[虎符CTF2021]CrackMe wp

于 2021-06-03 22:35:22 发布
阅读量178 收藏
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706019/article/details/117536290
版权

拖入IDA64,F5反编译,查看main函数:
在这里插入图片描述
粗略了解了一下C++的string类型的结构,上面的代码为存储字符串分配了3个缓冲区;
在这里插入图片描述
循环起到的作用是从输入的17个字符中分割出前7个字符存放到缓冲区;
在这里插入图片描述
从输入的17个字符中分割出后10个字符存放到缓冲区;
在这里插入图片描述
再次输入一个数值,经循环后需满足if后面的逻辑值为真,dword_140007044和dword_140007048的值均在其他函数中被修改;
在if处下断点,动态调试,先随意输入17个字符,再随意输入一个数值,得到上述两个被修改的值分别为0x13B03和0x5A2:
在这里插入图片描述
在这里插入图片描述
写脚本得到要输入的正确的值:

#include <stdio.h>
#include <math.h>

double func(double a1, double a2);

double func(double a1, double a2)
{
   
  double v2, v3;

  v2 = pow(a1, a2 - 1.0);
  v3 = v2 / exp(a1);
  
  return v3;
}

int main(
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF crackMe 题解
lifanxin的博客
07-12 3392
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
BUUCTF pwn ez_pz_hackover_2016(write up)
qq_44768749的博客
08-23 406
BUUCTF pwn ez_pz_hackover_20160x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 没有不可执行栈和段上的读写保护。 0x02 运行 输入name后发现上面还有一个地址。 0x03 IDA 若输入crashme,即可进入vlun函数,主要的漏洞点在这个函数内部的,chall栈的大小很大,足够写 入shellcode,之后的vuln函数会将name的数据复制到vuln的栈上面,而且复制的数据量远远大于栈的 长度,会造
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1390
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
2021.牛转乾坤.CTF公测赛-REVESE-wp
mcmuyanga的博客
02-12 482
CrackMe 例行检查,无壳儿,32位程序 运行一下程序,看看大概的情况 32位ida打开,我想检索字符串FALSE,找到关键函数,但是好像在字符串窗口找不到,去rdata段(资源数据段,程序用到什么资源数据都在这里)和data段(这个段存放程序的全局数据、全局常量等)找找看,最后让我在rdata段找到了‘FALSE’ ctrl+x找到引用它的函数 int __thiscall sub_401730(CWnd *this) { int v2; // edi HMODULE v3; //
2021虎符ctf-逆向题解
qq_37439229的博客
04-04 2998
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的 安全管理 安全意识教育 端点安全 数据分析 云安全
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
09-09
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
memcpy
weixin_45959515的博客
08-26 142
memcpy指的是C和C++使用的内存拷贝函数,函数原型为void *memcpy(void *destin, void *source, unsigned n);函数的功能是从源内存地址的起始位置开始拷贝若干个字节到目标内存地址中,即从源source中拷贝n个字节到目标destin中。 memcpy(c, temp, sizeof(char) * temp_size); ...
逆向工程 Easy_CrackMe wp
分不清东西南北的Laffey
09-09 906
附上题目下载链接Easy_CrackMe 题目提示:字符串!字符串!字符串!字符串! 我们先运行一下程序看看会怎样 用PEiD查壳工具看一下先(ρ_・).。 发现无壳 VC++6.0的语言 win32 想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧...
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1106
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
CTF 逆向crackme
yoyo_573的博客
08-15 1047
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
Crack Me逆向练习
极深研几
11-24 6155
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
安洵杯-crackme-wp
令则
12-02 2368
crackme 这是安洵杯2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
注册与表格显示.rar
06-13
注册与表格显示.rar
aiohttp-3.8.0-cp36-cp36m-musllinux_1_1_x86_64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
fpga有助于大家理解和学习
06-13
fpga

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值