[buuctf.reverse] 092_[MRCTF2020]EasyCpp

最新推荐文章于 2023-11-01 17:33:07 发布
最新推荐文章于 2023-11-01 17:33:07 发布
阅读量286 收藏
点赞数
分类专栏: CTF reverse 文章标签: c++ reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124764516
版权

C++写的东西,太长了

第1部分读入9个数

  v3 = std::operator<<<std::char_traits<char>>(&std::cout, "give me your key!");
  std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);
  for ( i = 0; i <= 8; ++i )
  {
    std::istream::operator>>(&std::cin, &keys[i]);// int[9]
    std::to_string((std::__cxx11 *)v22, keys[i]);
    std::string::operator+=(v18, v22);
    std::string::~string(v22);
  }

第2块作了个lamba操作

  v4 = std::vector<int>::end(v20);
  v5 = std::vector<int>::begin(v20);
  std::for_each<__gnu_cxx::__normal_iterator<int *,std::vector<int>>,main::{lambda(int &)#1}>(v5, v4);// 1

他调用了一个for_each的方法 

__int64 __fastcall std::for_each<__gnu_cxx::__normal_iterator<int *,std::vector<int>>,main::{lambda(int &)#1}>(
        __int64 a1,
        __int64 a2)
{
  unsigned int v2; // ebx
  __int64 v3; // rax
  char v5; // [rsp+Fh] [rbp-21h] BYREF
  __int64 v6; // [rsp+10h] [rbp-20h] BYREF
  __int64 v7[3]; // [rsp+18h] [rbp-18h] BYREF

  v7[0] = a1;
  v6 = a2;
  while ( (unsigned __int8)__gnu_cxx::operator!=<int *,std::vector<int>>(v7, &v6) )
  {
    v3 = __gnu_cxx::__normal_iterator<int *,std::vector<int>>::operator*(v7);
    main::{lambda(int &)#1}::operator()(&v5, v3);
    __gnu_cxx::__normal_iterator<int *,std::vector<int>>::operator++(v7);
  }
  return v2;
}

里边调用另外一个lamba,对输入数字进行第1次加密 异或1

_DWORD *__fastcall main::{lambda(int &)#1}::operator()(__int64 a1, _DWORD *a2)
{
  _DWORD *result; // rax

  result = a2;
  *a2 ^= 1u;
  return result;
}

第2部分是个循环,对每个数字调用depart和lambda func,lamdba check分别是分解因子,替换和比较

  while ( (unsigned __int8)__gnu_cxx::operator!=<int *,std::vector<int>>(&v16, &v15) )
  {
    v25 = *(_DWORD *)__gnu_cxx::__normal_iterator<int *,std::vector<int>>::operator*(&v16);
    std::allocator<char>::allocator(&v23);
    std::string::basic_string(v14, &unk_500E, &v23);
    std::allocator<char>::~allocator(&v23);
    depart(v25, v14);                           // 求因子
    {lambda(std::string &)#1}::operator()(&func, v14);// OlzEAsGTBq=  => 0123456789空格                        
    std::string::basic_string(v24, v14);
    v6 = {lambda(std::string,int)#2}::operator()(&check, v24, v31) ^ 1;// 与ans比较
    std::string::~string(v24);
    if ( v6 )
    {
      v7 = std::operator<<<std::char_traits<char>>(&std::cout, "Wrong password!");
      std::ostream::operator<<(v7, &std::endl<char,std::char_traits<char>>);
      system("pause");
      exit(0);
    }
    ++v31;
    std::string::~string(v14);
    __gnu_cxx::__normal_iterator<int *,std::vector<int>>::operator++(&v16);
  }

递归求因子

__int64 __fastcall depart(int a1, __int64 a2)
{
  char v3[32]; // [rsp+20h] [rbp-60h] BYREF
  char v4[40]; // [rsp+40h] [rbp-40h] BYREF
  int i; // [rsp+68h] [rbp-18h]
  int v6; // [rsp+6Ch] [rbp-14h]

  v6 = a1;
  for ( i = 2; std::sqrt<int>((unsigned int)a1) >= (double)i; ++i )
  {
    if ( !(a1 % i) )
    {
      v6 = i;
      depart((unsigned int)(a1 / i), a2);
      break;
    }
  }
  std::to_string((std::__cxx11 *)v4, v6);       // 最小素因子
  std::operator+<char>(v3, &asc_500C, v4);      // 空格+str(p)
  std::string::operator+=(a2, v3);
  std::string::~string(v3);
  return std::string::~string(v4);
}

替换

__int64 __fastcall {lambda(std::string &)#1}::operator()(__int64 a1, __int64 a2)
{
......

  v25 = 79;                                     // OlzEAsGTBq=
                                                // 0123456789空格
  v26 = 48;
  v2 = std::string::end(a2);
  v3 = std::string::begin(a2);
  std::replace<__gnu_cxx::__normal_iterator<char *,std::string>,char>(v3, v2, &v26, &v25);
......
}

比对

_BOOL8 __fastcall {lambda(std::string,int)#2}::operator()(__int64 a1, __int64 a2, int a3)
{
  const char *v3; // rbx
  const char *v4; // rax

  v3 = (const char *)std::string::c_str((char *)&ans[abi:cxx11] + 32 * a3);
  v4 = (const char *)std::string::c_str(a2);
  return strcmp(v4, v3) == 0;
}

逆向查引用找ans的来源

int __fastcall __static_initialization_and_destruction_0(int a1, int a2)
{
......

  if ( a1 == 1 && a2 == 0xFFFF )
  {
    std::ios_base::Init::Init((std::ios_base::Init *)&std::__ioinit);
    __cxa_atexit((void (__fastcall *)(void *))&std::ios_base::Init::~Init, &std::__ioinit, &_dso_handle);
    std::allocator<char>::allocator(&v3);
    std::string::basic_string(&ans[abi:cxx11], "=zqE=z=z=z", &v3);
    std::allocator<char>::~allocator(&v3);
    std::allocator<char>::allocator(&v4);
    std::string::basic_string((char *)&ans[abi:cxx11] + 32, "=lzzE", &v4);
    std::allocator<char>::~allocator(&v4);
......
    return __cxa_atexit(_tcf_0, 0LL, &_dso_handle);
  }
  return result;
}

最后提示flag的组成

  v9 = std::operator<<<std::char_traits<char>>(&std::cout, "flag:MRCTF{md5(");
  v10 = std::operator<<<char>(v9, v18);
  v11 = std::operator<<<std::char_traits<char>>(v10, ")}");
  std::ostream::operator<<(v11, &std::endl<char,std::char_traits<char>>);
  v12 = std::operator<<<std::char_traits<char>>(
          &std::cout,
          "md5()->{32/upper case/put the string into the function and transform into md5 hash}");

逆向程序

ans = ["=zqE=z=z=z", "=lzzE", "=ll=T=s=s=E", "=zATT", "=s=s=s=E=E=E", "=EOll=E", "=lE=T=E=E=E", "=EsE=s=z", "=AT=lE=ll"]
str1 = 'OlzEAsGTBq='
str2 = '0123456789*'

fstr = ''
for s in ans:
    t = '1'+''.join([str2[str1.index(c)] for c in s ])
    fstr += str(eval(t) ^ 1)
    print(eval(t))

from hashlib import md5 
#from string import toupper 
print(md5(fstr.encode()).hexdigest().upper())    
#4367FB5F42C6E46B2AF79BF409FB84D3
#flag{4367FB5F42C6E46B2AF79BF409FB84D3}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于tf.reverse_sequence()简述
12-23
tf.reverse_sequence()简述 在看bidirectional_dynamic_rnn()的源码的时候,看到了代码中有调用 reverse_sequence()这一方法,于是又回去看了下这个函数的用法,发现还是有点意思的。根据名字就可以能看得出,这个...
[Cyber Apocalypse 2023: Pwn]
weixin_52640415的博客
03-27 469
高版本libc无free_hook 修改got(libc)表
c++中的operator的用法
shy2333的博客
11-01 3641
C++中,操作符重载(operator overloading)允许您为您自定义的类创建操作符的特定行为。需要注意的是,隐式类型转换可能会导致代码可读性和意图的不明确,因此要小心使用,以避免不必要的歧义和错误。这使你能够创建可调用对象,用于各种不同的情况,例如函数对象、函数指针和函数回调。你可以根据你的需求,重载不同的运算符来定义自定义类型之间的操作。运算符,你可以使一个对象的实例就像一个函数一样被调用。是加法运算符的重载形式,它允许你为自定义的类或类型定义加法操作。在上面的示例中,我们创建了一个名为。
buu [MRCTF2020]EasyCpp
YenKoc的博客
04-17 766
上次没写出,这次认真分析了一下,发现自己的调试水平也有了上涨,也看了一些C++逆向的文章,尤其是stl,发现C++的oop还是挺复杂,这题还没考啥虚函数的还行了。 一.拖入ida,找到主函数,还是挺容易的 int __cdecl main(int argc, const char **argv, const char **envp) { double v3; // xmm0_8 __int...
XCTF easyCpp buu [MRCTF2020]EasyCpp
寻梦&之璐
01-17 330
easyCpp 简单题目,只是伤眼而已。 大概分析了一下,有实际作用的也就两个函数。 transform和accumulate,接下来,逐渐展开。拖进ida for ( i = 0; i <= 15; ++i ) { scanf("%d", &v26[4 * (signed __int64)i], v16); std::vector<int,std::allocator<int>>::push_back((__int64)&v20, (__
攻防世界-easyCpp
weixin_61154173的博客
02-15 309
c++的STL模板库,既然最后是比较v27,v24,而v24是斐波那契数列,所以v27就是accumulate后的数据,我们就动态观察他,现在虚拟机上随便输入,如1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16。=&v9,通过分析知道&v10是用户输入的首地址,而&v9是用户输入的最后元素的后一个位置,所以当v10指针走到用户输入末尾时循环结束,就相当于遍历用户输入的字符串。v8,v7又是分别指向数组的第一个元素,最后一个元素,所以猜测这是经过transform后的数组啦。
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
[MRCTF2020]EasyCpp
qq_41853048的博客
06-11 82
前言这玩意真好用,比写文件类型好多了😐C++ STL库写的所以代码看着都比较长,不过带着gpt分析也不是太麻烦,昨天的蓝桥国赛比这难,果然菜鸡不配打算法比赛。
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法
serfend's blog
04-26 1164
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1wbB31ubefyD0B4cMSZxLyQ?pwd=2qmr 提取码:2qmr 答案:flag{4367FB5F42C6E46B2AF79BF409FB84D3} 总体思路 打开发现是cpp的逆向 正常f5查看伪代码以后逐个向下分析其逻辑 发现主要加密和变换逻辑以后编写逆向逻辑的脚本 注意审题是md5+大写 此
攻防世界 easyCpp
Bsecure的博客
05-10 471
easyCpp C++逆向的题, 刚开始接触很多代码看不懂,感觉可读性低. 但是看多了, 还是会好很多. 是一个慢慢熟悉stl的过程吧. 经过了一些CPP逆向题的折磨, 这个题大多数函数连懵带猜的看起来还好, 但是遇到了一个不仔细的错误, 想了很久… 64位elf文件, 载入ida, 函数的大部分还是看懂了. 2个关键函数. transform accumulate 先进入 transform. 算法也是很简单, 就是函数读起来更麻烦. 下面 accumulate. 这个.
buuctf easyRE
weixin_45701079的博客
10-18 1009
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
攻防世界逆向高手题之easyCpp
沐一 · 林 的博客
10-06 487
攻防世界逆向高手题之easyCpp 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyCpp . . 下载附件,解压缩包,照例扔入exeinfope中查看信息: . . 64位ELF文件,无壳,照例运行一下程序,看看主要回显信息: . . 一开始啥也没有,就一直乱输入,然后弹出个you failed字符串,信息够了。照例扔入IDA64中查看伪代码,有main函数看main函数:(这里我一开始分析时注释了一些代码,这并不影响) . . 一开始大致浏览了一下,发现很多的STL(标准模板库)
攻防世界 easyCpp 动态调试详解
m0_59368638的博客
11-02 247
攻防世界 easyCpp 方法1 动态调试 整体的流程、逻辑简单 16个整型输入 生成16个斐波那契数 然后经过 transform和accumulate函数处理之后,与生成的斐波那契数列比较 在两个关键函数和比较函数处,下断点 F9开始调试 然后一直F8,使程序执行完transform,可以看到transform函数的作用就是 从第二个数开始每一个数都加上第一个数。 然后F8运行到if比较函数,F7进入if比较...
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1017
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
西湖论剑 easyCpp writeup
qq_43547885的博客
01-13 160
西湖论剑 easyCpp writeup 文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向** 一道经典的 C++ 的逆向,做完之后总结一下 分析 64位elf,无壳,直接拖入 IDA 中进行分析 主要的逻辑全部在 main 函数中实现 Part01
2019安恒二月赛逆向题目cpp详解
iqiqiya的博客
03-12 2108
本人首发在先知社区 https://xz.aliyun.com/t/4282 2019安恒二月赛的一道题目 这道题目运行,输入11111111111 回车,程序直接关闭,没有任何提示信息 Exeinfo PE查壳发现是一个C++程序并且没有加壳 IDA x32载入程序 shift + F12查看有没有什么可以字符串 发现一个’Please input:’ 双击进去 接着双击引用 程序流...
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它在生物医学研究和临床诊断中具有广泛的应用价值。 首先,qmt reverse.reverse_anchor 多因子技术可以用于研究基因表达的多因子调控机制。通过同时检测多个基因的表达水平,可以更全面地了解不同因子对基因表达的调控作用,揭示基因调控网络中的相互作用。 其次,这种技术也可以用于临床诊断,特别是在癌症的早期诊断和治疗方面具有潜在应用。通过检测癌细胞中多个相关基因的表达水平,可以更准确地评估癌症的类型、分级和预后,为个体化治疗提供依据。 此外,qmt reverse.reverse_anchor 多因子技术在药物筛选和药效评价中也具有重要作用。通过检测细胞中多个关键基因的表达变化,可以快速有效地评估药物对特定疾病的影响,为新药研发和临床治疗提供有力支持。 综上所述,qmt reverse.reverse_anchor 多因子技术是一种强大的分子生物学工具,具有广泛的应用前景。它将为基础科学研究、临床诊断和个体化治疗等领域的发展带来新的机遇和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值