re -13 buuctf [ACTF新生赛2020]Universe_final_answe

最新推荐文章于 2024-07-19 16:36:18 发布
最新推荐文章于 2024-07-19 16:36:18 发布
阅读量411 收藏
点赞数
分类专栏: re 文章标签: python r语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45847059/article/details/121443792
版权

[ACTF新生赛2020]Universe_final_answe

前话:该题目要用到Z3,先记录下Z3的用法,参考文章:传送门 传送门2
创建一个有解的声明对象

a = Solver()

添加条件

s.add()

判断是否有解

s.check() #如果有解 则反回sat 反之 返回 unsat

返回最后的解

result=s.modul()
print(result)

声明变量
整形(Int):

a, s, d = Ints(‘a s d’)

有理数(Real):

x = Real(‘x’)
y = Real(‘y’)

位向量(BitVec)用于移位运算:

x, y, z = BitVecs(‘x y z’, 8)

正文:
在这里插入图片描述
在这里插入图片描述
打开主函数,跟进到if中的函数里,第一次做的时候手贱,对着负数按h键,然后变不回来了,又重开了一次。。。
函数最底下返回result,而result=0,所以if条件都要符合,而v1 - v9完全就是输入的字符串,于是用Z3写脚本就可以

from z3 import *

s = Solver()
v1, v2, v3, v4, v5, v6, v7, v8, v9, v0 = Ints('v1 v2 v3 v4 v5 v6 v7 v8 v9 v0')
s.add(-85 * v9 + 58 * v8 + 97 * v6 + v7 + -45 * v5 + 84 * v4 + 95 * v2 - 20 * v1 + 12 * v3 == 12613)
s.add(30 * v0 + -70 * v9 + -122 * v6 + -81 * v7 + -66 * v5 + -115 * v4 + -41 * v3 + -86 * v1 - 15 * v2 - 30 * v8 == -54400)
s.add(-103 * v0 + 120 * v8 + 108 * v7 + 48 * v4 + -89 * v3 + 78 * v1 - 41 * v2 + 31 * v5 - (v6 * 64) - 120 * v9 == -10283)
s.add(71 * v6 + (v7 * 128) + 99 * v5 + -111 * v3 + 85 * v1 + 79 * v2 - 30 * v4 - 119 * v8 + 48 * v9 - 16 * v0 == 22855)
s.add(5 * v0 + 23 * v9 + 122 * v8 + -19 * v6 + 99 * v7 + -117 * v5 + -69 * v3 + 22 * v1 - 98 * v2 + 10 * v4 == -2944)
s.add(-54 * v0 + -23 * v8 + -82 * v3 + -85 * v2 + 124 * v1 - 11 * v4 - 8 * v5 - 60 * v7 + 95 * v6 + 100 * v9 == -2222)
s.add(-83 * v0 + -111 * v7 + -57 * v2 + 41 * v1 + 73 * v3 - 18 * v4 + 26 * v5 + 16 * v6 + 77 * v8 - 63 * v9 == -13258)
s.add(81 * v0 + -48 * v9 + 66 * v8 + -104 * v6 + -121 * v7 + 95 * v5 + 85 * v4 + 60 * v3 + -85 * v2 + 80 * v1 == -1559)
s.add(101 * v0 + -85 * v9 + 7 * v6 + 117 * v7 + -83 * v5 + -101 * v4 + 90 * v3 + -28 * v1 + 18 * v2 - v8 == 6308)
s.add(99 * v0 + -28 * v9 + 5 * v8 + 93 * v6 + -18 * v7 + -127 * v5 + 6 * v4 + -9 * v3 + -93 * v1 + 58 * v2 == -1697)
if s.check() == sat:
    result = s.model()
print(result)

输出了一个列表
在这里插入图片描述
然后转为字符串输出,这里要按照ida赋值的顺序输出:F0uRT_y7w@

在这里插入图片描述
在这里看出flag应该为两段组成,于是便想着去看看sub_C50,这个函数看的很难受,想着动态调试看看能不能拿到什么数值,结果当我输入第一段字符串的时候直接回显了整个flag。。
在这里插入图片描述
但想想那个printf函数的输出格式,又感觉确实没毛病

!baiyian123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[ACTF新生2020]Universe_final_answer
qaq517384的博客
03-14 4100
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
buuctf刷题记录20 [ACTF新生2020]Universe_final_answer
ytj00的博客
08-01 678
无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过 网上查了查,这些题用z3库来写,顺便学了学怎么用这个库 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 *
[ACTF新生2020]Universe_final_answer学习笔记
a5555678744的博客
02-10 629
[ACTF新生2020]Universe_final_answer 题目重述 熟练地打开main函数 程序的意思很明显:就是做一个判断,如果通过了就给你flag,但是可以看到,输出里面有两个%s而后面只有一个对应参量,这么说另一个隐藏起来的就不能单纯靠静态分析解决了。 关键函数 这里很显然sub_860是关键函数,只要它判断成功了,问题就得到解决了 这个乍一看挺吓人的,但是分析问题要先总体分析,这么一些v1-v10的参数,乘上参数线性组合得到一个值,这不就是矩阵吗?跟着这个思路,.
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1015
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
buuctf——(ACTF新生2020Universe_final_answer
yhfgs的博客
06-10 311
1.查壳。 无壳,64位文件。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 366
逆向
Buuctf [ACTF新生2020]Universe_final_answer 题解
OrientalGlass的博客
02-26 702
显然根据这十个条件可以通过矩阵解线性方程组,这里对变量的命名做了一些调整,让Vi对应flag[i]方便读。首先输入字符串,然后对字符串进行一个判断是否满足条件的操作。如果满足则对字符串进行处理并输出,输出的就是flag。注意这里的x1对应V9,x10对应V0。2.judge_860函数。作为字符串输出后得到。3.运行程序输出flag。
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1548
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
BUUCTF__[ACTF2020 新生]Include_题解
风过江南乱的博客
06-26 2107
BUUCTF__[ACTF2020 新生]Include_题解
ACTF新生2020 frequency
cuihua的博客
04-07 4704
[ACTF新生2020]frequency 1.题目概述 2.解题过程 根据题目名称frequency与文件内容猜测应该是字频方向 如果打开文档是空白的,就搜索 显示隐藏内容 a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHBvY2ZtdGFobWdmbWF2YWpuYmNwbWx0anRwdWZq
Python如何将字符串连接在一起并使用`join()`方法】
最新发布
qq_36253366的博客
07-19 167
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 571
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 269
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 559
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异,来获取隐写信息。具体的解决过程如下: 1. 首先,脚本会读取"abcc.txt"文件的内容,并将每一行的换行符去除。 2. 然后,脚本会将每一行的字符串进行base64解码,并再次进行base64编码,去除换行符,得到一个经过隐写处理的字符串。 3. 接下来,脚本会调用"get_base64_diff_value"函数,比较经过隐写处理的字符串和原始字符串的差异。该函数会返回两个字符之间在base64字符集中的差值。 4. 如果差异不为0,则将差值转换为二进制,并填充到bin_str字符串中。 5. 如果差异为0,则将"0"填充到bin_str字符串中。 6. 最后,脚本会调用"goflag"函数,将bin_str字符串转换为ASCII字符,并返回解密后的隐写信息。 请注意,这段代码是用于特定比的解决方案,如果你想要解决其他base64隐写问题,可能需要根据具体情况进行修改。 #### 引用[.reference_title] - *1* [[ACTF新生2020]base64隐写 -wp](https://blog.csdn.net/freerats/article/details/108155636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值