SangFor(深育杯)-Reverse(逆向) Press Write up

最新推荐文章于 2024-06-14 11:20:52 发布
最新推荐文章于 2024-06-14 11:20:52 发布
阅读量799 收藏
点赞数
分类专栏: Reverse 文章标签: python 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/121318120
版权

当你拥有一台液压机的时候,你将很快拥有液压机。

0x00 日常查壳

0x01 分析主函数

0x02 init_0

0x03 Brian函数的符号执行

于是那么一段

++++++++++[->++++++++++++++++->[-]+++++

其实等式很简单

首先是tmp里虽然那么长一个数组其实就用了3个字节

我把他们分别命名为t1 t2 t3 各位师傅看的时候可以画一下帮助理解

这个等式就是

当是第一个液压机的时候 ( i = 0 )

ef[i] = (160 - f[i]) * 5 + 2

之后的液压机 ( i > 0 )

ef[i] = ( (160 + ef[i - 1]) - f[i] ) * 5 + 2

PS:注意t1 t2 t3都只用了一个字节 可以动调看一下

0x04 GetFlag

本来想了半天&0xFF用C解bangzhu了半天 和队内pwn师傅了了一下突然想起z3可以很轻松解出来

from z3 import *
enflag = [0x60, 0xE1, 0x2F, 0x05, 0x79, 0x80, 0x5E, 0xE1, 0xC5, 0x57, 0x8B, 0xCC, 0x5C, 0x9A, 0x67, 0x26,
        0x1E, 0x19, 0xAF, 0x93, 0x3F, 0x09, 0xE2, 0x97, 0x99, 0x7B, 0x86, 0xC1, 0x25, 0x87, 0xD6, 0x0C,
        0xDD, 0xCF, 0x2A, 0xF5, 0x65, 0x0E, 0x73, 0x59, 0x1D, 0x5F, 0xA4, 0xF4, 0x65, 0x68, 0xD1, 0x3D,
        0xD2, 0x98, 0x5D, 0xFE, 0x5B, 0xEF, 0x5B, 0xCC]
input = [BitVec('input[%d]' % i, 8) for i in range(56)]
#yyj = BitVec('yyj', 8)
s = Solver()

s.add( ((160 - input[0]) * 5 + 2) == enflag[0] )	#第一台液压机
for i in range(1, 56):				#之后的液压机
    s.add( (((160 + enflag[i - 1]) - input[i]) * 5 + 2) == enflag[i] )
    
if sat == s.check():
    ans = s.model()
    
flag = ""
for i in range(56):
    flag += chr(ans[input[i]].as_long())   #as_long()转成整数
print(flag)

拿base64解一下

GetFlag!

昨日被师傅问了这道题,出了现新的想法,新的解法!

遍历解:

#include <stdio.h>

int main(void)
{
	int enflag[] = 
	{
		0x60, 0xE1, 0x2F, 0x05, 0x79, 0x80, 0x5E, 0xE1, 0xC5, 0x57,
		0x8B, 0xCC, 0x5C, 0x9A, 0x67, 0x26, 0x1E, 0x19, 0xAF, 0x93, 
		0x3F, 0x09, 0xE2, 0x97, 0x99, 0x7B, 0x86, 0xC1, 0x25, 0x87, 
		0xD6, 0x0C, 0xDD, 0xCF, 0x2A, 0xF5, 0x65, 0x0E, 0x73, 0x59, 
		0x1D, 0x5F, 0xA4, 0xF4, 0x65, 0x68, 0xD1, 0x3D, 0xD2, 0x98, 
		0x5D, 0xFE, 0x5B, 0xEF, 0x5B, 0xCC
	};
	int i, j;
	char flag[56] = { 0 };
	unsigned char t;		//本来直接在 & 0xFF这上纠结 但其实只需要给中间数8位即可 
	
	for ( i = 0; i < 56; i++ )
	{
		for ( j = 32; j < 127; j++)
		{	
			if ( i == 0 )	
			{
				t = (160 - j) * 5 + 2;
				if ( t == enflag[i] )	
				{
					flag[i] = j;
					break;
				}
			}	
			else
			{
				t = (160 + enflag[i - 1] - j) * 5 + 2;
				if ( t == enflag[i] )
				{
					flag[i] = j;
					break;
				}	
			}				
		}
		printf("%c", flag[i]);
	}
	
	return 0;
}

寻找正确数解:

#include <stdio.h>

int main(void)
{
	int enflag[] = 
	{
		0x60, 0xE1, 0x2F, 0x05, 0x79, 0x80, 0x5E, 0xE1, 0xC5, 0x57,
		0x8B, 0xCC, 0x5C, 0x9A, 0x67, 0x26, 0x1E, 0x19, 0xAF, 0x93, 
		0x3F, 0x09, 0xE2, 0x97, 0x99, 0x7B, 0x86, 0xC1, 0x25, 0x87, 
		0xD6, 0x0C, 0xDD, 0xCF, 0x2A, 0xF5, 0x65, 0x0E, 0x73, 0x59, 
		0x1D, 0x5F, 0xA4, 0xF4, 0x65, 0x68, 0xD1, 0x3D, 0xD2, 0x98, 
		0x5D, 0xFE, 0x5B, 0xEF, 0x5B, 0xCC
	};
	int i;
	char flag[56] = { 0 };
	unsigned int t;
	
	for ( i = 0; i < 56; i++ )
	{
		t = enflag[i] - 2;			
//		printf("%d ", t);
		while (t != ((t / 5) * 5))	
			t += 256;		
		t = t / 5;	/*思路  1. 因为直接除是有余数会导致回不到原来的数据 
							2. 根据一个字节的限制
							3. 所以每次+ 0xFF直到能整除为止 	
	什么是256 因为每次越界都是一个字节的限制 255也就是0xFF依然在一个字节之中 要做的是递增一个字节			*/	
//		printf("%d ", t);
		
		if (i == 0)
			flag[i] = 160 - t;
		else
			flag[i] = (160 + enflag[i - 1] - t) & 0x7F;
		
		printf("%c", flag[i]);
	}
	
	return 0;
}

水番正文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Buuctf-Reverse(逆向) [RoarCTF2019]Polyre && SangFor(深育杯)-Reverse(逆向) XOR_Exercise Write up
weixin_50166464的博客
11-30 737
前言:看完这篇需要些耐心,可能会遇到很多报错什么,多查就能解决,目只是个形式,每带给我们的是其中的知识点,目做不出来没关系,学习到平坦化控制流或是能写idapython都是自己的收获。 文章参考: [RoarCTF2019]polyre_m0_46296905的博客-CSDN博客 [RoarCTF2019]Polyre | bypass ollvm - 暖暖草果 - 博客园 https://www.cnblogs.com/Mayflynymph/p/11718845.html#3.%E4%BB
SANGFOR-GENERAL-MIB.mib
09-08
深信服SANGFOR-GENERAL-MIB.mib
2021年11月深育杯REVERSE的press
沐一 · 林 的博客
11-19 337
2021年11月深育杯REVERSE的press 下载附件,是两个文件: . 猜想是目类型是与本地文件相关的操作类型,照例扔入exeinfope中查看信息: . 然后两个文件可以简单猜想一下press程序应该是输出了一些信息到out文件中,在linux下照例运行一下press程序看一下回显: . . 那么这个程序没有输入,根据经验这种类型的目通常直接利用程序外部的一些东西来作为条件继续执行的,如本地环境,文件读取等。所以照例扔入IDA查看伪代码,有main函数看main函数: . . 知道大
深信服杯 CTF 线上 逆向
qq_41071646的博客
05-23 1045
这个比赛的逆向挺简单的 第一 这个 他们出人要挨打了 他们有一位忘了判断 导致 这个有了多解 这个 有upx壳 用 upx -d 直接可以脱了 然后ida 看一下 直接C语言跑一下就好了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vect...
7.深育杯赛前培训-反序列化漏洞
qwsn
10-29 2145
一、反序列化基础 1、序列化和反序列化 2、PHP序列化和反序列化基本类型表达 3、PHP序列化和反序列化 4、代码中的关键函数 5、魔术方法 6、示例1 7、示例2 二、常见的反序列化 1、反序列化利用 1、存在反序列化漏洞的必要条件: (1)存在魔术方法 (2)存在命令执行漏洞 (3)存在反序列化函数 (4)传参可控 2、反序列化漏洞利用的方法: (1)定义类 (2)实例化类 (3)序列化类 (4)将序列化结果传入 三、Phar反序列化 1、Phar概念 2、Phar文
2021 SangFor(羊城杯)-Reverse(逆向) BabySmc Write up
weixin_50166464的博客
09-16 536
前言:新手一枚 能理解到的点我会写的很细 有问可问 有错地方欢迎提出 0x00 日常查壳 无壳64位 0x01 主函数 先简单介绍一下smc,看了很多文章,意思大概就是自解码程序(运行过程中会有程序专门解数据),这种动调最方便 分析一下主程序 1085地址和1d00的地址放在这两个地方(后面有用) 然后再经过一个1e30的加密函数 1085和1D00就是这串数据开始和结束的地方 0x02 1E30函数分析 进函数一看 想了解VirtualProtect往
2021 SangFor(羊城杯)-Reverse(逆向) DeltX Write up
weixin_50166464的博客
09-23 242
0x00 日常查壳 无壳64位 0x01 分析主函数 验证用户输入的8个类似模块 8个模块都是类似 加起来一共32位 这边有个雷就是验证小写字符 又臭又长? 有四个这样的模块 这时候就得猜一下了 一共有8组4位数 这个代码块里分别会调用到 v6 和 v12 说明一次调用两组数据 于是构造用户输入 SangFor{00010002000300040005000600070008} 0x02 动调主函数 一直往下单步可以看到一个10D0(可以根据IDA)
2021 SangFor(羊城杯)-Reverse(逆向) Ez_Android Write up
weixin_50166464的博客
09-18 848
0x00 日常查壳? 安卓逆向,我用JADX 0x01 值得注意的文件 只有在这里文件里所注册的活动页 才会被手机用户观察 0x02 分析主函数 于是直接分析MainActivity 关于这些R.string.xxx都一般存储在 strings.xml存储字符串 然后现在简单分析一下: 1. 经过用户名和密码的检查 2. 密码有段加密然后 - 1的操作 比赛的时候是连vpn登陆 当时用到就是靠这个登陆 然后在资源文件里找 借鉴一下别人脚本 a = '
2021深育杯-网络安全大赛专业竞赛部分wp
七堇年的博客
12-23 2318
2021深育杯-网络安全大赛专业竞赛
SANGFOR-GENERAL-AND-SSL-MIB.mib
09-08
深信服EEM mib
SANGFOR-WOC7.0-技术白皮书
06-26
SANGFOR_WOC7.0_技术白皮书
SANGFOR VDC&VMP - 06 VMP集群和虚拟机备份.ppt
06-18
SANGFOR VDC&VMP - 06 VMP集群和虚拟机备份 SANGFOR VDC&VMP是深信服公司的一款虚拟机管理平台,提供了虚拟机备份和恢复功能。本文档将详细介绍VMP集群和虚拟机备份的概念、特点和应用。 一、VMP集群 VMP集群是一...
SANGFOR VDC&VMP - 05 服务器虚拟化.ppt
09-20
SANGFOR VDC&VMP - 05 服务器虚拟化.ppt
每日一——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1093
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1301
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷记录
lshx4658的博客
06-14 360
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1421
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
人脸识别系统---人脸对比
最新发布
2303_77278243的博客
06-14 420
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
sangfor-general-mib.mib
11-08
sangfor-general-mib.mib是一个用于网络设备监控和管理的管理信息库(MIB)文件。Sangfor(先锋网安)是一家专注于网络安全和云计算技术的公司,他们提供各种网络设备和解决方案,如防火墙、负载均衡器等。 sangfor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值