[BMZCTF20220101-reverse] checkin

最新推荐文章于 2022-12-08 23:01:54 发布
最新推荐文章于 2022-12-08 23:01:54 发布
阅读量764 收藏
点赞数
分类专栏: CTF reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/122270803
版权

有了第一题的经验就可以开始自己处理第2题了

这个不用处理就能反编译。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4[2]; // [esp+1Ah] [ebp-16Eh] BYREF
  _BYTE v5[34]; // [esp+1Ch] [ebp-16Ch] BYREF
  int v6; // [esp+3Eh] [ebp-14Ah]
  char Str[50]; // [esp+42h] [ebp-146h] BYREF
  int v8[26]; // [esp+74h] [ebp-114h] BYREF
  _DWORD v9[40]; // [esp+DCh] [ebp-ACh] BYREF
  int i; // [esp+17Ch] [ebp-Ch]

  __main();
  puts("Please input:");
  scanf("%s", Str);
  if ( strlen(Str) != 33
    || Str[0] != 102
    || Str[1] != 108
    || Str[2] != 97
    || Str[3] != 103
    || Str[4] != 123
    || Str[32] != 125 )
  {
    printf("you are wrong!!!");
    exit(0);
  }
  memset(v9, 0, sizeof(v9));
  v9[0] = 12864;
  v9[1] = 5522;
  v9[2] = 10710;
  v9[3] = 6924;
  v9[4] = 788;
  v9[5] = 10715;
  v9[6] = 10008;
  v9[7] = 13022;
  v9[8] = 15893;
  v9[9] = 9754;
  v9[10] = 7946;
  v9[11] = 7490;
  v9[12] = 5636;
  v9[13] = 13477;
  v9[14] = 2198;
  v9[15] = 5861;
  v9[16] = 5799;
  v9[17] = 5259;
  v9[18] = 6464;
  v9[19] = 6171;
  v9[20] = 2269;
  v9[21] = 9251;
  v9[22] = 8315;
  v9[23] = 2989;
  v9[24] = -199;
  v9[25] = 2680;
  LPL(Str, v8);
  for ( i = 0; i <= 25; ++i )
  {
    if ( v8[i] != v9[i] )
    {
      printf("try again!!!");
      exit(0);
    }
  }
  putchar(10);
  v6 = 0;
  memset(v5, 0, 4 * (((v4 - v5 + 40) & 0xFFFFFFFC) >> 2));
  v4[0] = 12;
  v4[1] = -93;
  v5[0] = -91;
  v5[1] = 120;
  v5[2] = 113;
  v5[3] = -75;
  v5[4] = 71;
  v5[5] = -86;
  v5[6] = 37;
  v5[7] = 69;
  v5[8] = 126;
  v5[9] = 42;
  v5[10] = 97;
  v5[11] = -6;
  v5[12] = -27;
  v5[13] = -44;
  v5[14] = -53;
  v5[15] = -18;
  v5[16] = 46;
  v5[17] = 120;
  v5[18] = -72;
  v5[19] = 124;
  v5[20] = 52;
  v5[21] = -53;
  v5[22] = 102;
  v5[23] = 29;
  v5[24] = 56;
  v5[25] = -26;
  v5[26] = -65;
  v5[27] = 98;
  v5[28] = 119;
  v5[29] = -81;
  v5[30] = 41;
  v5[31] = -18;
  v5[32] = 123;
  v5[33] = 59;
  LCK(v8, v4);
  putchar(10);
  system("PAUSE");
  return 0;
}

这里程序基本分3段

  1. 读入flag后查包裹,略过
  2. 作一个巨复杂的运行,每6字节一组,经过运算核对,都打算用sage了,可看了后边!!
  3. 当第2步运算结果v8和v9完全相同时检查第3项,那么就没必要从头开始了,因为v9==v8所以这个东西已经给了
  4. 第3步就是把flag还原打印出来
int __cdecl LCK(int *a1, char *a2)
{
  int j; // [esp+18h] [ebp-10h]
  int i; // [esp+1Ch] [ebp-Ch]

  puts("The final flag is:");
  printf("flag{");
  for ( i = 0; i <= 35; ++i )
    a2[i] ^= LOBYTE(a1[i % 26]);
  a2[23] = 102;
  for ( j = 0; j <= 35; ++j )
    putchar(a2[j]);
  return putchar(125);
}

用个省事的办法,直接复制

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int LCK(int *a1, char *a2)
{
  int j; // [esp+18h] [ebp-10h]
  int i; // [esp+1Ch] [ebp-Ch]

  puts("The final flag is:");
  printf("flag{");
  for ( i = 0; i <= 35; ++i )
    a2[i] ^= (char)(a1[i % 26]);
  a2[23] = 102;
  for ( j = 0; j <= 35; ++j )
    putchar(a2[j]);
  return putchar(125);
}

int main()
{
   int v9[40];
   int i,j,kk;
   char Str[50]; // [esp+42h] [ebp-146h] BYREF
   int v8[26]; // [esp+74h] [ebp-114h] BYREF
   char v4[2];
   char v5[34];
 
  v9[0] = 12864;
  v9[1] = 5522;
  v9[2] = 10710;
  v9[3] = 6924;
  v9[4] = 788;
  v9[5] = 10715;
  v9[6] = 10008;
  v9[7] = 13022;
  v9[8] = 15893;
  v9[9] = 9754;
  v9[10] = 7946;
  v9[11] = 7490;
  v9[12] = 5636;
  v9[13] = 13477;
  v9[14] = 2198;
  v9[15] = 5861;
  v9[16] = 5799;
  v9[17] = 5259;
  v9[18] = 6464;
  v9[19] = 6171;
  v9[20] = 2269;
  v9[21] = 9251;
  v9[22] = 8315;
  v9[23] = 2989;
  v9[24] = -199;
  v9[25] = 2680;
  
  v4[0] = 12;
  v4[1] = -93;
  v5[0] = -91;
  v5[1] = 120;
  v5[2] = 113;
  v5[3] = -75;
  v5[4] = 71;
  v5[5] = -86;
  v5[6] = 37;
  v5[7] = 69;
  v5[8] = 126;
  v5[9] = 42;
  v5[10] = 97;
  v5[11] = -6;
  v5[12] = -27;
  v5[13] = -44;
  v5[14] = -53;
  v5[15] = -18;
  v5[16] = 46;
  v5[17] = 120;
  v5[18] = -72;
  v5[19] = 124;
  v5[20] = 52;
  v5[21] = -53;
  v5[22] = 102;
  v5[23] = 29;
  v5[24] = 56;
  v5[25] = -26;
  v5[26] = -65;
  v5[27] = 98;
  v5[28] = 119;
  v5[29] = -81;
  v5[30] = 41;
  v5[31] = -18;
  v5[32] = 123;
  v5[33] = 59;
  
  LCK(v9, v4);
  return 0;
}

bmzctf2021$ ./a.out
The final flag is:
flag{L1sten_t0_the_s1lence_Of_extinct10n!}

weixin_52640415
关注
专栏目录
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
BUUCTF pwn wp 11 - 15
fa1c4的blog
08-17 469
ciscn_2019_n_8 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] var[13] = 0; var[14] = 0; init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5);
堆栈解题练习二
weixin_44222568的博客
04-22 1797
惶惶乎如遗世独立,羽化而登仙。。。。。
2022CTF培训(六)逆向题目选讲
sky123博客
12-08 1297
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
RE入门题
qq_52964803的博客
03-26 774
RE入门题 题目 给了一个附件re 首先用Exeinfope看一下是多少位的 从图片中可以看出它是64位的,之后运行64位的ida 新建一个,将re文件拖进去,找到主函数main 按F5进行反编译,就可以看到该程序的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char v4[32]; // [rsp+20h] [rbp-40h] BYREF _DWORD v5[6]; // [rsp+40h
BUUCTF pwn wp 86 - 90
fa1c4的blog
01-17 675
mrctf2020_shellcode_revenge 一道经典题目, 可见字符shellcode. F5失败直接读汇编 ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv, const char **envp) public main main proc near buf= byte ptr -410h var_8= dword ptr -8 var_4= dword ptr -4 ; __unwi
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 932
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
从零开始的数据结构与算法
weixin_47012384的博客
10-26 302
1.模板函数 //增强代码的复用性,更改T即可以更改数据结构 // T 可以改为其他名字,如 Item // template <typename T1, T2...> template <typename T> void swap(T &a, T &b) { T temp; temp = a; a = b; b = temp; } 2.new int( )和new int[ ]的区别 new int[ ] 是创建一个int型数组,数组大小是在[ ]中指定,
[SUCTF2019]hardcpp
m0_46296905的博客
05-03 987
题目:[SUCTF2019]hardcpp 64位ELF文件 ida64中打开发现有两处控制流平坦化。 装好angr,使用基于angr的脚本deflat.py去除控制流平坦化,在deflat.py所在目录下打开cmd命令行输入 python deflat.py hardCpp 0x4007E0 #“python版本 + 脚本名 + 文件名 + 起始地址” 第二处控制流平坦化同理去除。 运行几分钟即可得到去除控制流平坦化之后的程序。 如果原版deflat.py出错,可以试试优化之后的deflat
简单逆向25
m0_49936845的博客
08-07 199
诺莫25 知识点: 亦或,查找 开始: 放入IDA: 通过字符串找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { __m128i *v3; // rsi __m128i *v4; // rdi __int64 v5; // rax int result; // eax unsigned __int64 v7; // rax __int64 v8; // rax __int64 v9;
逆向题解二
admin的博客
09-12 2869
MoeCTF新生赛逆向A_game step1: 先探探这个exe的底 拉到die里头。发现是个64位程序。 step2:拉到IDA64里面反编译瞅瞅源码 按F5,反编译的源码如下。 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ...
一道简单的smc自解密题目
m0_62690279的博客
03-27 1095
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
[XCTF-Reverse] 7-12
weixin_52640415的博客
03-15 1333
7,easyRE1 ida打开,看到flag mov edi, offset aFlagDb2f62a36a ; "FLAG:db2f62a36a018bce28e46d976e3f9864" 换壳 flag{db2f62a36a018bce28e46d976e3f9864} 8,Reversing-x64Elf-100 主逻辑 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 1019
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
第二届BMZCTF公开赛REVERSEcheckin
沐一 · 林 的博客
01-02 535
第二届BMZCTF公开赛REVERSEcheckin 照例下载压缩包附件,解压后是一个单独的exe程序: . . 照例扔入exeinfope中查看信息: . . 32位windows程序,无壳,照例运行一下查看主要回显信息: . . 首先讲一下正确的流程: 前面的LPL自定义函数后已经限定了v8要和v9相等才能接着运行。也就是说v8的值必定等于v9,所以LPL函数就不用管了。直接来看后面的LCK函数即可: . . 所以可以直接仿写逻辑写解题脚本: 这里要注意的是题目的putchar函数,输出的
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值