[ctf.show.reverse] 36D杯 BBBigEqSet

最新推荐文章于 2024-05-11 18:25:25 发布
最新推荐文章于 2024-05-11 18:25:25 发布
阅读量519 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124264574
版权

用ida打开程序发现程序巨大,F5都不工作了

一点点看汇编,发现似乎是机器生成的,先是输入0x80长的flag,然后有0x80段运算,运算的内容是每一个字符乘一个系数相加后与一个数比较。

.text:0000000000001175                 push    rbp
.text:0000000000001176                 mov     rbp, rsp
.text:0000000000001179                 sub     rsp, 100h
.text:0000000000001180                 lea     rdi, format     ; "Give me Flag:"
.text:0000000000001187                 mov     eax, 0
.text:000000000000118C                 call    _printf
.text:0000000000001191                 lea     rax, [rbp+s]
.text:0000000000001198                 mov     rsi, rax
.text:000000000000119B                 lea     rdi, a128s      ; "%128s"
.text:00000000000011A2                 mov     eax, 0
.text:00000000000011A7                 call    ___isoc99_scanf
.text:00000000000011AC                 lea     rax, [rbp+s]
.text:00000000000011B3                 mov     rdi, rax        ; s
.text:00000000000011B6                 call    _strlen
.text:00000000000011BB                 cmp     rax, 80h
.text:00000000000011C1                 jnz     loc_4965D
.text:00000000000011C7                 movzx   eax, [rbp+s]
.text:00000000000011CE                 movsx   eax, al
.text:00000000000011D1                 imul    edx, eax, 9421h
.text:00000000000011D7                 movzx   eax, [rbp+var_FF]
.text:00000000000011DE                 movsx   eax, al
.text:00000000000011E1                 imul    eax, 60CDh
.text:00000000000011E7                 add     edx, eax
.text:00000000000011E9                 movzx   eax, [rbp+var_FE]
.text:00000000000011F0                 movsx   eax, al
.text:00000000000011F3                 imul    eax, 4BCFh

这个东西就是线性代数里的行列式。一开始想用z3解,可0x80个式子和0x80个变量对于z3来说太大了。后来看风上说用numpy.linalg.solve()

第1步是要在程序里把这些数字取出来,由于这里的程序是完全相同的,只是数字不同。所以直接取的字节。

第2步把这些东西运行行列式运算,由于行列式的这种运算有固定解法(不是暴力)所以秒出结果。

这里需要注意一点,linalg运算结果是x[][] 并且结果是用浮点数表示,所以用round对其取整。

def u32(a):
    return a[3]<<24 | a[2]<<16 | a[1]<<8 | a[0]

#1
data = open('BBBigEqSet', 'rb').read()[0x11c7:0x11c7+ 0x909*0x80]
print(hex(len(data)))
taba = []
tabb = []
for i in range(0x80):
    stab=[0]*0x80
    ptr = 12
    for j in range(0x80):
        stab[j] = u32(data[ptr: ptr+4])
        ptr+=18
        if j==0:
            ptr-=2
    ptr -= 11
    taba.append(stab)
    tabb.append(u32(data[ptr: ptr+4]))
    data = data[0x909:]

print(taba, tabb)

#2
import numpy as np
an = np.array(taba)
bn = np.array(tabb)

x = np.linalg.solve(an,bn)
print(x)
print(bytes([round(i) for i in x]))
#flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90ab}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow reverse36D
m0_58348028的博客
02-20 415
目录 签到 签到 发现这个题只要理解清楚他do-while循环中的东西就好了 推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
CTF之隐写术
CODER的博客
05-04 1645
1.拿到一张图片我们该做些什么呢? 我还是喜欢用windows下的环境 首先,查看属性,详细信息,这里可能有作者会放密码,当然属于easy的题目 第二步我会把其丢进notepad++里,搜索关键词如key flag txt zip rar他会提示你下一步该做啥 第三步 第二步有答案之后就不用我说吧,改后缀,解压,如果有密码则下载zip字典暴力解(时间太长的请放弃) 第四步 png格式的可...
ctfshow-web 36D
最新发布
2202_75812594的博客
05-11 1998
目录 给你shell WEB_RemoteImageDownloader ALL_INFO_U_WANT WUSTCTF_朴实无华_Revenge Login_Only_For_36D 你取吧 WUSTCTF_朴实无华_Revenge_Revenge 你没见过的注入 给你shell 提示:0006464640064064646464006406464064640064006400000000000 function haveFun($_f_g) { $_g
CTF-简单的加密解密
热门推荐
qq_52680097的博客
05-17 1万+
CTF-简单的加密解密 最近遇上了一到ctf的比赛题,所以记录下来。 1.下载附件 2.打开后发现是验证flag值的一个程序,猜想要用反编译的软件,Easy Python Decompiler获取源码 3.分析代码 # Embedded file name: 2.py import base64 def encode(yourflag): #对输入的flag进行加密 s = '' #将输入的flag拆成单个的字符 fo
[ctf.show.reverse] 36D tiny
weixin_52640415的博客
04-19 247
程序极小,也不能运行也不能用ida,还有个提示 echo $? 用010打开,发现0x20后是一段代码。用pwntools的反编译功能直接反编译 a = open('tiny','rb').read()[0x20:] print(a) from pwn import * context.arch='i386' print(disasm(a)) ''' 0: 5b pop ebx 1: 5b
36D--记录
Luiino的博客
08-21 394
【代码】36D--记录。
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF 湖湘 决赛 2021 final.zip
12-07
【CTF 湖湘 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘作为一项知名的CTF比赛,旨在促进网络安全...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
ctf.rar_ctf
09-21
this is script from my ctf
BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙
tt_npc的博客
08-28 596
BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙
CTFSHOW: 36D misc ez-qrcode
qq_47875210的博客
08-14 1450
本题为:CTFSHOW的36D misc ez-qrcode和攻防世界的qr-easy解法基本一模一样。
CTF(一)
Hack
11-18 6642
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 &lt;!doctype html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;
CTFshow 36D web系列
羽的博客
05-05 3390
0x01 WEB_你取吧 题目源码 <?php error_reporting(0); show_source(__FILE__); $hint=file_get_contents('php://filter/read=convert.base64-encode/resource=hhh.php'); $code=$_REQUEST['code']; $_=array('a','b','c'...
ctfshow 36D crypto
qq_58690059的博客
11-17 666
在用上面的密文进行playfair密码解密,密钥为abcdefghijklmnopqrstuvwxyz。得到(hou_mian_shi_flag)^b^%&(^@^f^!&@^$%f^%^e^#搜一下%0A是可以替换换行的URL编码,将%0A变成换行得到12个32为字符串。将^b^%&(^@^f^!&@^$%f^%^e^#对照键盘转换为数字。本题考查:简单的移位、playfair密码。本题考查:base64、md5。
[ctf.show.reverse] 36D 签到
weixin_52640415的博客
04-19 493
36D一共4个逆向,难度差太远。 签到这个最简单。由于删除了符号表,所以上来就得先猜函数。 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rcx int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] int v8; // [rsp+Ch] [rb
ctfshow-36D-pwn(1024_happy_unlink )
kissyunlei的博客
01-12 241
可以利用unlink把堆得地址挪移到target处,这样利用edit就可以把atoi地址写入进去,然后show得到,最后在修改堆地址就可以把atoi替换成system,传入payload成功getshell。在edit函数上存在溢出。
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值