[buuctf.reverse] 111_[b01lers2020]chugga_chugga

于 2022-06-08 19:00:00 发布
阅读量198 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/125184107
版权
这篇博客探讨了一段看似混乱但实际上简单的程序代码,通过Z3进行逻辑验证。作者利用Z3的赋值语句对代码中的条件进行了建模和求解,最终得到了满足条件的解并输出了结果。文章展示了如何借助形式化验证工具理解和分析程序逻辑。
摘要由CSDN通过智能技术生成

虽然不知道是什么写的程序,但看起来确实很乱,不过程序很简单,一上来就scanf输入然后开始一步步运算

  v21 = runtime_newobject((__int64)&RTYPE_string);
  for ( i = 0LL; ; i = v3 )
  {
    v20 = i;
    v19 = runtime_convT64(i);
    v25[0] = (__int64)&RTYPE_string;
    v25[1] = (__int64)&main_statictmp_2;
    v26 = &RTYPE_int;
    v27 = v19;
    fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma_io_Writer, os_Stdout, (__int64)v25, 2LL, 2LL);
    v24[0] = (__int64)&RTYPE_string;
    v24[1] = (__int64)&main_statictmp_3;
    fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma_io_Writer, os_Stdout, (__int64)v24, 1LL, 1LL);
    v23[0] = (__int64)&RTYPE__ptr_string;
    v23[1] = v21;
    fmt_Fscan((__int64)&go_itab__ptr_os_File_comma_io_Reader, os_Stdin, (__int64)v23, 1LL, 1LL);
    v1 = *(_QWORD *)(v21 + 8);
    v2 = *(_BYTE **)v21;
    if ( v1 <= 2 )
      break;
    if ( v2[2] != 116 )
      goto LABEL_5;
    if ( v1 <= 9 )
      break;
    if ( v2[9] != 99 )
      goto LABEL_5;
    if ( v1 <= 0x10 )
      break;
    if ( v2[16] != 110 )
      goto LABEL_5;
    if ( v1 <= 0x15 )
      break;
    if ( v2[21] != 122 )
      goto LABEL_5;
    if ( v1 <= 0x16 )
      break;
    if ( v2[22] != 125 )
      goto LABEL_5;
    v4 = v2[5];
    if ( v4 != 115 )
      goto LABEL_5;
    if ( (v2[3] ^ 0x74) != 18 )
      goto LABEL_5;
    v5 = v2[1];
    if ( v5 != 99 )
      goto LABEL_5;
    v6 = v2[7];
    if ( v6 != 100 )
      goto LABEL_5;
    v7 = v2[13];
    if ( v2[12] != v7 )
      goto LABEL_5;
    if ( v2[19] != 0x7A )
      goto LABEL_5;
    v8 = v2[14];
    v9 = v2[6];
    if ( v9 + v8 != 104 )
      goto LABEL_5;
    v10 = v2[4];
    if ( v10 != 123 )
      goto LABEL_5;
    v11 = v2[8];
    if ( v2[15] != v11 )
      goto LABEL_5;
    if ( v11 + 4 == v5
      && (v12 = v2[17], v13 = v2[11], 125 - v12 + 40 == v13)
      && (v14 = v2[18], v15 = v12 + v13 - v4 - v14, v16 = v14 - v12, v15 == v16)
      && (v17 = v9 - v12, *v2 == v16 * (v17 >> 1) + 110)
      && (v18 = v2[10], v7 + 1 == v18)
      && v17 + 2 * v17 + 4 * (v10 - v6) == v18
      && v2[20] - v5 == 2 * v16
      && (v4 ^ 0x6E) == 29
      && v17 == 4 * v16
      && v2[6] == v8 )
    {
      main_win();
      v3 = v20;
    }
    else
    {
LABEL_5:
      v22[0] = (__int64)&RTYPE_string;
      v22[1] = (__int64)&main_statictmp_4;
      fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma_io_Writer, os_Stdout, (__int64)v22, 1LL, 1LL);
      v3 = v20 + 1;
    }
  }
  runtime_panicindex();

这运算非常多,手工看来是算不了了,没办法只能用z3,在z3里可以直接用赋值语句,这可太强了。后边比较乱的公式几乎是直接搬过来。

from z3 import *

v = [BitVec(f'v{i}', 7) for i in range(23)]
s = Solver()
s.add(v[2]==116, v[9]==99, v[16]==110, v[21]==122, v[22]==125, v[5]==115, v[3]==18^0x74, v[1]==99, v[7]==100, v[19]==0x7a, v[4]== 123 )

v4 = v[5];
v5 = v[1];
v6 = v[7];
v7 = v[13];
v8 = v[14];
v9 = v[6];
v10 = v[4];
v11 = v[8];
s.add(v[12] == v[13])
s.add(v8 + v9 == 104)
s.add(v[15] == v11)
s.add(v11 + 4 == v5)
v12 = v[17]
v13 = v[11]
s.add(125 - v12 + 40 == v13)
v14 = v[18]
v15 = v12 + v13 - v4 - v14
v16 = v14 - v12
s.add(v15 == v16)
v17 = v9 - v12
s.add(v[0] == v16 * (v17 >> 1) + 110)
v18 = v[10]
s.add(v7 + 1 == v18)
s.add(v17 + 2 * v17 + 4 * (v10 - v6) == v18 )
s.add(v[20] - v5 == 2 * v16)
s.add(v17 == 4 * v16)
s.add(v[6] == v8 )

s.check()
d = s.model()
print(bytes([d[i].as_long() for i in v]))

#pctf{s4d_chugg4_n01zez}
#flag{s4d_chugg4_n01zez}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
buu_[b01lers2020]chugga_chugga
weixin_52118017的博客
08-19 230
使用z3解决一道go语言逆向题
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1831
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
[b01lers2020]chugga_chugga
qq_39642801的博客
08-02 467
先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置 用IDA打开main函数,从中可以大致得知变量所代表的含义 用个带行号的文本编辑器进行填充,发现flag中只有一部分是以明文形式给出(X,Y代表字符相同) pctf{s4d_cXXYY4_nXXzXz} 直接暴力求解 ...
REVERSE-PRACTICE-BUUCTF-28
P1umH0的博客
02-28 523
REVERSE-PRACTICE-BUUCTF-28[FlareOn6]Memecat Battlestation[b01lers2020]chugga_chugga[RCTF2019]DontEatMe[FlareOn5]FLEGGO [FlareOn6]Memecat Battlestation .Net程序,运行后输入weapon code,dnSpy打开 在Stage1Form直接找到第一个weapon code,“RAINBOW” Stage2Form同样的地方,第二个weapon code要进
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2079
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
eda-reversing-2.zip_reverse engineering_zip
09-24
逆向工程(Reverse Engineering)是软件安全、漏洞分析和程序理解的重要技术,它涉及到对已编译代码的理解,以揭示隐藏的功能、工作原理或潜在的安全问题。在本专题中,我们将探讨逆向工程在处理ZIP文件时的应用,...
bit_reverse.rar_reverse bit
09-24
"bit_reverse.rar_reverse bit"这个标题和描述提到了一个特定的操作,即位反转或位倒置,这是一个在数字信号处理、计算几何、密码学和其他领域常见的操作。 位反转,顾名思义,就是将一个数字的二进制表示中的每一...
[b01lers2020]Life on Mars
fightte的博客
05-24 867
界面如下,点击可以看到各种信息,讲的是火星上的事物: 扫描一遍,没有发现任何东西: 并没有备份文件,猜测可能是一些框架的注入之类的, 在各页面抓包查看是否有可疑传参: 某一个页面,看到有类似查询的参数: 传参的数据如果是地名,则显示json形式的页面信息,尝试注入: 通过这个形式显示,信息: 尝试: /query?search=amazonis_planitia union select version(),database() 将表名聚合在一起:爆出表名 对了,下面这是最常见的对没有过滤的s..
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
最新linux系统命令(经典)
最新发布
08-20
###################################################################### 1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除! 3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员! 8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别!
网易云是一款音乐播放器和在线音乐平台.docx
08-20
网易云通常指的是网易云音乐,一款由网易公司开发的音乐播放器和在线音乐平台。以下是对网易云的详细介绍: 一、平台概述 开发公司:网易 研发背景:网易杭州研究院的成果 主要功能:音乐搜索与播放、个性化推荐、歌词同步显示、创建和收藏歌单、离线下载听歌、转发分享、在线电台与直播间、评论互动、音乐社区等 二、核心功能 音乐搜索与播放: 用户可以通过歌曲、歌手、专辑等信息进行搜索,并在线播放高品质的音乐。 收录华语、欧美、日韩等众多语种歌曲,涵盖电音、说唱、摇滚、ACG、古风、古典等超全音乐种类。 个性化推荐: 网易云音乐拥有超准的智能算法,能够根据用户的听歌历史和兴趣偏好,提供个性化推荐的歌曲、专辑和歌单。 歌词同步显示: 在播放过程中会自动下载并显示当前正在播放歌曲的歌词,帮助用户更好地理解和欣赏音乐。 创建和收藏歌单: 用户可以创建自己喜欢或者特定主题的歌单,并将喜欢的歌曲收藏到自己创建或关注别人创建的公共歌单中。 超31亿歌单库,邀请用户一起定制跑步、学习、工作、聚会等全场景歌单。 离线下载听歌: 支持将喜爱或常听的歌曲下载到手机本地,以便在没有网络连接时仍然能够畅享音乐。 转发分享功能
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值