CTFre-V&NCTF2020-strangeCpp

最新推荐文章于 2021-11-29 21:23:20 发布
最新推荐文章于 2021-11-29 21:23:20 发布
阅读量651 收藏 1
点赞数 2
分类专栏: 逆向 CTF 加密与解密 文章标签: 逆向 ctf 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43046297/article/details/106141276
版权
逆向 同时被 3 个专栏收录
13 篇文章 4 订阅
订阅专栏
加密与解密
3 篇文章 0 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏

https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]strangeCpp

 

先使用一下exe,发现是貌似检测系统环境变量的程序

然后放入ida,定位一下他这个程序的主函数

可以看到引用了很多字符串,看一下他引用的字符串的位置:

然后有一个细节值得我们注意,那就是byte_140021008这段字符串被跳过去了,被一个很可疑的函数sub_140013580引用,我们跟踪进去看一下

其实根据第一个截图,就是主函数的截图,我们知道dword_140021190变量是一个与CPU数目有关的东西,但是其实不重要,重要的是,我们要让putchar这个实现,就是要让if这个判断能进入,也就是找到一个合适的dword_140021190变量的值,然后通过sub_140011384那个函数,让result=607052314

sub_140011384函数:

通过以上条件,写注册机:

byte_140021008 = [0x26, 0x2C, 0x21, 0x27, 0x3B, 0x0D, 4, 0x75, 0x68, 0x34, 0x28,0x25, 0x0E, 0x35, 0x2D, 0x69, 0x3D]
result=0
result_end=0

for dword_140021190 in range(14549743):
    result=(((dword_140021190<<8)^(dword_140021190>>12))*291)&0xFFFFFFFF
    if(result==607052314):
        result_end=dword_140021190
        break
print("theNum:%d"%dword_140021190)
flag=""
for i in range(0,len(byte_140021008)):
    flag=flag+chr((result_end^byte_140021008[i])&0xFF)
print(flag)

然后得到输出:

theNum:123456

flag{MD5(theNum)}

当dword_140021190=123456的时候,if条件能进入,得到flag是MD5(theNum)

顾名思义,我们要让123456进行MD5编码,然后得到最后的flag:

flag{e10adc3949ba59abbe56e057f20f883e}

 

Sezangel
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF easyCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 481
查壳 无壳,64位Linux程序 放入IDA中分析 查看Main函数 这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比 ,不相等则退出程序,相等的话则继续往下执行 所以说只需要逆推出input_encry是如何生成的,既可以得到flag 这里是把&input_begin存到&input_encry 从头开始分析&input_begin是如何生成的 这里...
[V&N2020 公开赛] strangeCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-06 514
[V&N2020 公开赛]strangeCpp 同步滚动:开 #include <stdio.h> int main(int argc, char const *argv[]) { int i,j,result = 0x242EE21A; unsigned int tmp = 0; unsigned char ida_chars[] = ...
NCTF2020 你就是我的master吗
feng的博客
11-22 742
前言 第一次参加南邮的NCTF,表示题目出的质量很好,出题人也很好,平台也很好,交flag也不需要验证码(逃~),总的来说就是好,明年还会参加。 见证了过了1天PWN仍然0解的状况,南邮的PWN还是强啊。 总榜第一的大师傅还是强啊,但是为什么是梅子酒不是郁离歌呢?(逃~): Web题目的质量还是挺高的,虽然我不会。。。今年只能做出来最简单的那道SSTI,争取明年能再创新高。。 WP F12看源码,发现了?name=master,url传一下发现回显了,大概率是SSTI,经过测试是Jinja2的SSTI,然
NCTF2020 web 你就是我的master吗
weixin_43610673的博客
11-22 457
周末水了一题 之前ssti的题都是直接用网上payload改的,这题由于环境差异 自己过了一遍流程 白嫖惯了还挺不习惯的 哈哈 页面内容随name参数值而改变,根据容器名称猜测为flask/jinjia2框架模板注入,验证确认为模板注入 用burp fuzz 下过滤了什么特殊符号class base mro config args init global等常用关键字也被过滤 Bypass就行 ’ 单引号用 " 双引号代替,_ 下划线用16进制的 \x5f 代替 . 点符号以及关键字被过滤用拼接绕过如[
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1623
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
esp32 micropython ssd1306 中文显示
11-15
群里大神指点做出的第一个项目,可完美显示中文,包中附带字符工具, 字符制作要求:阴码,列行式,16,16,逆向,十六进制数,C51 函数表达式: #函数名称:LcdShowCh_16x16() #输入参数:n:第几个中文字符, x_axis:显示的x位置, y_axis:显示的y位置 #输出参数:无 #程序说明:lcd显示16X16汉字
[NCTF2020]babyRSA Writeup
bestkasscn的博客
11-29 451
[NCTF2020]babyRSA 题目描述 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d = inverse(e,
V&NCTF2020 CSRe
__ys的博客
03-30 133
CSRe 查壳 .NET文件,但打开后发现被混淆 用de4dot去混淆 在de4dot所在文件夹中打开cmd输入 .De4Dot 目标文件所在位置 生成的-cleaned文件即为去混淆后的文件 用dnSpy打开分析 找到与flag相关的代码进行分析 经过分析可知进行两次sha1解密后即可得到flag(在线解密网站) flag{1415turn} ...
V&N招新赛
qq_40648358的博客
03-01 541
文章目录TimeTravelCheckinHappyCTFd TimeTravel 先看源码 <?php error_reporting(0); require __DIR__ . '/vendor/autoload.php'; use GuzzleHttp\Client; highlight_file(__FILE__); if(isset($_GET['flag'])) { ...
php substr 去掉前n位_MRCTF V&N大一小分队writeup
weixin_39781594的博客
11-26 2379
天璇的CTF平台地址:http://ctf.merak.codes/EthereumSimpleReveal点那个合同号https://ropsten.etherscan.io/tx/0x41879d535b36316269d30339de7129e7227366a6b41fc62fb18be6ea64e5dab3然后点click to see more然后把那个input data d...
V&NCTF 2021 hh (vmpwn)
qq_51868336的博客
03-17 517
vm 这道题就是弄了一个vm,然后根据输入的code, 执行相应的操作 我的理解是 相当于在函数栈里伪造一个虚拟栈,又伪造了栈顶指针,然后在这个虚拟栈里你可以进行一些操作,如add(将栈顶两个元素相加),push,pop等,然后有时候由于检验不当,就会造成越界,导致原本操作只是在虚拟栈里变成了可以影响实际函数栈的数据,相当于可以劫持RBP,RET,如果能做到这一步,接下来就是常规的ROP了 这是add指令,stack[r_sp+1000]就相当于栈顶 push指令更好理解 注意到下面这两处 这两个指令
2020/7/10 -[NCTF2019]Fake XML cookbook - xxe/最简单的外部实体注入
抒情诗
07-10 382
这是最简单的外部实体注入了,只需要增加一点就行了 文章目录1.burp拦截后直接注入2.使用下面的payload直接cat /flag 1.burp拦截后直接注入 POST /doLogin.php HTTP/1.1 Host: 26242ca5-5403-4513-8ab4-39f7d6161116.node3.buuoj.cn User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept:
VNCTF2021 misc wp
qq_49354488的博客
03-16 1186
Misc 这次比赛排名在25,还可以。 [VNCTF 2021]Check_In 签到 打开题目底下就是 vnctf{Have_a_good_time!} [VNCTF 2021]Questionnaire 问卷,做完就给 比赛时候没做这个问卷,导致排名往后掉了几名 vnctf{See_you_next_time} [VNCTF 2021]冰冰好像藏着秘密 解压出来得到一个png图片, 文件名是FFT我们搜索一下 搜到博里叶变换,我们继续搜一下博里叶变换脚本 因为之前的附件可能存在问题,并没有跑
nctf复现 re1
ytj00的博客
11-28 486
彩笔一个,还请大佬多多指正 这道题说简单也不简单,有点小难度,主要是他的代码混淆太恶心了 首先ida打开,f12关键字,转到main函数 底下wrong的地方进行判断,把数据弄下来 a=[0xC6, 0x6A, 0xC0, 0x27, 0xEB, 0xCA, 0x65, 0x02, 0x61, 0xCA, 0x68, 0x27, 0x6B, 0xE2, 0xC0, 0xE0, 0x00, 0x80, 0x22, 0x27, 0xE1, 0xA1, 0x02, 0x27, 0x63, 0x4B,
戴尔 i7i5i3笔本图纸FIC代工的最新笔记本主板图纸-PCA50-V1.2-1230-.pdf
12-10
本文档详细介绍了戴尔最新笔记本主板图纸——PCA50-V1.2-1230,该图纸针对的是采用FIC代工的笔记本电脑设计。以下是关于该主板的关键知识点: 1. **版本与作者信息**: - 版本:1.2,显示这是图纸的一个更新版本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值