re -24 buuctf [GXYCTF2019]simple CPP

最新推荐文章于 2024-07-06 23:05:18 发布
最新推荐文章于 2024-07-06 23:05:18 发布
阅读量344 收藏
点赞数
分类专栏: re 文章标签: python r语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45847059/article/details/121664222
版权

[GXYCTF2019]simple CPP
前话:遇到复杂的代码别慌,开着动态调试,编写注释便往下步过,总会结束
hint:flag中间有一段乱码,因为构建的Z3表达式有多组解,乱码应为e!P0or_a

ida打开,代码很长
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在此之上的代码,就是输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。
在这里插入图片描述
将这一步每个式子都用变量v16,v15,v14,v13构建等式。最终会得到5个等式。

s.add((v14 & ~v16) == 0x11204161012)
s.add((v14 & (~v15)) & v16 | v14 & ((v15 & v16) | v15 & ~v16 | ~(v15 | v16)) == 0x8020717153E3013)
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15))) ^ v13) == 0x3E3A4717050F791F)
s.add(((v14 & ~v16) | (v15 & v16) | v15 & v14) == (~v16 & v14 | 0xC00020130082C0C) )
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15)) == 0x3E3A4717373E7F1F)))

写脚本跑出四个变量的值

from z3 import *

v14,v15,v16,v13=BitVecs('v14 v15 v16 v17',64)

s=Solver()

s.add((v14 & ~v16) == 0x11204161012)
s.add((v14 & (~v15)) & v16 | v14 & ((v15 & v16) | v15 & ~v16 | ~(v15 | v16)) == 0x8020717153E3013)
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15))) ^ v13) == 0x3E3A4717050F791F)
s.add(((v14 & ~v16) | (v15 & v16) | v15 & v14) == (~v16 & v14 | 0xC00020130082C0C) )
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15)) == 0x3E3A4717373E7F1F)))

s.check()
m = s.model()
for i in m:
    print("%s = 0x%x"%(i,m[i].as_long()))

在这里插入图片描述

如此就已经拿出该步异或后得到的字符串
下一步寻找qword_140006048内容
通过交叉引用发现
在这里插入图片描述
得到i_will_check_is_debug_or_not
编写解密脚本

b = 'i_will_check_is_debug_or_not'

a = [0x3E,0x3A,0x46,0x05,0x33,0x28,0x6F,0x0D,0x8C,0x00,0x8A,0x09,0x78,0x49,0x2C,0xAC,0x08,0x02,0x07,0x17,0x15,0x3E,0x30,0x13,0x32,0x31,0x06]

flag = ''

for i in range(len(a)):
    flag += chr(a[i] ^ ord(b[i]))
print(flag)

得到
在这里插入图片描述
将中间一节乱码替换为e!P0or_a即得到flag

!baiyian123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-re-simplecpp
weixin_43990313的博客
10-22 247
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
BUUCTF Reverse/[GXYCTF2019]simple CPP
ookami6497的博客
11-22 335
BUUCTF Reverse/[GXYCTF2019]simple CPP 先看文件信息,是个64位的程序,且没有加壳 IDA64位打开 int __cdecl main(int argc, const char **argv, const char **envp) { bool v3; // si __int64 v4; // rax __int64 v5; // r8 __int64 v6; // r8 unsigned __int8 *v7; // rax unsi
[GXYCTF2019]simple CPP
HLi1219的博客
12-23 899
照例利用PE查壳 然后用相应的ida打开程序,找到主函数 这里做了注释,通过动态调试就可以知道我们的值被传到了memory,这是是flag 这是第一次加密,就是将flag与Dst进行异或 然后进行了字节叠加,传入v15; 然后再传入B数组(为了看起来方便做了更改) , 我们再把变量进行梳理就很好理解他最后一次加密是怎么回事的了 至于Dst的值通过ida动态调试就可以知道准确的值为: 知道了加密方式以及Dst的值最后进行解密 搬师傅的脚本:(x为A[0],y...
buuctf-[GXYCTF2019]simple CPP1
weixin_61154173的博客
01-29 210
经过分析知道,这是在获取异或后的v8的值,是在进行字节叠加,首先从v8的第一个字节开始,赋值给v19,然后v19在左移8位,在加上v8的第二个字节,这不就是相当于把v8的值在给v19嘛,但是不同的是,当v17为8,16,24时便将v19分别进行赋值转移给v16,v15,v14,v13,在重新开始,所以就是相当于把v8数值分成4组,前三组分别8Byte,最后一组4字节(后面也算出)。求出为 We1l_D0nim+k_és[lgebra_am_i,发现并不是flag,原来原本题目中有个条件,即第二组数据为e!
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1315
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
shadow-re-frame-simple-example
05-03
运行示例git clone git@github.com:quangv/shadow-re-frame-simple-example.gitcd shadow-re-frame-simple-exampleyarn ; or npm installnpx shadow-cljs server 这将运行shadow-cljs服务器进程,以下所有命令将...
cxf-rt-frontend-simple-3.0.1-API文档-中文版.zip
04-27
赠送jar包:cxf-rt-frontend-simple-3.0.1.jar; 赠送原API文档:cxf-rt-frontend-simple-3.0.1-javadoc.jar; 赠送源代码:cxf-rt-frontend-simple-3.0.1-sources.jar; 赠送Maven依赖信息文件:cxf-rt-frontend-...
webrtc-video-conference-simple-peer:使用简单对等的简单视频会议示例
05-26
WebRTC视频会议与简单对等 一个使用简单对等的简单视频会议示例。 该项目允许多个设备使用webrtc通过音频和视频相互连接。 软件包用于webrtc。 信令服务器的实现是通过完成的 演示版 跑步 运行npm install ,然后在...
simple-xml-safe-2.7.1.jar
03-01
simple-xml-safe-2.7.1.jar
client-server-cpp.rar_server cpp
09-21
描述中提到的"simple client server application on c++ with using sockets"表明此项目利用了套接字编程来实现客户端与服务器之间的通信。 套接字是网络通信的基本构建块,允许不同计算机上的进程通过网络交换数据...
buuctfsimplerev
weixin_47158947的博客
07-20 3575
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 598
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
BuuctfSimpleRev做法
最新发布
2303_80796023的博客
07-06 519
此处的str2为下方的text(已知),key也为已知,采取爆破遍历算法,得到v1,即为flag,上代码。进来之后,我们进入main函数,发现里面没什么东西,那就shift+f12搜索字符串,找到关键字符串,双击进入。然后再选中该字符串,ctrl+x进入应用该字符串的函数,如下图。首先,查个壳,64bit,那就丢进ida64中进行反编译。得到结果flag{KLDQCUDFZO},提交即可。
GXYCTF2019WP
ChenZIDu的博客
01-11 2075
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
BUUCTF-re-SimpleRev(3)
Ccai的博客
04-12 280
一级目录 拖入ida, 查看main函数,输入d/D开始程序。 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5;...
buuctf simplerev 中的小头位序
weixin_51660080的博客
12-05 654
逆向;buuctf;simple rev
GXY_CTF wp
Pdsdt1的博客
12-24 3254
文章首发于: Pdsdt‘s Blog 周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出题目贴出 WEB 禁止套娃 这个题目是最后一波放的题目,不过按照题目顺...
perl-IPC-System-Simple
06-12
perl-IPC-System-Simple 是一个 Perl 语言的软件包,它提供了一种简单的接口用于执行系统命令或者外部程序,并且可以捕获命令执行的输出和错误信息。使用 perl-IPC-System-Simple 可以方便地执行系统命令和外部程序,并且可以对命令执行结果进行处理。 perl-IPC-System-Simple 提供了一组用于执行系统命令和外部程序的函数和接口,以便于 Perl 程序更加方便地实现命令执行的操作。perl-IPC-System-Simple 支持多种不同的命令执行操作,例如执行系统命令、执行外部程序等等,开发者可以根据实际的需求选择不同的命令执行操作来实现数据处理。 使用 perl-IPC-System-Simple 可以帮助开发者更加高效地执行系统命令和外部程序,以便于实现一些需要执行系统命令和外部程序的复杂任务。需要注意的是,perl-IPC-System-Simple 的使用需要一定的 Perl 编程经验和技能,同时还需要对系统命令和外部程序的相关知识有一定的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值