BUU_re_[V&N2020 公开赛]strangeCpp

最新推荐文章于 2024-07-06 23:13:27 发布
最新推荐文章于 2024-07-06 23:13:27 发布
阅读量112 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113429467
版权

64位,进入ida,查看字符串,

在这里插入图片描述

我是从这里跟进来的,进入主函数,有一堆putchar,一般来说,这就是输出的是flag,猜的,纯属猜测

进入字符看一看,注意后面的DATA XREF 就会发现.这些字符都用了同一个函数,但是有一个用的是另外一个,这个就很奇怪了对吧,就顺理成章的进去看一看发生了什么

在这里插入图片描述

sub_140013580

在这里插入图片描述

这里从下往上看 result == 607052314
然后 result = sub_140011384((unsigned int)dword_140021190)
猜测这个可能是一个加密的函数,----把dword_140021190 加密后成为result

就看一看 dword_140021190 是什么,结果这是个空的,啥也没有

那就看加密函数
在这里插入图片描述
很简单的一个加密,位运算,又知道了result的结果.就用爆破把他算出来

dword_140021190 输出结果位123456

后面跟着个for循环 ,byte_140021008 也是有的,就写个脚本看看输出了什么

结果是: flag{MD5(theNum)}

还是猜,数字,MD5加密,那数字可能就是刚刚算出来的123456

最后出啦,flag{e10adc3949ba59abbe56e057f20f883e}

脚本

#include <iostream>

using namespace std;

int main(){
	int index = 0;
	int a1=0,v5;
	char flag[44];
	char m[]={0x26, 0x2C, 0x21, 0x27, 0x3B, 0x0D, 0x4, 
		0x75, 0x68, 0x34, 0x28,0x25, 0x0E, 0x35, 0x2D, 0x69, 0x3D};
	int result;

	for(a1=0;a1<14549743;a1++){
		v5=(a1 << 8) ^ (a1 >> 12);
		v5*=291;
		if ( v5 )
			result = v5;
		else
			result = 987i64;

		if(result == 607052314){
			cout<<a1<<endl;
			break;
		}
	}


	for(int i=0;i<17;++i){
		flag[i]=(char)a1 ^ (char)m[i];
		index++;
	}
	flag[index] = '\0';
	cout<<"结果是: "<<flag<<endl;

	system("pause");
	return 0;

	}
theThreeDay
关注
专栏目录
【pwn】V&N2020 公开赛 simpleHeap
woodwhale的博客
08-27 3719
【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本,可以去buu的资源处下载 然后checksec一下,保护全开 拖入IDA中分析 去除了符号表,通过menu函数分析出有add、edit、show、delete 1.add() add函数分析一遍,发现没什么漏洞,就是普普通通的输入一个需要申请的size(空间大小),然后再向这个malloc的空间中输入content(内容),其中size不能大于111(0x6F)。 2.ed
CTF-流量分析 [V&N2020 公开赛]拉胯的三条命令 | SOLVED |
mutou990的博客
08-28 684
参考:https://www.yuque.com/chenyi-ctf/buuoj-wp/gbvphx https://blog.csdn.net/pone2233/article/details/106167361 两个解法: 解法1:用tcpdump命令Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后
BUUCTF--[V&N2020 公开赛]strangeCpp
Hk_Mayfly的博客
04-01 322
测试文件:https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 1 // 个数,数组,环境变量 2 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) 3 { 4 char *v3; // rdi 5 signed __int64...
BUUCTF_[V&N2020 公开赛]strangeCpp
weixin_46009088的博客
11-11 284
BUUCTF_[V&N2020 公开赛]strangeCpp 照例打开IDA,翻了翻函数没有找到main函数,那就shift + F12 查找字符串, 点进去查看字符串的交叉引用(按 x ) __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6;.
[V&N2020 公开赛]strangeCpp
最新发布
2301_80048347的博客
07-06 226
根据12-15行的算法,加上上一张图里的dword_140021190 <= 14549743,可以穷举暴力破解出result里的值。看着挺奇怪的,然后想动调,出现了一点错误。然后观察,最开始有一堆数据,不知道干嘛的。对welcome中间的数据交叉引用发现。然后根据flag提示,找个网站md5加密。每天水一道题计划,打卡第三天。沉默,反思,不解,疑惑。
[V&N2020 公开赛] strangeCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-06 531
[V&N2020 公开赛]strangeCpp 同步滚动:开 #include <stdio.h> int main(int argc, char const *argv[]) { int i,j,result = 0x242EE21A; unsigned int tmp = 0; unsigned char ida_chars[] = ...
buu [V&N2020 公开赛]strangeCpp
YenKoc的博客
04-15 527
拖入ida,静态调试一下,本来想动调的,发现一直缺dll。没办法,只能头铁,静态 找到主函数,然后并没有发现什么,找了半天,没结果,后面也是看了大佬wp,才找到解决方式,感觉这种只能通过动调来找到关键函数,靠这种找字符串的,有点不靠谱,不过这种在没思路的情况下,是真的香。 先打印出welcome,后面一堆没啥用的,还有个函数检查cpu数量的。。。。,然后这种没思路的情况,感觉还是从出题人的角度去...
BUU_re_[ACTF新生赛2020]usualCrypt
goat_2003的博客
09-04 250
首先拖入ida中 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14h] [ebp-68h] char v7; // [esp+16h] [ebp-66h] char v8[100]; // [esp+18h] [
buu-[ACTF新生赛2020]Universe_final_answer
qaq517384的博客
03-14 4149
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 602
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 251
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1645
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
BUUCTF [RoarCTF2019]forensic
../../../../../../../
10-12 1359
打开 下载mem.rawmem.raw放入kali volatility查看镜像 volatility -f mem.raw imageinfo 建议用profile, 后面用Win7SP1x86 查看内存进程: volatility -f men.raw pslist --profile Win7SP1x86 发现有几个进程 了解发现: TrueCrypt.exe是一款磁盘加密工具,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。 notepad.exe windows自带记事本
volatility内存取证----命令演示
热门推荐
Battery的博客
05-11 13万+
介绍:取证题在ctf中占比越来越大,作为新入ctf的我来说,打的几场ctf几乎每次都有取证题,之前的比赛也都是无可奈何,终于沉下心认真复现了一道题目。 volatility的安装 以前的老版本kali有自带的volatility,所以能够直接使用,但是现在的版本基本上都需要自己下载安装了,主要是依赖于python环境安装,需要一些库,建议使用python3 下载链接:https://www.volatilityfoundation.org/releases 下载好之后直接到根目录直接运行vol.py
第二周——学习内存取证神器volatility的使用
weixin_43721828的博客
03-18 2468
第二周——学习内存取证神器volatility的使用 volatility -f mem.raw imageinfo#这个命令可以用来获取内存镜像的摘要信息,比如系统版本,硬件构架等 第一个就是最有可能的镜像文件的版本,最可能是Win7SP1x86_23418 Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on KDBG search...
BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证
pone2233的博客
10-29 3420
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加。 BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volatility,进行镜像分析 volatility -f mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1758
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2137
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值