Buuctf-Reverse(逆向) Zer0pts2020-easy strcmp Write up

最新推荐文章于 2024-06-03 21:16:45 发布
最新推荐文章于 2024-06-03 21:16:45 发布
阅读量332 收藏
点赞数 2
分类专栏: Reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/120414588
版权

本来不想上传,没想到越写越多,虽然是比较简单的一题,但分析程序流还是蛮有意思,还发现和前几天打出来的那题长城杯差不多!!那如果我先做了这题,然后打长城杯不是秒解了,就一血了啊!!淦。--9.22

参考文章:

​​​​​[Zer0pts2020]easy strcmp 分析与加法_Tokameine的博客-CSDN博客

BUU逆向 [Zer0pts2020]easy strcmp wp_苗_的博客-CSDN博客

0x00 日常查壳

无壳64位

0x01 分析主函数

0x02 分析程序流

分析可疑的6EA函数

找到init函数

发现这三个函数

按g跳往这个地址

分析795函数

0x03 正式分析6EA

于是绕了一大圈发现 其实就只要逆6EA这个函数就好了 不过这样分析起来更踏实

那么逆就直接拿给出的数据加1060的数据即可

0x04 GetFlag

由于小端存储的原因

import binascii

enc = "********CENSORED********"
key = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]

flag = b''			#创建一个字节型变量
# p = enc[1 * 8:(1 + 1) * 8]
# a = binascii.b2a_hex(p.encode('ascii')[::-1])                 #为了对应key的小端存储
# print(a)
# print(int(a,16))                                              #之前a是变成是16进制于是要转次10进制与key相加
# print(key[1])                                                 #从数组里取出来默认是10进制
# b = binascii.a2b_hex( hex(int(a,16) + key[1])[2:] )[::-1]     #现在是高到低的显示 但显示字符串还是得低到高??
# print(b)

for i in range(len(key)):
    p = enc[i * 8:(i + 1) * 8][::-1]
    a = binascii.b2a_hex(p.encode('ascii'))
    b = binascii.a2b_hex( hex(int(a, 16) + key[i])[2:] )[::-1]
    flag += b
print(flag)

有些人好像对小端存储直接理解 但我总自我意识的想成大段存储 最后显示字符串还不是太清楚 有大佬能解释下欢迎评论

GetFlag!

水番正文
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 496
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1968
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
[BUUCTF]REVERSE——[Zer0pts2020]easy strcmp
mcmuyanga的博客
02-02 734
[Zer0pts2020]easy strcmp 附件 步骤 例行检查,64位程序 64位ida打开 很简单的一个程序,将a2数组与zer0pts{********CENSORED********}进行比较,相同提示correct! 然后就是要知道a2在进入main函数前经过了什么操作,应该是因为它不是exe文件吧,我没法动调,正常情况下是去动调找找看哪里对传入的字符串a2进行了操作,我在旁边函数列表里随便看看,找到了带有a2参数的函数 右移3位相当于除8,也就是把字符串分为8个一组,对应和qwor
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1342
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
逆向随笔 - strcmp函数的实现和分析
逐天实验室 ( SCLB )
03-30 1215
一、函数的实现 这个函数还是比较简单的,就不做多余的解释了,上代码:  int _myStrcmp( char * str1, char * str2 ) { while ( *str1 != 0 && *str2 != 0 && *str1 == *str2 ) { str1++; str2++; } return ( *str1 == 0 && *str
[ctf web][Zer0pts2020]Can you guess it? writeup
ShenZ的博客
08-19 664
[Zer0pts2020]Can you guess it? 知识点: php5.3:basename()函数漏洞 $_SERVER[‘PHP_SELF’]全局变量 关于$_SERVER $_SERVER[‘PHP_SELF’] 获取当前页面地址,是当前 php 文件相对于网站根目录的位置地址 /php/index.php $_SERVER[‘REQUEST_URI’]完整url地址,包括请求的url参数 $_SERVER[‘HTTP_HOST’]只是一段的域名,不包括前面的协议和后面的相对位置 w
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2045
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUUUCTF reverse逆向
dusk!的博客
04-25 877
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5800
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1188
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
linux进程间通信(中嵌教育-嵌入式linux开发课件)
01-04
linux进程间通信(中嵌教育-嵌入式linux开发课件)
Zer0pts CTF 2020的web赛后记录+复现环境
蚁景网安学院
05-28 1698
May 2020Zer0pts CTF 2020的web赛后记录前言打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址:https://gitlab.com/z...
[Zer0pts2020]easy strcmp
m0_55086916的博客
12-20 559
[Zer0pts2020]easy strcmp
[Zer0pts2020]easy strcmp 分析与加法
最新发布
Nike_name的博客
06-03 418
类hook,大整数进位
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 1007
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 528
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值