180822 逆向-网鼎杯(2-1)

最新推荐文章于 2023-01-20 00:00:00 发布
最新推荐文章于 2023-01-20 00:00:00 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/81950438
版权

Reverse

martricks

main函数中接收输入以后将input和一个字符串异或一下存入savedregs中
这里写图片描述
这里7*(i_23/7)+i_23%7这种写法实际上还是i_23,只不过表示成了第x行y列的形式(7个元素/行)

两个数组分别存放在了savedregs-192和savedregs-128中

这里写图片描述
下面两层嵌套循环,中间进行了一个累加的运算
关键是箭头所指向的积的累加

实际上就是矩阵相乘

相乘结果异或后与数组6010a0比较

理解各个变量以后也可以通过逆矩阵的方式求解,不过矩阵归根结底还是线性方程,用Z3照抄跑一下就能出来,更省事XD

from z3 import *
t1 = [115, 111, 109, 101, 32, 108, 101, 103, 101, 110, 100, 115, 32, 114, 32, 116, 111, 108, 100, 44, 32, 115, 111, 109, 101, 32, 116, 117, 114, 110, 32, 116, 111, 32, 100, 117, 115, 116, 32, 111, 114, 32, 116, 111, 32, 103, 111, 108, 100]
t2 = [170, 122, 36, 10, 168, 188, 60, 252, 130, 75, 81, 82, 94, 28, 130, 31, 121, 186, 181, 227, 67, 4, 253, 172, 16, 181, 99, 189, 141, 231<
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
【PWN系列】2015-Defcon Qualifier R0pbaby
Vicl1fe的博客
02-06 817
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 题目: https://github.com/ctf-wiki/ctf-challenges 分析 先拖到ida分析。顺序大概运行程序看看。 ida图片就不截图了太长了。 分析了一下,程序有三个功能 第一个功能是获取libc的地址。 第二个功能是获取函数的地址 第三个功能可以输入一些东西。 漏洞就出在第三...
网鼎杯第二场 wp
Xi4or0uji
08-31 1222
本来应该是高校组,结果报错了,弄成了第二场........尴尬........ cal(web) 这题在url后面加robots.txt可以看到python报错,所以应该是python命令执行 试下1+1|ls,发现触发waf,然后继续试下读文件的函数,一波尝试后获得flag 1+1+int(([].__class__.__base__.__subclasses__()[40]('/fla...
暑假训练pwn(3) 不能被落下太远额
doudoudedi
07-30 183
实验吧的ropbaby 今天是一道ROP(64位)的我本地打不通nc连不上我服了 但这道题还是可以的我们 这个文件的main函数可以直接告诉我么system函数的地址然后我们就可以根据它给我们的libc文件得到偏移然后算出基地址,最后算出’/bin/sh’的地址然后ROP链起来用ROPgadget --binary libc-2.23.so --only ‘pop|ret’ 得到pop rdi...
[Hgame]math
最新发布
weixin_73384894的博客
01-20 246
五元一次方程
incaseformat病毒分析
whatiwhere的博客
01-14 5671
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
简单逆向22
m0_49936845的博客
08-02 184
诺莫22
180823 逆向-网鼎杯(2-2)
whklhhhh的博客
08-23 1009
game IDA打开main函数啥有用的信息都看不到 运行一下发现是个八数码问题,要求解10000000次 根据提示符去IDA的strings窗口找可以发现内存中存在这部分数据,但是没有交叉引用 说明该字符串在汇编层面是没有引用的 一般来说,用户添加的信息会放在一起,所以可以在提示字符串上下翻一翻,果然找到一点有意思的东西 这个\x1BLuaQ很引入注目,大概率就是lua逆向了...
萌新详细调试[V&N2020 公开赛]simpleHeap,带你走进堆利用
qq_36495104的博客
05-20 797
查看保护 无法修改got IDA查看 main void __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi __int64 savedregs; // [rsp+10h] [rbp+0h] init_mem(); puts("Welcome to V&N challange!"); v3 = "This's a simple heap for you."; puts("Th
D^3CTF2022 Re复现
Pvr1sC的博客
03-13 1538
经提醒想起有这么个东西,当时在忙着别的事。。。复现真是大开眼界,最大的收获就是知道了好多新名词,暂时告一段落了
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
2019看雪CTF晋级赛Q1——apwn
04-18 338
保护全开  #数组越界 程序逻辑 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 __int64 savedregs; // [rsp+10h] [rbp+0h] 4 5 puts("This is a little game\n"); 6 ...
BugKuCtf-逆向-Mountain climbing
WocW的博客
12-14 1424
PEID查询有壳 使用UPX脱壳机DLL 脱壳 使用IDA打开 shit+F12 查看字符串 看到error字样,交叉引用到相关函数。 反编译 查看到该函数的如下代码 int sub_411B70() { int v0; // edx@1 int v1; // ecx@1 int v2; // edx@5 int v3; // ecx@5 signed i...
破解之算法解析
九层台
10-12 649
这题是找程序获取到key时运行后输出的结果,很显然2种解法。 解法1:找出正确注册码的算法。 解法2:找出输入正确注册码后输出flag的算法。 这里是后者容易一些。.text:0045C458 00000005 C pass .rdata:00508E60 00000
2018网鼎杯re-advance复现笔记
沐沐的博客
08-23 1307
  拿到程序运行一下,可以看到输出一个16进制的串,我们感觉这应该是一个字符串加密后的结果,尝试把这个16进制的串转换成字符串,这里看到writeup中有用python的libnum库,可以很方便的实现这个操作。 这是libnum库的安装和使用方法:https://www.cnblogs.com/pcat/p/7225782.html &gt;&gt;&gt; libnum.n2s(0x4b...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8393
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
OtterCTF - Reverse - Msg Me This
weixin_30455365的博客
12-28 284
原文地址:Msg Me This 题目 Category: Reverse Engineering Points: 500 Solves: 15 Description: Rick created another vicious program Could you get the correct flag? 为了方便下载,我把exe文件后缀改成了jpg,下载下来改回去即可。 二进制文件: 解题过程...
Bugku love
飞花的世界
02-03 894
https://ctf.bugku.com/challenges#love 首先是下载文件 程序的流程大体就是输入,然后比较。 所以首先用IDA打开程序, 使用 shift +F12  查看 有哪些字符串 看到有一个 enter the flag 那就是程序的入口吧,所以双击这个 字符串,然后 使用X , 查看地址   使用F5进行反编译   int sub...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值