[buuctf.reverse] 071_[UTCTF2020]babymips,072_[NPUCTF2020]你好sao啊,073_[GKCTF 2021]QQQQT

最新推荐文章于 2023-06-22 22:40:06 发布
最新推荐文章于 2023-06-22 22:40:06 发布
阅读量278 收藏 1
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124710197
版权

简单小题

071_[UTCTF2020]babymips

这东西能F5,也就没有难度了,就是个异或

int __fastcall sub_401164(int a1, int a2)
{
  int v2; // $v0
  int v4; // $v0
  unsigned int i; // [sp+1Ch] [+1Ch]

  if ( std::string::size(a2) != 0x4E )
  {
LABEL_2:
    v2 = std::operator<<<std::char_traits<char>>(&std::cout, "incorrect");
    return std::ostream::operator<<(v2, &std::endl<char,std::char_traits<char>>);
  }
  else
  {
    for ( i = 0; i < std::string::size(a2); ++i )
    {
      if ( (*(char *)std::string::operator[](a2, i) ^ (i + 23)) != *(char *)(a1 + i) )
        goto LABEL_2;
    }
    v4 = std::operator<<<std::char_traits<char>>(&std::cout, "correct!");
    return std::ostream::operator<<(v4, &std::endl<char,std::char_traits<char>>);
  }
}

解码,解出一堆乱码,居然正确

c = bytes.fromhex('626C7F767A7B66737650527D405455794049474D74197B6A420A4F527D694F530C64100F1E4A67037C67026A316761377A622C2C0F6E1700160F160A6D62732539762E1C63782B74321620224419')
print(bytes([v^(i+23) for i,v in enumerate(c)]))
#utflag{mips_cpp_gang_5VDm:~`N]ze;\\)5%vZ=C\'C(r#$q=*efD"ZNY_GX>6&sn.wF8$v*mvA@\'}
#flag{mips_cpp_gang_5VDm:~`N]ze;\)5%vZ=C'C(r#$q=*efD"ZNY_GX>6&sn.wF8$v*mvA@'}

072_[NPUCTF2020]你好sao啊

输入数据后直接base64解码然后比较,只是把base64的56改为{}

  v5 = std::operator<<<std::char_traits<char>>(&std::cout, "Input Your flag:", v4);
  std::ostream::operator<<(v5, &std::endl<char,std::char_traits<char>>);
  *(_QWORD *)s2 = '\x0F\xD3p\xFE\xB5\x9C\x9B\x9E';
  v15 = '\xDE\xAB\x7F\x02\x9CO\xD1\xB2';
  v16 = '\xFA\xCD\x9D@\xE7ceY';
  v17 = 4LL;
  v18 = 0;
  __isoc99_scanf("%33s", s);
  s1 = (char *)RxEncode(s, 33);
  if ( strlen(s) == 32 )
  {
    if ( !strcmp(s1, s2) )
      v12 = std::operator<<<std::char_traits<char>>(&std::cout, "Congratulations!", v11);
    else
      v12 = std::operator<<<std::char_traits<char>>(&std::cout, "Wrong!", v11);
    std::ostream::operator<<(v12, &std::endl<char,std::char_traits<char>>);
    return 0;
  }

解码

s2 = b'\x0F\xD3p\xFE\xB5\x9C\x9B\x9E'[::-1]+ b'\xDE\xAB\x7F\x02\x9CO\xD1\xB2'[::-1] + b'\xFA\xCD\x9D@\xE7ceY'[::-1]
#仅56换为{} 的base64
from base64 import b64encode
print(b64encode(s2))
#npuctf5w0w+y0U+cAn+r3lllY+dAnc36
#flag{w0w+y0U+cAn+r3lllY+dAnc3}

073_[GKCTF 2021]QQQQT

程序个头很大,查壳是Enigma Virtual Box打的包,用“Enigma Virtual Box 解包器 v0.59 汉化版”解包后放入ida,没找到开始。从汇编里找到flag,X找逆向引用到sub_4012F0,这里有码表和算法,应该是base58

  QLineEdit::text(*(_DWORD *)(this[6] + 4), v15);
  v25 = 0;
  QString::toLatin1(v15, v16);
  LOBYTE(v25) = 1;
  v18 = QByteArray::data((QByteArray *)v16);
  memset(v23, 0, sizeof(v23));
  v24 = 0i64;
  strcpy(v22, "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz");  //码表
  v20 = 138 * strlen(v18) / 0x64;
  v13 = v20 + 1;
  v1 = 0;
  v21 = malloc(v20 + 1);
  v2 = v21;
  memset(v21, 0, v13);
  v3 = v18;
  v19 = (int)(v18 + 1);
  if ( strlen(v18) )
  {
    v4 = &v2[v20];
    v17 = v4;
    while ( 1 )
    {
      v19 = ((char)*v4 << 8) + v3[v1];
      v5 = v19 / 58;
      *v4 = v19 % 58;
      if ( v5 )
      {
        do
        {
          v6 = (char)*--v4;
          v7 = (v6 << 8) + v5;
          v19 = v7 / 58;
          *v4 = v7 % 58;
          v5 = v19;
        }
        while ( v19 );
        v4 = v17;
      }
      if ( ++v1 >= strlen(v18) )
        break;
      v3 = v18;
    }
    v2 = v21;
  }
  v8 = 0;
  if ( !*v2 )
  {
    do
      ++v8;
    while ( !v2[v8] );
  }
  v9 = v20;
  if ( v8 <= v20 )
  {
    v10 = v2 - (_BYTE *)v23;
    do
    {
      v11 = (char *)v23 + v8++;
      *v11 = v22[(char)v11[v10]];
    }
    while ( v8 <= v9 );
  }
  if ( !qstrcmp((const char *)v23, "56fkoP8KhwCf3v7CEz") )  //密文
  {
    if ( v18 )
      v12 = strlen(v18);
    else
      v12 = -1;
    v21 = (_BYTE *)QString::fromAscii_helper(v18, v12);
    LOBYTE(v25) = 2;
    v20 = QString::fromAscii_helper("flag", 4);
    LOBYTE(v25) = 3;
    QMessageBox::warning(this, &v20, &v21, 1024, 0);
    QString::~QString((QString *)&v20);
    QString::~QString((QString *)&v21);
  }

直接算出明文

code = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
c = "56fkoP8KhwCf3v7CEz"
i = 0
for v in c:
    i = i*58 + code.index(v)
print(i, hex(i), bytes.fromhex(hex(i)[2:]))
#flag{12t4tww3r5e77}

石氏是时试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[GKCTF 2021]QQQQT
qaq517384的博客
04-14 725
32位 Enigma Virtual Box 32位ida查看字符串 往下翻能找到base64密码表 可能因为Enigma Virtual Box的原因,函数都是wrong 没能看到密码表的边换过程 base一把梭,提交,成了! flag{12t4tww3r5e77} 预期解的话是 然后在看main函数就没有红字了(字符串的base表也消失了 int __thiscall sub_4012F0(_DWORD *this) { size_t v1; // ST0C_4 int v2; //
[buuctf.reverse] 152-154
weixin_52640415的博客
07-05 328
152_[watevrCTF 2019]Hacking For Vodka 153_[watevrCTF 2019]sabataD 154_[HackIM2020]returminator
[buuctf.reverse] 109_[FlareOn6]FlareBear,110_[INSHack2018]Tricky-Part1
weixin_52640415的博客
06-07 325
两个简单小题
buuctf————[GKCTF 2021]QQQQT
yhfgs的博客
10-07 1380
1.查壳。 32位 Enigma Virtual Box打包的QT程序 2.解包Enigma Virtual Box。 (这个不解包也可以得出flag) 3IDA反编译。 可以很明显的看出是base58加密。直接解密就可以。 4.get flag flag{12t4tww3r5e77} ...
buuctf————[NPUCTF2020]你好sao
yhfgs的博客
10-03 942
1.查壳。 无壳,64位。 2.IDA分析。 查看字符串。(有疑似base64加密方式。) 跟进关键字符串:Congratulations! 反编译 可以看出关键函数是RxEncode,跟进查看。 分析代码。 (刚才看到base64的特点,以为会是base64换表加密。但看到关键代码,才发现不是。但可能与base64加密有关。) 百度了一下base64的加解密原理:C语言实现Base64编码/解码_开挂的熊猫-CSDN博客 发现这是一个base64解密函数(我屮,离谱,...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
RTM.rar_RTM matlab_Reverse time _migration_seismic migration
09-21
逆时偏移(Reverse Time Migration, RTM)是一种在地震勘探领域广泛应用的成像技术,主要用于提高地下结构的成像质量和分辨率。RTM基于波动方程的原理,通过模拟地震波在地壳中的传播过程,将接收的地震数据与逆向...
opencv_reverse_CVerode.rar_cvEorde_cvEro_cvErode_opencv Reverse
09-21
这个教程包含的资源`opencv_reverse_CVerode`可能是C语言版本的源代码,它实现了上述逻辑,供学习者参考和实践。`www.pudn.com.txt`可能是一个链接到更多教程资料的文本文件。 总的来说,这个教程通过实例教学,...
eda-reversing-2.zip_reverse engineering_zip
09-24
逆向工程(Reverse Engineering)是软件安全、漏洞分析和程序理解的重要技术,它涉及到对已编译代码的理解,以揭示隐藏的功能、工作原理或潜在的安全问题。在本专题中,我们将探讨逆向工程在处理ZIP文件时的应用,...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
BUUCTF-RE-[UTCTF2020]babymips
Henlenl的博客
10-15 261
无壳程序 IDA 打开 静态分析 提示输入flag 拷贝数据unk_4015F4给v7 查看unk_4015F4的数据并保存 进入 sub_401164(v7, v6);函数 逻辑就一个异或 exp data = [0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50, 0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D, 0x74, 0x19, 0x7B, 0x6
buu [UTCTF2020]babymips
liuxiaohuai_的博客
08-23 258
这个题就是简单的对mips汇编语片做反编译分析 使用工具:ghidra 使用ghidra对文件进行静态分析 找到main(),并对其分析 分析关键函数FUN_00401164 void FUN_00401164(int param_1, basic_string<char,std--char_traits<char>,std--allocator<char>> *param_2) { int iVar1; basic_os
[UTCTF2020]babymips 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-22 554
可以看出将输入字符串进行异或加密之后,判断前5位,就是“flag{”,然后进入 sub_4007F0(v5)进行移位加密后判断五位之后的字符。跟进,加密后的字符串。
GKCTF2021部分wp
re1wn
07-02 2042
GKCTF2021 部分wp
GKCTF2021 部分复现
Je3Z的博客
06-28 847
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2963
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
REVERSE-PRACTICE-BUUCTF-30
P1umH0的博客
03-03 755
REVERSE-PRACTICE-BUUCTF-30[RCTF2019]DontEatMe[b01lers2020]little_engine [RCTF2019]DontEatMe exe程序,运行后输入,无壳,ida分析 交叉引用字符串来到sub_401260函数,读取输入,NtSetInformationThread的第二个参数为17(0x11),实现了反调试效果,调试的过程中修改EIP即可绕过反调试 随后byte_9457A8数组被赋予8个随机值,不过没什么用,下面又被赋了新值,而且新值固定不变,为
BUU NPUCTF2020
苗_的博客
10-05 324
f5发现主函数逻辑很简单,直接找到关键函数进入: void *__fastcall RxEncode(const char *a1, int a2) { void *result; // rax int v3; // [rsp+18h] [rbp-38h] signed int v4; // [rsp+1Ch] [rbp-34h] int v5; // [rsp+20h] [rbp-30h] signed int v6; // [rsp+24h] [rbp-2Ch] int
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值