持- 按主题查看自己的动态- 按主题导出自己的文字动态,以csv文件格式- 按主题查看自己发过的图片- 查看...
Android笔试面试题AI答之Kotlin(20)
最新发布
学无止境,止于至善
08-21 292
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
yolov8 出现loss 为nan
zhaoluruoyan89的博客
08-21 98
这篇博客警示读者在购买用于深度学习的显卡时要避开那些导致RuntimeWarning: All-NaN slice encountered的问题。作者强调这些Tensor核心存在严重缺陷,不适宜进行深度学习任务,建议大家在选购时务必谨慎。方法二:将混合精度训练AMP 设置为False。方法一:降低cuda和pytorch 版本号。
基于Python星载气溶胶数据处理与反演分析
lwjnlqiqi的博客
08-21 617
Python星载气溶胶数据处理与反演分析
Transformer经典模型实战:零基础训练一个面向中文的T5模型(Text to Text Transfer Transformer)
bayesian1的博客
08-20 871
Transformer经典模型实战:零基础训练一个面向中文的T5模型(Text to Text Transfer Transformer),通过构建T5模型,采用中文重写任务的数据集进行训练,模型效果非常好,貌似还涌现出了一定的创造力。
python之matplotlib (5 散点图和柱状图)
这是C.L 的博客,欢迎大家学习浏览!!
08-20 343
附:colormap对照 '%.f'%y‘是标注数据的形式设置:保留两位小数,数据来源于y数。也可以这样写:f'{y:.2f}',在它前面的参数是标注的位置。也可以是一个数,表示每个点的颜色不同。ax.bar()中y参数是直方图的高度,其中facecolor是条形图的颜色,而edgecolor是除了条形图内的颜色。也可以是一个数,表示每个点的大小不同。参数来指定一个colormap,用于映射颜色数到颜色。
configure: error: /bin/sh ./config.sub /d/project/nc_file_format/hdf5-1.10.6/install/lib failed
08-23
- *1* *2* *3* [configure: error: cannot run /bin/bash config/config.sub](https://blog.csdn.net/Jocker_xie/article/details/89332120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值