GCTF Revrse Hackme解答

最新推荐文章于 2024-07-18 20:05:25 发布
最新推荐文章于 2024-07-18 20:05:25 发布
阅读量150 收藏
点赞数
文章标签: python c/c++
原文链接:https://my.oschina.net/startstorm/blog/1142795
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

题目文件我已经上传到github上面了。

文件下载地址:https://github.com/startstorm/xctf-exercise-problems/tree/master/GCTF2017/Reverse

这道题目我不会做,后来看别人答案加上问别人才明白的。这里要感谢群友的帮助,好人一生平安。

当然,xctf社区还有其他人写的writeup,大家可以多去看看,多向大佬学习,中间有的是引用别人的话。

我们拿到这个文件,后缀为hackme,猜是一个二进制文件。

我把文件放到kali下用file工具查看一下。

结果可以看出,是一个64位的ELF文件。(当然也可以用其他的文件类型查看器查看)

运行这个文件看一看。

运行后让输入密码,我随便输一个111,报错显示oh,no。

这道题目正确的密码就是本题的答案。

把文件用IDA pro 64位打开。我的IDA版本是windows6.8,从吾爱破解论坛下载的。

用文本搜索器搜索Give me the password。判断密码对错的程序应该在这句话的附近。

我们找到判断密码的程序,进行逆向,就可以得到密码。

找到这一段函数开头按F5,反编译成C语言。

该反汇编的C语言部分如下:

__int64 sub_400F8E()
{
  char v1[136]; // [sp+10h] [bp-B0h]@3
  int v2; // [sp+98h] [bp-28h]@12
  char v3; // [sp+9Fh] [bp-21h]@8
  int v4; // [sp+A0h] [bp-20h]@5
  unsigned __int8 v5; // [sp+A6h] [bp-1Ah]@5
  char v6; // [sp+A7h] [bp-19h]@5
  int v7; // [sp+A8h] [bp-18h]@5
  int v8; // [sp+ACh] [bp-14h]@5
  int v9; // [sp+B0h] [bp-10h]@5
  int v10; // [sp+B4h] [bp-Ch]@4
  int v11; // [sp+B8h] [bp-8h]@4
  int i; // [sp+BCh] [bp-4h]@1

  sub_407470((unsigned __int64)"Give me the password: ");
  sub_4075A0((unsigned __int64)"%s");
  for ( i = 0; v1[i]; ++i )
    ;
  v11 = i == 22;           //如果密码的位数不是22位就错误
  v10 = 10;
  do
  {
    v7 = sub_406D90("%s", v1) % 22;
    v9 = 0;
    v6 = byte_6B4270[(signed __int64)v7];
    v5 = v1[v7];
    v4 = v7 + 1;
    v8 = 0;
    while ( v8 < v4 )
    {
      ++v8;
      v9 = 1828812941 * v9 + 12345;
    }
    v3 = v9 ^ v5;
    if ( v6 != ((unsigned __int8)v9 ^ v5) )
      v11 = 0;
    --v10;
  }
  while ( v10 );        //循环10次
  if ( v11 )
    v2 = sub_407470((unsigned __int64)"Congras\n");
  else
    v2 = sub_407470((unsigned __int64)"Oh no!\n");
  return 0LL;
}

我们看一下这个程序。虽然我不知道输入的密码是如何到v1数组中的,但是这不影响我们分析程序。在上面代码中,我把两个重要的地方写了个注释。第一个是v11,v11是判断是否输出Congras或者Oh no的。第二个是v10,这个用来循环10次。

程序执行流程为:

首先判断输入是否是22个字符

然后进行输入字符的判断区域

>>调用一个函数来生成一个数%22

>>将这个数作为一个index 查表

>>生成一个很大的数

>>判断 输入[index]^这个很大的数==表[index]

不过上面只是判断了10个字符,如果这十个位置的字符写对了就会输出congra  ,然而我们需要的是22个字符

还有一点注意的就是v6这个表,这是个数组,里面存放了一些数。我们可以双击byte_6B4270来查看里面存的数。

我们看到上面里面存了16进制的数。5fH,0f2H,88H。。。。。。

我们写个程序答案就出来了。我参考的一个答案就是用C++写的。

代码如下:

#include <iostream>
using namespace std;
int main()
{
	int key[] = { 0x5F, 0x0F2, 0x5E, 0x8B, 0x4E, 0x0E,
 0x0A3, 0x0AA, 0x0C7, 0x93, 0x81, 0x3D, 0x5F, 0x74, 
0x0A3, 0x9, 0x91, 0x2B, 0x49, 0x28, 0x93, 0x67 };
	int v12 = 0;
	for (int i = 0; i<22; i++)
	{
		v12 = 0x6D01788D * v12 + 12345;
		cout << (char)((unsigned __int8)v12^key[i]) << ' ';
	}
	system("pause");
	return 0;
}

 

 

 

 

转载于:https://my.oschina.net/startstorm/blog/1142795

weixin_33916256
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界WP-reverse-Reversing-XCTF 3rd-GCTF-2017-hackme
wallacegen的博客
04-15 328
其他的不说了,查看伪代码 __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int8 v5; // ...
攻防世界 RE hackme WP
h1nt的博客
08-19 275
本题为 XCTF 3rd-GCTF-2017 的 RE, 该题目有一些小坑,特此记录 拿到题目后反编译如下: 这是通过字符串查找找到的主方法main: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int
攻防世界 逆向 hackme
fool_best的博客
02-20 800
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界--hackme
Hk_Mayfly的博客
01-18 258
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
静态逆向简单的ELF
shuishan_lmy的博客
06-13 2704
看到csdn中一篇文章:http://blog.csdn.net/fisher_jiang/article/details/6783922,该文章使用动态调试进行破解找到密码。由于自己对linux不熟悉需要学习段时间,就使用ida静态反汇编进行逆向。 要破解的文件链接:hackme 1、运行该程序,查看运行效果: 运行之后屏幕打印出:Password,Please? 随便输入字符串
攻防世界hackme
qq_48274326的博客
12-25 224
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
第四届世安杯
Ni9htMar3的博客
10-10 3385
WEB ctf入门级题目 曲奇饼 类型 登录 admin 杂项 reverseMe 珍妮的qq号 心仪的公司 逆向 android get_flag 简单算法 console bin 动态暴力破解 密码学 rsa 隐写 low 斑马斑马 CreateByWho 适合作为桌面的图片
hackme ctf-re
qq_43605837的博客
04-26 357
hackme总结: 首先得到反编译的代码就很简单: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned _...
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 820
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 558
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
N7翻译实战
tjl521314_21的博客
07-17 271
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
httpx 的使用
qq_39217312的博客
07-15 788
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 203
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 1373
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 286
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
ios CCUIAlertActivityView.m
编程语言技巧经验分享
07-17 489
// // CCUIAlertActivityView.m // CCFC // // #import "CCUIAlertActivityView.h" #import "CCNSNumber.h" #import "CCU
Django prefetch_related()方法
人生苦短,何妨一试
07-15 492
prefetch_related()是 Django ORM 中用于优化查询性能的另一个重要方法,尤其在处理多对多(ManyToMany)关系和反向关系时非常有用。它允许你预加载相关对象,从而减少数据库查询次数。
[ptrade交易实战] 第十五篇 融资融券交易类函数
vv_LCJL319的博客
07-17 346
ptrade开通详则》
简单的数据管理,持久化存储练习
最新发布
dudnf的博客
07-18 142
进行需求分析,编写简单的代码实现功能(本练习非常基础,有待完善)输入1 可以持续添加数字,输入2可以查看所有数字。输入数字0,退出系统。
python——面向对象(1)类与实例、对象和封装
2301_77698138的博客
07-15 1434
Python是一门解释型、面向对象以及动态数据类型的高级程序设计语言。正因为如此,在Python中创建一个类和对象是很容易的。面向对象编程OOP——Object Oriented Programming,是一种程序设计思想。OOP把对象作为程序的基本单元,一个对象包含了数据和操作数据的函数。面向过程的程序设计把计算机程序视为一系列的命令集合,即一组函数的顺序执行,为了简化程序设计,面向过程把函数继续切分为子函数,即把大块函数通过切割成小块函数来降低系统的复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值