[buuctf.reverse] 079_[安洵杯 2019]game

最新推荐文章于 2023-12-21 20:25:22 发布
最新推荐文章于 2023-12-21 20:25:22 发布
阅读量377 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124731994
版权

llvm的题,就是用一系列数字表示一个执行顺序,把代码一行行插到里边。安上不angr,因为这个题代码少,可以手工分析。

主程序就俩分支,顺序一看就明白,先给个数独应该是输入填的空;然后check

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  __int64 v4; // rsi
  int i; // [rsp+2Ch] [rbp-54h]
  unsigned int v7; // [rsp+38h] [rbp-48h]
  char v8[56]; // [rsp+40h] [rbp-40h] BYREF
  int v9; // [rsp+78h] [rbp-8h]
  int v10; // [rsp+7Ch] [rbp-4h]

  v9 = 0;
  printf("input your flag:");
  gets(v8, argv);
  v10 = general_inspection((int (*)[9])sudoku);
  for ( i = 2490451983; ; i = -303742386 )
  {
    while ( 1 )
    {
      while ( i == -2071121728 )
      {
        v7 = blank_num((int (*)[9])sudoku);
        v4 = mem_alloc(v7);
        trace(sudoku, v4, v7);
        check((int (*)[9])sudoku);              // 空
        check1(v8);                             // 3步处理
        check3(v8);                             // 数据核对
        v9 = 0;
        i = -303742386;
      }
      if ( i != -1804515313 )
        break;
      v3 = -2071121728;
      if ( v10 )
        v3 = 664169471;
      i = v3;
    }
    if ( i == -303742386 )
      break;
    printf("error");
    check((int (*)[9])sudoku);
    v9 = 0;
  }
  return v9;
}

第1个check啥也没作(略)

第2个进行3步处理第1步将奇偶位交换,第2步将前一半与后一半交换,第3步就是第3,4位取反再减20,这个可以简化为^0xc -20

a1[v12] = (a1[v12] & 0xF3 | ~a1[v12] & 0xC) - 20;// ^0xc -20

数独这块手工解,不过是多解。用8在前的(程序试数一般从小试)

data = open('attachment', 'rb').read()[0x4060: 0x4060+81*4]
for i in range(9):
    for j in range(9):
	    print(data[4*(i*9+j)], end='')
    print('')
'''
105327008
809050020
070010503
490100300
010070906
703290480
060540809
004001030
021030704
'''
#4693641762894685722843556137219876255986
#4693641762984685722843556137219876255896
s = b'4693641762894685722843556137219876255986'
#3 v^0xc -20
s = [(i+20)^0xc for i in s]
#2 right+left
s = s[20:]+s[:20]
#1 odd+even
for i in range(0,40,2):
    s[i],s[i+1] = s[i+1],s[i]

print(bytes(s))
#flag{KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安洵——game(混淆控制流平坦化)
寻梦&之璐
04-04 2893
文章目录查壳拖进idamain函数分析general_inspection((int (*)[9])sudoku)blank_num((int (*)[9])sudoku)代码第一步第二步第三步第四步第五步总结trace(sudoku, v5, v4);代码第一步第二步第三步:第四步第五步第六步第七步(第五步的第二种情况)总结check(int (*a1)[9])代码check1(char *a1)代码check3(char *a1)代码check2(char *a1)代码 查壳 拖进ida main函数
[安洵 2019]game
qq_41853048的博客
07-01 178
llvm混淆,第一次接触到,没找到可以直接反混淆的工具,但看了相关知识后,发现有效代码依旧是原有的那一小部分,所以可以直接看有意义的部分代码,有时间好好了解下吧。
[安洵 2019]Game复现
Sciurdae的博客
12-21 423
有俩处,v9那里其实就是减去了48;后面用我们的输入去填D0g3这个数独,最后跟sudoku比较。开了混淆,控制流平坦化,可以使用deflat.py进行去除。逆向,先将数独需要填入的拿出来,check1可以根据z3解。要去除的有多个函数,再进行多次重复去除后可以得到。代码不多,慢慢分析,前面是一些生成数独以及检查。直接看check部分,check没有做什么;做了一些置换,以及简单运算。
[安洵 2019]game writeup
HLi1219的博客
12-31 770
每天一道re Exeinfo PE查壳,可以用Linux打开 用kali打开,得到关键语句 用ida打开,找到main函数F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // eax unsigned int v4; // ST38_4 __int64 v5; // rsi signed int v7; // [rsp+2Ch] [rbp-54h.
CTF逆向-[安洵 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1354
CTF逆向-[安洵 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
关于tf.reverse_sequence()简述
12-23
tf.reverse_sequence()简述 在看bidirectional_dynamic_rnn()的源码的时候,看到了代码中有调用 reverse_sequence()这一方法,于是又回去看了下这个函数的用法,发现还是有点意思的。根据名字就可以能看得出,这个...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
re学习笔记(74)BUUCTF - re - [安洵 2019]game
逆向随笔
06-05 443
[安洵 2019]game ollvm混淆 直接贴上分析后的代码了 unsigned int sudoku[81] = { 1, 4, 5, 3, 2, 7, 6, 9, 8, 8, 3, 9, 6, 5, 4, 1, 2, 7, 6, 7, 2, 8, 1, 9, 5, 4, 3, 4, 9, 6, 1, 8, 5, 3, 7, 2, 2, 1, 8, 4, 7, 3, 9, 5, 6, 7, 5, 3, 2, 9, 6, 4, 8,
buuctf_number_game
呱呱呱
12-03 140
题目的意思:数字游戏exeinfo查壳无壳?64位 ida分析 看着感觉有点熟悉,结构也很像二叉树的中序遍历(看了wp才知道就是中序遍历,没看出来也没 关系,不影响做题),反正经过了某些变换这个是可以看出来的。sub_400881就是将变换后的值放到地址中接下来就是最后一个函数了sub_4009171 4 # 2 33 0 # 1 #0 # 2 3 ## 3 # # 04 2 # # 1 这样明显了啊,也就是每一行不同,每一列也不同。典型的数独啊 那么数字就是0421421430,但是前面有个函数做了一些变
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 463
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。
安洵2019 cssgame
a3320315的博客
01-22 1263
0x01 题目分析 <html> <head> <meta charset="utf8" /> <title>CSS Game</title> <style> </style> </head> <body> <h1>CSS Game</h1...
安洵-game-wp
令则
12-09 1193
game 安洵2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 题目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6011
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
BUUCTF-[安洵 2019]easy_web
西部壮仔的博客
04-25 4209
http://a9cad906-cabf-42aa-b523-5576c5784cfb.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 仔细发现:img=TXpVek5UTTFNbVUzTURabE5qYz0 看到img的值,要敏感,base64加密, 经过2次base64解码后是这个 3535352e706e...
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2795
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
BUUCTF [SUCTF 2019]Game
m0_49025459的博客
08-23 515
下载附件一张图片和一个压缩包,解压压缩包,在压缩包中的index.html中发现有一串什么代码。被骗了,不是flag。那就看看图片里面有什么猫腻,在kali整个小工具,跑一下子。但是解密的时候发现了出现问题了,最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。
[buuctf.reverse] 171_[UTCTF2020]llvm
weixin_52640415的博客
07-09 302
llvm IR中间语言
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值