[buuctf.reverse] 098_[SUCTF2019]hardcpp

于 2022-05-19 20:15:00 发布
阅读量173 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124864847
版权

手工搞一下扁平化的题

ida可以看到,这是一个明显的扁平化的题,它通过一个变量在一堆while循环里跳,代码被分散在这些while中间。

不过可以明显的看到处理逻辑

                              v35 = v38 ^ v41[v36 - 1];
                              v34[0] = main::$_0::operator()(v44, (unsigned int)v35);// return a2
                              v33[0] = main::$_1::operator()(v42, (unsigned int)*(&s + v38 + v36 - 1));// return a2
                              v11 = main::$_1::operator() const(char)::{lambda(int)#1}::operator()(v33, 7LL);// a1%a2
                              v35 = main::$_0::operator() const(char)::{lambda(char)#1}::operator()(// char a1+a2
                                      v34,
                                      (unsigned int)v11);
                              v32[0] = main::$_2::operator()(v45, (unsigned int)v35);// return a2
                              v31[0] = main::$_2::operator()(v45, (unsigned int)*(&s + v38 + v36 - 1));// return a2
                              v12 = main::$_2::operator() const(char)::{lambda(char)#1}::operator()(v31, 18LL);// a1^a2
                              v30[0] = main::$_3::operator()(v43, (unsigned int)v12);// return a2
                              v13 = main::$_3::operator() const(char)::{lambda(char)#1}::operator()(v30, 3LL);// a1*a2
                              v29[0] = main::$_0::operator()(v44, (unsigned int)v13);// return a2
                              v14 = main::$_0::operator() const(char)::{lambda(char)#1}::operator()(v29, 2LL);// a1+a2
                              v15 = main::$_2::operator() const(char)::{lambda(char)#1}::operator()(// a1^a2
                                      v32,
                                      (unsigned int)v14);
                              v16 = 1299792285;
                              v35 = v15;
                              v52 = enc[v36 - 1] != v15;
                              if ( y < 10 || ((((_BYTE)x - 1) * (_BYTE)x) & 1) == 0 )
                                v16 = -424557443;
                              v28 = v16;
                            }
                            if ( v28 != -1957245689 )
                              break;
                            v28 = 1587023630;

先把每个子函数的功能搞明白。点进去看其实很简单,无非就是直接返回或者是两个字符作+^*%这样的操作

这里边明显v36是循环的指针,找到++v36,然后顺着这个v28一直可以走完循环并可以走到win

      if ( v28 != 24093646 )
        break;
      ++v36;
      v28 = 1587023630;
    }

这里还有一个干扰项,很显然不管x是几,(x-1)*x一定是偶数然后&1 == 0一定成立,所以这时候一定走下边的路径

        v20 = -350248402;
        if ( y < 10 || ((((_BYTE)x - 1) * (_BYTE)x) & 1) == 0 )
          v20 = -226137905;
        v28 = v20;

根据处理逻辑也就确定它的对比方式,flag由20位组成前面加一字符(这个没整明白应该是多少)

#flag[i+1] + flag[i]%7 == enc[i]^(((flag[i]^18)*3)+2)

第一个是啥不重要,暴力即可

data = open('hardCpp', 'rb').read()

enc = data[0x2060: 0x2060+0x15]
print(' '.join([hex(i)[2:] for i in enc]))

#flag[i+1] + flag[i]%7 == enc[i]^(((flag[i]^18)*3)+2)
flag = [0]*21
for i in range(0x20, 0x7f):
    flag[0] = i 
    for j in range(20):
        flag[j+1] = ( (enc[j] ^(((flag[j]^18)*3)+2)) - flag[j]%7 )& 0xff
    print(bytes(flag))

#b'#flag{mY-CurR1ed_Fns}'
石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF2019]hardcpp
m0_46296905的博客
05-03 898
题目:[SUCTF2019]hardcpp 64位ELF文件 ida64中打开发现有两处控制流平坦化。 装好angr,使用基于angr的脚本deflat.py去除控制流平坦化,在deflat.py所在目录下打开cmd命令行输入 python deflat.py hardCpp 0x4007E0 #“python版本 + 脚本名 + 文件名 + 起始地址” 第二处控制流平坦化同理去除。 运行几分钟即可得到去除控制流平坦化之后的程序。 如果原版deflat.py出错,可以试试优化之后的deflat
SUCTF2019-hardCPP WP
qq_41252520的博客
09-08 830
前言 这两天参加了 NU1LCTF 和 ByteCTF ,签了到之后发现一题都做不出来 /(ㄒoㄒ)/~~ ,很受伤。所以打算回顾一下错过的 SUCTF2019 ,多积累经验和学习更多的技术。 分析 IDA打开,发现程序是 LLVM 编译的,还加了花指令,导致看起来非常绕。 坑爹的是还不能动态调试,只能静态分析了。过程难以描述,这里就贴一下正确的执行步骤吧: int __cdec...
CTF逆向-[SUCTF2019]hardcpp-使用优化过的deflat.py处理混淆的控制流并将cpp的lambda解析得到实际处理逻辑
serfend's blog
04-29 2173
CTF逆向-[SUCTF2019]hardcpp-使用优化过的deflat.py处理混淆的控制流并将cpp的lambda解析得到实际处理逻辑 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/17OePBZh7Mvv9neqnh-Sv2g?pwd=d6kg 提取码:d6kg 答案:#flag{mY-CurR1ed_Fns} 总体思路 发现混淆的执行流,使用原版的处理不太成功,处理后少了很多信息 使用优化版的进行处理得到混淆少得多的代码 逐个点开l
[SUCTF2019]REVERSEhardcpp
沐一 · 林 的博客
03-17 790
[SUCTF2019]REVERSEhardcpp . . 下载附件,照例扔入 exeinfope 中查看信息: . . 64 位 ELF 文件,无壳,照例运行一下查看主要回显信息: . . 照例扔入 IDA64 中查看信息,有 main 函数看 main 函数: . . 上面的变量名是被我注释过的,现在看一下那些有冗余代码运算函数的分析过程:(看到函数内有一堆大数基本都是冗余代码了) . . 所以一个 while 循环的逻辑就是: enc=((pre_single_flag%7)+
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
eda-reversing-2.zip_reverse engineering_zip
09-24
逆向工程(Reverse Engineering)是软件安全、漏洞分析和程序理解的重要技术,它涉及到对已编译代码的理解,以揭示隐藏的功能、工作原理或潜在的安全问题。在本专题中,我们将探讨逆向工程在处理ZIP文件时的应用,...
[SUCTF2019]hardcpp_一道混淆题,熟悉控制流平坦化
Todog的博客
05-09 792
首先用IDA打开,发现有很多while(1),大量代码混淆其中 利用defalt进行控制流平坦化去混淆 找到主函数地址 好了 开始执行 输入 python .\defalt.py hardCpp 0x4007E0 等几分钟后会执行完毕 顺便说一下符号执行的原理 符号执行大概是将内存寄存器值当成未知变量就像设一个方程当成x往下执行遇到分支保存一下尝试各种分支执行到你想要的地方后续可以约束求解 好了,我们再打开 逻辑清晰很多了 进行分析 每...
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 598
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
C++函数对象operator()
热门推荐
summer
10-29 3万+
函数对象:定义了调用操作符()的类对象。当用该对象调用此操作符时,其表现形式如同普通函数调用一般,因此取名叫函数对象。举个最简单的例子: class A { public: int operator() ( int val ) { return val > 0 ? val : -val; } }; 类A中定义了操作符 ( ),A
SUCTF_2019_部分复现
Lethe's Blog
09-01 5100
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
[SUCTF 2019]Pythonginx
qq_42812036的博客
02-13 2295
0x00知识点 nginx配置 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本:/usr/lib64/systemd/system/nginx.service 模块:/usr/lisb64/nginx/modules 应用程序:/usr/sbin/nginx 程序默认存放位置:/usr/share/nginx/html 日志...
[SUCTF 2019]EasySQL
qq_43619533的博客
12-07 9636
[SUCTF 2019]EasySQL 打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...
[羊城杯 2020]login [SUCTF2019]hardcpp
寻梦&之璐
06-03 6550
文章目录[羊城杯 2020]login思路:一个py编译的exe,需要解包,然后反编译成py文件1.解包:python pyinstxtractor.py login.exe提示:pyinstxtractor.py这玩意github 上很多,随便找2.进入文件夹,然后进行login版本hex填充用编辑工具010打开login和struct,进行对比,main前面缺少几个字节,我们直接将struct前面的几个字节复制到main上面去,再将login保存为pyc格式文件3.uncompyle6 login.py
CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令
serfend's blog
03-24 4464
CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:nyty 答案:flag{6ff29390-6c20-4c56-ba70-a95758e3d1f8} 总体思路 使用deflat.py对程序扁平化处理。 使用ida的python idc工具对多余指令去除。 检查算法发现是crc64,按其流程逆运算 详细步骤 检查文件信息 打开程序发现控..
励志2024龙年筑梦前行共创未来PPT模板,适用于工作计划,工作总结
07-15
【作品名称】:励志2024龙年筑梦前行共创未来PPT模板,适用于工作计划,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
内蒙古医科大学考研17个学院,57个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
内蒙古医科大学考研17个学院,57个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值