攻防世界-first

于 2023-03-21 11:58:44 发布
阅读量378 收藏 3
点赞数 2
分类专栏: re简单题 文章标签: 线程 ctf re 互斥锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/129641628
版权

题目下载:下载

IDA载入

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  __useconds_t *v3; // rbp
  unsigned int v4; // eax
  int *v5; // rcx
  int v6; // edx
  unsigned int v7; // eax
  signed __int64 v8; // rcx
  __int64 v9; // rax
  char v10; // bl
  char v11; // dl
  void (**v12)(void *); // rbp
  char *v13; // r12
  pthread_t *v14; // r13
  void (*v15)(void *); // rdi
  unsigned __int64 i; // rcx
  char v17; // al
  int *v18; // rdx
  int v19; // esi
  unsigned int v20; // eax
  unsigned __int64 v21; // rdx
  char *v22; // rax
  char *v23; // rdx
  char v24; // di

  v3 = useconds;
  v4 = time(0LL);
  srand(v4);
  do
    *v3++ = 100 * (rand() % 1000);
  while ( v3 != &unk_602208 );
  __isoc99_scanf("%63s", input);
  v5 = input;                                   // 输入的首地址给v5
  do
  {
    v6 = *v5++;
    v7 = ~v6 & (v6 - 16843009) & 0x80808080;
  }
  while ( !v7 );                                // v7等于0 就循环
  if ( (~v6 & (v6 - 16843009) & 32896) == 0 )
    v7 >>= 16;                                  // 右移16,相当于除以4
  if ( (~v6 & (v6 - 16843009) & 32896) == 0 )
    v5 = (v5 + 2);                              // v5应该是个地址
  v8 = v5 - (input + __CFADD__(v7, v7) + 3);    // __CFADD__函数的功能是返回两个参数相加后的CF标志位。
  v9 = 0LL;
  v10 = 0;
  while ( v8 != v9 )                            // 不相等就循环
  {
    v11 = *(input + v9) + v9;
    ++v9;                                       // 累加,知道等于v9
    v10 ^= v11;
  }
  v12 = &newthread;                             // v12是地址
  v13 = 0LL;
  v14 = &newthread;                             // v14也是地址
  do
  {
    if ( pthread_create(v14, 0LL, start_routine, v13) )// 创建线程的函数,它的功能是创建线程(实际上就是确定调用该线程函数的入口点),在线程创建以后,就开始运行相关的线程函数。
    {
      perror("pthread_create");
      exit(-1);
    }
    ++v13;
    ++v14;
  }
  while ( v13 != 6 );                           // v13==6,退出循环,所以pthread_create执行6次
  do
  {
    v15 = *v12++;
    pthread_join(v15, 0LL);                     // 主线程等待子线程的终止。
  }
  while ( &free != v12 );
  for ( i = 0LL; ; byte_60221F[i] = v10 ^ byte_6020DF[i] ^ v17 )
  {
    v18 = input;                                // v18是地址
    do
    {
      v19 = *v18++;                             // 把输入的值一个一个给v19
      v20 = ~v19 & (v19 - 16843009) & 0x80808080;
    }
    while ( !v20 );                             // v20不为0停止循环
    if ( (~v19 & (v19 - 16843009) & 32896) == 0 )
      v20 >>= 16;                               // v20右移
    if ( (~v19 & (v19 - 16843009) & 32896) == 0 )
      v18 = (v18 + 2);
    v21 = v18 - (input + __CFADD__(v20, v20) + 3);
    if ( v21 <= i )
      break;                                    // 终止for循环的唯一
    v17 = *(flag + i++);                        // v17遍历flag值
  }
  if ( v21 )                                    // v21不为0,进入条件1
  {
    if ( (LOBYTE(flag[0]) - 48) > 74u )         // 不走
    {
LABEL_32:
      puts("Badluck! There is no flag");
      return 0LL;
    }
    v22 = flag + 1;
    v23 = (v21 + 6300192);
    while ( v22 != v23 )                        // 不等 就循环
    {
      v24 = *v22++;                             // v24也是flag的值
      if ( (v24 - 48) > 74u )                   // 不走
        goto LABEL_32;
    }
  }
  __printf_chk(1LL, "Here is the flag:%s\n", flag);
  return 0LL;
}

代码很长,其实有用的挺少的,其他都是混淆代码。

开始代码:

首先进行输入一个input,然后有一个while循环涉及到input并且有个异或操作,所以可能挺重要的。

看下一段代码

 有一个pthread_create()函数:

pthread_create是类Unix操作系统(Unix、Linux、Mac OS X等)的创建线程的函数。它的功能是创建线程(实际上就是确定调用该线程函数的入口点),在线程创建以后,就开始运行相关的线程函数。若成功,返回0;若出错,返回出错编号。

参数

第一个参数为指向线程标识符指针

第二个参数用来设置线程属性。

第三个参数是线程运行函数的起始地址。

最后一个参数是运行函数的参数。

v13等于6时停止循环,所以这个循环创建了6个线程。跟进线程运行函数的起始地址start_routine

补充一下:pthread_mutex_lock 

pthread_mutex_lock: 是一个 POSIX 线程库中的函数,用于对互斥量进行加锁。该函数的作用是阻塞当前线程,直到该互斥量被解锁。一旦互斥量被加锁,其他线程将无法再次对其进行加锁。


互斥锁:对共享数据进行锁定,保证同一时刻只能有一个线程去操作。互斥锁是多个线程一起去抢,抢到锁的线程先执行,没有抢到锁的线程需要等待,等互斥锁使用完释放后,其它等待的线程再去抢这个锁,是无序的。

既然有6个线程,所以他们会一起去抢互斥锁并上锁对数据资源进行操作。那么哪个线程先抢到互斥锁呢,这里有个usleep函数,让不同线程挂起不同时间,所以这个对哪个线程抢到资源起决定性作用,抢到互斥锁之后上锁,因为有6个线程,所以用户输入分成6组,每组4个进行md5加密。然后和byte_602120比较,如果和对应的相等就执行 flag[v6] = input[v4]赋值给flag数组。

根据v8[0] == byte_602120[v1]条件可以求出input:

import hashlib
check="4746bbbd02bb590fbeac2821ece8fc5cad749265ca7503ef4386b38fc12c4227b03ecc45a7ec2da7be3c5ffe121734e8"
for i in range(6):
    for j in range(32,127):
        for m in range(32,127):
            for n in range(32,127):
                for k in range(32,127):
                    temp=chr(j)+chr(m)+chr(n)+chr(k)
                    crypto=hashlib.md5(temp.encode()).hexdigest()
                    if crypto[0:16]==check[i*16:i*16+16]:
                        print(i,temp)
#juhuhfenlapsiuerhjifdunu

但是由于usleep存在你不知道是哪个线程先抢到互斥锁,所以你不知道哪个input部分赋值给flag数组。这里应该可以动态调试出来flag数组,或者24种可能自己排列组合...结果是juhuhfenlapsdunuhjifiuer

然后再根据

 解出byte_60221F[i]数组就好(这个数组和要求flag一致,如下图)

input1='juhuhfenlapsiuerhjifdunu'
check=[0xfe,0xe9,0xf4,0xe2,0xf1,0xfa,0xf4,0xe4,0xf0,0xe7,0xe4,0xe5,0xe3,0xf2,0xf5,0xef,0xe8,0xff,0xf6,0xf4,0xfd,0xb4,0xa5,0xb2]
i=0
v10=0
while(i!=len(input1)):
	v11=ord(input1[i])+i
	v10=v10^v11
	i=i+1

input2='juhuhfenlapsdunuhjifiuer'
flag=''
for i in range(len(input2)):
	temp=ord(input2[i])^v10^check[i]
	flag+=chr(temp)
print(flag)

#goodjobyougetthisflag233

相关函数补充:

pthread_mutex_init()函数          功能:初始化一个互斥锁

pthread_mutex_destroy()函数   功能:销毁一个互斥锁

pthread_mutex_lock()函数        功能:加锁

pthread_mutex_trylock()函数    功能:尝试加锁

pthread_mutex_unlock()函数    功能:解锁

内怀童心外表成熟
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界逆向初级训练
qq_42988973的博客
05-20 1043
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4098
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界 五道reverse新手题
太阳照耀我走四方
07-15 711
攻防世界五道reverse新手题 1.re1 考点:基础反编译,快捷键 下载完之后,是一个exe文件,先PE看看软件信息。 32位,直接拖到IDA32。 F5查看伪代码,没有效果。 shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。 然后找到一串数据,A转为字符串。 即为flag。 2.game 考点:初步的加解密, 看到题目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏, 发现就是之前做的一道题目。 解法一:依次输入12345678,直接得到flag。 第二种
first 攻防世界
re1wn
05-16 1166
first 攻防世界
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界第一站misc篇
dusk!的博客
03-31 979
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
[RE]攻防世界--新手区
weixin_50079028的博客
08-28 350
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们使用POST方式传递一个名为b,值为2的变量。我们可以使用一些工具来执行这个操作,比如Max Hackbar(Hackbar的替代品)。在Max Hackbar中,我们将题目的地址粘贴到第一个窗口中,在下方窗口中输入"b=2",然后点击"Execution"按钮,即可得到flag。此外,我们也可以使用Python编程代码来发送POST请求,准备要提交的数据并发送请求,然后处理响应并打印出来。以上就是攻防世界中关于"get_post"题目的解答方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [C#winform工具模拟getpost请求,app防攻击加密源码](https://download.csdn.net/download/xiaogxiao/9638711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界:get_post](https://blog.csdn.net/qq_57061511/article/details/117886323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【攻防世界】get_post](https://blog.csdn.net/m0_74979597/article/details/131676045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值