BUUCTF [De1CTF2019]cplusplus

最新推荐文章于 2024-09-03 13:32:05 发布
最新推荐文章于 2024-09-03 13:32:05 发布
阅读量636 收藏 1
点赞数 1
分类专栏: BUUCTF 文章标签: gnu p2p 蓝桥杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122305588
版权
这篇博客深入探讨了一段代码的逆向工程分析过程,主要涉及字符串加密和解密。通过IDA工具,作者发现输入字符串在经过一系列转换后,形成特定格式的flag,即123@123#123。通过对关键函数的动态调试和爆破,最终确定了flag的三个部分分别为78、20637和114,揭示了加密机制的关键细节。
摘要由CSDN通过智能技术生成

拿到文件,IDA打开,进入主函数main():

通过分析,函数第60行为标志性的获取输入函数。

然后在第104行出现了关键函数判断:

 其中v47是我们输入的字符串,所以第108行和109行也是关键函数,对我们的输入进行了加密。

先进入104行sub_140005910函数:

函数中有三个sub_140005A90函数 ,通过动态调试发现,就是将我们输入的字符串每一个都转化为十六进制数。

进入sub_140005A90函数:

 因为在关键判断的函数中一共有三个将输入的字符转为16进制的函数,所以猜想flag一共有三段,并且发现,在关键函数sub_140005910中:

最低0.47元/天 解锁文章
皮皮蟹!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1066
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
DelCTF2019 Cplusplus WP
qq_41252520的博客
10-03 726
前言 错过了这场比赛,赛后补上。虽有WP可以参考,但是复现起来还是磕磕绊绊。我总不想去依赖wp,于是先自己去分析,一开始好多看不懂的代码,睡过去了,积极性受打击,遂搁置了一天。断断续续逆了3天,然后参考WP,终于弄懂了。 分析 程序无壳,用IDA分析。主要过程分为三步,每一步就是flag的一个组成部分。通过单步调试,可以知道flag的第一部分与第二部分用 @ 做分割,第二部分与第三部分用 #...
de1ctf_2019_weapon
doudoudedi
05-06 713
这题我多了一个换行搞了老久了服了还是tcl 思路 有uaf通过写IO来得到libc地址然后通过double free来拿到shell exp: #!/usr/bin/python2 from pwn import * p=0 def pwn(): global p #p=process('./de1ctf_2019_weapon') p=remote('node3.buuoj.cn',292...
[buuctf.reverse] 117-120
weixin_52640415的博客
06-24 706
117_[XMAN2018排位赛]Dragon Quest 118_[De1CTF2019]cplusplus 119_[CFI-CTF 2018]Automated Reversing 120_[RCTF2019]babyre1
De1CTF-2019部分wp
CTF小白的博客
08-05 2236
目录Misc1——We1comeMisc2——Mine SweepingWeb1——SSRF MeCrypto1——xorz 去De1CTF划了划水,发现自己是真的菜━┳━ ━┳━ Misc1——We1come https://t.me/De1CTF ,需要加Telegram群,需要VPN,群里有发签到的flag Misc2——Mine Sweeping 下载下来是一个扫雷游戏 在没有雷的地...
2019 De1CTF 逆向 pwn (持续更新)
qq_41071646的博客
08-07 1585
这个比赛当时出来的时候 工作室的人 都说要做,, 结果 杂项 还有web 的学弟自闭了 然后当时因为自己配mips 的环境 然后也没有仔细看(感觉自己 肝不出来) 然后就把题目给下载了下来 然后这里是重新做一下题目, 逆向: Re_Sign 这个题目算是送分题目 重点在于动态调试 ,,我静态看的很懵, 一开始我输入的字符比较 单调(比如都是5) 然后 我一开始以为一开始的加...
[De1CTF2019]xorz
2er0!=O的博客
08-02 1447
[De1CTF2019]xorz 附件: from itertools import * from data import flag,plain key=flag.strip("de1ctf{").strip("}") assert(len(key)<38) salt="WeAreDe1taTeam" ki=cycle(key) si=cycle(salt) cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill
[De1CTF2019]babyrsa
2er0!=O的博客
07-25 469
[De1CTF2019]babyrsa 附件 import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [2012961535249176549934011294318831718054876159786130084730582714151046561967053684463455824643923037165883692810306343287024570718035590719428486151090607126535240957
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3584
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
BUUCTF [De1CTF 2019] SSRF Me
Senimo
12-20 608
BUUCTF [De1CTF 2019] SSRF Me 考点: Hint: flag is in ./flag.txt 启动环境,给出了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.s
ctf-python题记
qq_46041723的博客
11-15 1095
python前言fastapi简介fastapi安装使用题目做题过程的payload部分解析后记 前言 上次做ctfshow的1024挑战杯,发现web题都没见过的题型,因此没有全部记录下来,这次特意对其中一个题进行一个较为详细的记录 fastapi 简介 fastapi是高性能的web框架。他的主要特点是: 快速编码 减少人为bug 直观 简易 具有交互式文档 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 fastapi安装使用 大师傅
De1CTF Weapon(IO_2_1_stdout)
Maxmalloc的博客
08-05 1150
1.保护机制 [*] '/home/yzl/Documents/delta/weapon/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE e...
GNU的编译工具链
24小时的程序员
09-02 277
其中cpp和cc1属于gcc的一部分,as和ld属于binutils的一部分。
Gnu: binutils: ld: .gnu.warning.链接时的主动警告 glibc
最新发布
mzhan017的博客
09-03 399
需要注意,如果函数和main函数是再一个编译单元,不会trigger这个warning。需要变成成单独的o/so文件,在链接时才会报错。
GNU 汇编语法基础
千千道的博客
08-31 1593
在嵌入式系统开发和底层编程中,汇编语言是一种强大的工具。GNU 汇编器(Gas)是一种广泛使用的汇编器,支持多种处理器架构。本文将深入介绍 GNU 汇编语法,帮助读者更好地理解和使用汇编语言。
【网络】P2P打洞原理
慕雪华年的博客
08-28 885
P2P即 Peer to Peer,是一种对等连接方式,纯P2P架构包含如下内容没有总是在线的服务器任意端之间直接通信对等方之间可以间断链接,并可以动态改变IP地址文件分发(BT下载)流媒体VolP内网穿透式访问(建立P2P链接,直接和内网主机通信)即本文即将要讲述的P2P打洞。
今日算法:蓝桥杯基础题之“切面条”
沐爸的博客
08-27 974
经典算法题之切面条,对折 10 次后从中间切一刀能得到几根面条,你有答案吗?
[de1ctf 2019]ssrf me 1
03-16
好的,我来回答这个问题。 [de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后应用程序将请求发送到该URL,并将响应返回给用户。因此,我们可以在URL参数中输入我们想要访问的目标HTTP服务的地址,然后查看返回结果。 然而,为了防止应用程序被滥用,开发人员在应用程序中实现了一些安全措施。例如,应用程序会检查URL参数中是否包含一些不被允许的字符串,比如localhost、127.0.0.1等。此外,还有一些其他限制条件需要考虑。 因此,我们需要找到一种方法来绕过这些安全措施,从而成功访问目标HTTP服务。一种常见的技巧是使用一些特殊的URL协议,例如file协议、gopher协议等,来绕过安全检查。此外,我们还可以利用DNS rebinding攻击来绕过防御,但是需要特别注意,这种攻击可能涉及到一些法律和道德上的问题。 总之,这道题目需要具备一定的SSRF漏洞利用经验和技能,同时还需要对网络安全有一定的了解。如果你想进一步了解SSRF漏洞的原理和防御方法,可以查看相关的资料和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值