buu_[b01lers2020]chugga_chugga

于 2022-08-19 07:06:38 发布
阅读量230 收藏
点赞数
分类专栏: Go reverse 文章标签: 逆向 reverse z3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118017/article/details/126416885
版权
reverse 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
Go
2 篇文章 0 订阅
订阅专栏

0x01查壳

在这里插入图片描述
无壳,x64

0x02 祭出ida

// main.main
void __cdecl __noreturn main_main()
{
  __int64 i; // rcx
  unsigned __int64 v1; // rcx
  _BYTE *v2; // rdx
  __int64 v3; // rax
  unsigned __int8 v4; // r9
  char v5; // bl
  char v6; // si
  char v7; // r10
  char v8; // r8
  char v9; // r11
  char v10; // r12
  char v11; // r13
  char v12; // r13
  char v13; // r14
  char v14; // cl
  char v15; // r14
  char v16; // cl
  unsigned __int8 v17; // r13
  char v18; // r11
  __int64 v19; // [rsp+8h] [rbp-A0h]
  __int64 v20; // [rsp+40h] [rbp-68h]
  __int64 v21; // [rsp+48h] [rbp-60h]
  __int64 v22[2]; // [rsp+50h] [rbp-58h] BYREF
  __int64 v23[2]; // [rsp+60h] [rbp-48h] BYREF
  __int64 v24[2]; // [rsp+70h] [rbp-38h] BYREF
  __int64 v25[2]; // [rsp+80h] [rbp-28h] BYREF
  const __int64 *v26; // [rsp+90h] [rbp-18h]
  __int64 v27; // [rsp+98h] [rbp-10h]

  v21 = runtime_newobject((__int64)&RTYPE_string);
  for ( i = 0LL; ; i = v3 )
  {
    v20 = i;
    v19 = runtime_convT64(i);
    v25[0] = (__int64)&RTYPE_string;
    v25[1] = (__int64)&main_statictmp_2;
    v26 = &RTYPE_int;
    v27 = v19;
    fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma_io_Writer, os_Stdout, (__int64)v25, 2LL, 2LL);
    v24[0] = (__int64)&RTYPE_string;
    v24[1] = (__int64)&main_statictmp_3;
    fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma_io_Writer, os_Stdout, (__int64)v24, 1LL, 1LL);
    v23[0] = (__int64)&RTYPE__ptr_string;
    v23[1] = v21;
    fmt_Fscan((__int64)&go_itab__ptr_os_File_comma_io_Reader, os_Stdin, (__int64)v23, 1LL, 1LL);
    v1 = *(_QWORD *)(v21 + 8);
    v2 = *(_BYTE **)v21;
    if ( v1 <= 2 )
      break;
    if ( v2[2] != 't' )
      goto LABEL_5;
    if ( v1 <= 9 )
      break;
    if ( v2[9] != 'c' )
      goto LABEL_5;
    if ( v1 <= 0x10 )
      break;
    if ( v2[16] != 110 )
      goto LABEL_5;
    if ( v1 <= 0x15 )
      break;
    if ( v2[21] != 122 )
      goto LABEL_5;
    if ( v1 <= 0x16 )
      break;
    if ( v2[22] != 125 )
      goto LABEL_5;
    v4 = v2[5];
    if ( v4 != 115 )
      goto LABEL_5;
    if ( (v2[3] ^ 't') != 18 )
      goto LABEL_5;
    v5 = v2[1];
    if ( v5 != 'c' )
      goto LABEL_5;
    v6 = v2[7];
    if ( v6 != 100 )
      goto LABEL_5;
    v7 = v2[13];
    if ( v2[12] != v7 )
      goto LABEL_5;
    if ( v2[19] != 0x7A )
      goto LABEL_5;
    v8 = v2[14];
    v9 = v2[6];
    if ( v9 + v8 != 104 )
      goto LABEL_5;
    v10 = v2[4];
    if ( v10 != 123 )
      goto LABEL_5;
    v11 = v2[8];
    if ( v2[15] != v11 )
      goto LABEL_5;
    if ( v11 + 4 == v5
      && (v12 = v2[17], v13 = v2[11], 125 - v12 + 40 == v13)
      && (v14 = v2[18], v15 = v12 + v13 - v4 - v14, v16 = v14 - v12, v15 == v16)
      && (v17 = v9 - v12, *v2 == v16 * (v17 >> 1) + 110)
      && (v18 = v2[10], v7 + 1 == v18)
      && v17 + 2 * v17 + 4 * (v10 - v6) == v18
      && v2[20] - v5 == 2 * v16
      && (v4 ^ 0x6E) == 29
      && v17 == 4 * v16
      && v2[6] == v8 )
    {
      main_win();
      v3 = v20;
    }
    else
    {
LABEL_5:
      v22[0] = (__int64)&RTYPE_string;
      v22[1] = (__int64)&main_statictmp_4;
      fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma_io_Writer, os_Stdout, (__int64)v22, 1LL, 1LL);
      v3 = v20 + 1;
    }
  }
  runtime_panicindex();
}
学习下

https://blog.csdn.net/shadow20080578/article/details/121174785

fmt_Fscan 读入flag
v1 = *(_QWORD *)(v21 + 8);
v2 = *(_BYTE **)v21;
v1 代表flag的length
然后接下来就是很多线性判断,改写代码后用z3解出即可

0x03 exp

# !/usr/bin/env python
# -*- coding: utf-8 -*-

# @author: yjp
# @software: PyCharm
# @file: exp.py
# @time: 2022-08-19 6:32
from z3 import *

s = Solver()
x = [BitVec('x%d' % i, 9) for i in range(23)]
print(x)

s.add(x[2] == ord('t'))
s.add(x[9] == ord('c'))
s.add(x[16] == 110)
s.add(x[21] == 122)
s.add(x[22] == 125)
v4 = x[5]
s.add(v4 == 115)
s.add((x[3] ^ ord('t')) == 18)
v5 = x[1]
s.add(v5 == ord('c'))
v6 = x[7]
s.add(v6 == 100)
v7 = x[13]
s.add(x[12] == v7)
s.add(x[19] == 0x7A)
v8 = x[14]
v9 = x[6]
s.add(v9 + v8 == 104)
v10 = x[4]
s.add(v10 == 123)
v11 = x[8]
s.add(x[15] == v11)
s.add(v11 + 4 == v5)
v12 = x[17]
v13 = x[11]
s.add(125 - v12 + 40 == v13)
v14 = x[18]
v15 = v12 + v13 - v4 - v14
v16 = v14 - v12
s.add(v15 == v16)
v17 = v9 - v12
s.add(x[0] == v16 * (v17 >> 1) + 110)

v18 = x[10]
s.add(v7 + 1 == v18)
s.add(v17 + 2 * v17 + 4 * (v10 - v6) == v18)
s.add(x[20] - v5 == 2 * v16)
s.add((v4 ^ 0x6E) == 29)
s.add(v17 == 4 * v16)
s.add(x[6] == v8)
assert s.check() == sat
m = s.model()
print(m)
flag = []
for i in x:
    flag.append(m[i].as_long())
print(bytes(flag))

0x04结语

go语言逆向;使用z3方便快捷地解决线性约束问题

FeiJiNcFan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
[b01lers2020]chugga_chugga
qq_39642801的博客
08-02 467
先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置 用IDA打开main函数,从中可以大致得知变量所代表的含义 用个带行号的文本编辑器进行填充,发现flag中只有一部分是以明文形式给出(X,Y代表字符相同) pctf{s4d_cXXYY4_nXXzXz} 直接暴力求解 ...
[buuctf.reverse] 111_[b01lers2020]chugga_chugga
weixin_52640415的博客
06-08 198
z3 变量赋值
[b01lers2020]Life on Mars
fmyyy1的博客
05-06 251
点击抓包 看到对文件的请求。刚开始以为是文件读取,试了半天发现没啥用,只能转一下思路 测试后是sql注入。 order by之后是两列 在响应页面的最下面有我们注入的回显。,而且没有一点过滤,整数型注入。放最后的注入 amazonis_planitia union select 1,group_concat(id,code) from alien_code.code ...
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2079
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1831
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
最新linux系统命令(经典)
最新发布
08-20
###################################################################### 1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除! 3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员! 8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别!
网易云是一款音乐播放器和在线音乐平台.docx
08-20
网易云通常指的是网易云音乐,一款由网易公司开发的音乐播放器和在线音乐平台。以下是对网易云的详细介绍: 一、平台概述 开发公司:网易 研发背景:网易杭州研究院的成果 主要功能:音乐搜索与播放、个性化推荐、歌词同步显示、创建和收藏歌单、离线下载听歌、转发分享、在线电台与直播间、评论互动、音乐社区等 二、核心功能 音乐搜索与播放: 用户可以通过歌曲、歌手、专辑等信息进行搜索,并在线播放高品质的音乐。 收录华语、欧美、日韩等众多语种歌曲,涵盖电音、说唱、摇滚、ACG、古风、古典等超全音乐种类。 个性化推荐: 网易云音乐拥有超准的智能算法,能够根据用户的听歌历史和兴趣偏好,提供个性化推荐的歌曲、专辑和歌单。 歌词同步显示: 在播放过程中会自动下载并显示当前正在播放歌曲的歌词,帮助用户更好地理解和欣赏音乐。 创建和收藏歌单: 用户可以创建自己喜欢或者特定主题的歌单,并将喜欢的歌曲收藏到自己创建或关注别人创建的公共歌单中。 超31亿歌单库,邀请用户一起定制跑步、学习、工作、聚会等全场景歌单。 离线下载听歌: 支持将喜爱或常听的歌曲下载到手机本地,以便在没有网络连接时仍然能够畅享音乐。 转发分享功能
本科毕业设计(论文)报告论文模板
08-20
本科毕业设计(论文)报告是学生在本科阶段最重要的学术成果之一,它不仅是学生知识的总结,更是其科研能力的体现。一份优秀的论文报告模板能够指导学生清晰地展示自己的研究成果,使读者易于理解并被其内容所吸引。 我们的论文模板精心设计,旨在为学生提供一个清晰、逻辑严谨、格式规范的写作框架。模板内容包括了论文的各个核心部分:引言、文献综述、研究方法、数据分析、结论与建议以及参考文献等。每一部分都提供了详细的指导说明和建议,帮助学生掌握科学研究报告的写作技巧。 引言部分引导学生如何阐述研究背景、目的和意义;文献综述部分教导学生如何系统地回顾前人研究,找到研究的切入点;研究方法和数据分析部分则指导学生如何描述研究过程,并对结果进行合理解释;最后,在结论与建议部分,学生将学会如何归纳研究发现,并提出有价值的见解。 此外,模板还包括了格式和引用规范,确保学生的报告在形式上无懈可击。我们鼓励学生利用此模板作为起点,发挥创造性,写出既有深度又具个性的研究论文。让每一份毕业论文都能成为学生智慧的闪光,开启职业生涯的亮丽篇章。
BG Database 1.7.11.unitypackage
08-20
BG Database 1.7.11.unitypackage
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值