[WUSTCTF2020]level1

最新推荐文章于 2024-03-08 22:59:22 发布
最新推荐文章于 2024-03-08 22:59:22 发布
阅读量190 收藏
点赞数
分类专栏: CTF 文章标签: 算法 网络安全 web安全 计算机网络 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/132636145
版权

题目:

两个文件,一个level1,一个output.txt

1、将level1加后缀exe,用脱壳工具“Exeinfo PE万能查壳软件”发现没有壳,是64位的。

2、用反编译工具IDA(64)打开level1.exe

.text:0000000000400666                 push    rbp
.text:0000000000400667                 mov     rbp, rsp
.text:000000000040066A                 sub     rsp, 30h
.text:000000000040066E                 mov     rax, fs:28h
.text:0000000000400677                 mov     [rbp+var_8], rax
.text:000000000040067B                 xor     eax, eax
.text:000000000040067D                 mov     esi, offset modes ; "r"
.text:0000000000400682                 mov     edi, offset filename ; "flag"
.text:0000000000400687                 call    _fopen
.text:000000000040068C                 mov     [rbp+stream], rax
.text:0000000000400690                 mov     rdx, [rbp+stream]
.text:0000000000400694                 lea     rax, [rbp+ptr]
.text:0000000000400698                 mov     rcx, rdx        ; stream
.text:000000000040069B                 mov     edx, 14h        ; n
.text:00000000004006A0                 mov     esi, 1          ; size
.text:00000000004006A5                 mov     rdi, rax        ; ptr
.text:00000000004006A8                 call    _fread
.text:00000000004006AD                 mov     rax, [rbp+stream]
.text:00000000004006B1                 mov     rdi, rax        ; stream
.text:00000000004006B4                 call    _fclose
.text:00000000004006B9                 mov     [rbp+var_2C], 1
.text:00000000004006C0                 jmp     short loc_40071B

看到flag字样,按F5查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+4h] [rbp-2Ch]
  FILE *stream; // [rsp+8h] [rbp-28h]
  char ptr[24]; // [rsp+10h] [rbp-20h] BYREF
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 0x14uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( (i & 1) != 0 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

3、分析代码

i&1 – 按位与运算,取 2进制整数 i 的最低位,如果最低位是1 则得1,如果最低位是0 则得0。 奇数 i 的最低位 是1,偶数i 的最低位 是0。

output.txt文件中输出的数字,是通过i是奇数还是偶数,决定了输出的值。

4、解题

out = [198,
232,
816,
200,
1536,
300,
6144,
984,
51200,
570,
92160,
1200,
565248,
756,
1474560,
800,
6291456,
1782,
65536000
]

for i in range(1,20):
    if(i%2!=0):
        print(chr(out[i-1]>>i),end='')
    else:
        print(chr(out[i-1]//i),end='')

5、输出结果

ctf2020{d9-dE6-20c}

半两八金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu-[WUSTCTF2020]level1
qaq517384的博客
03-01 177
64位 和一个output.txt 查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readf
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3144
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUUCTF【WUSTCTF2020level1
WangLal的博客
07-15 442
逆向新手题
BUUCTF - [WUSTCTF2020]level1
:-)
11-20 2627
BUUCTF - [WUSTCTF2020]level1 题目给了我们两个文件一个程序,一个output 开始分析程序文件 64位ELF文件,无保护 进入64位ida进行分析 很简单的main函数,有output数据,咱去写个python脚本,应该就出来了 ls = [198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] for i in range(0,1
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 523
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 268
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 247
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
[buuctf][WUSTCTF2020]level1
逆向萌新的博客
06-28 379
[buuctf][WUSTCTF2020]level1
re学习笔记(56)WUSTCTF – Re方向WP
12-21
新手一枚,如有错误(不足)请指正,谢谢!! WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag变换后输出,, 写脚本 #include int main(void) { unsigned int i,flag[] = { 198,232,81
[BUUCTF]REVERSE——[WUSTCTF2020]level1
mcmuyanga的博客
12-10 631
[WUSTCTF2020]level1 附件 步骤: 下载下来的附件有两个,output.txt里是一堆数字 64位ida打开第一个附件,检索字符串,发现了flag字样 双击跟进,ctrl+x交叉引用,找到了关键函数 程序很简单,一开始打开flag文件读出了flag文件里的内容,之后将里面的内容按照12行到18行的语句进行处理后输出。 附件里还有一个文件,output.txt,猜测就是输出后的内容,将里面的数据根据这个算法还原一下flag里的内容 exp a = [198,232,
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 709
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
buuctf——(WUSTCTF2020level1
yhfgs的博客
06-02 830
1.得到俩个文件一个file,一个txt文件。 先打开txt看到是一系列数字。在用DIE对file查壳。
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 327
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
BUUCTF逆向wp【WUSTCTF2020level1
最新发布
2302_81740139的博客
03-08 505
我们来分析一下flag下面的for循环:因为i&1其实就是i%2,所以i为奇数时,flag对应下标的元素往右移i位,为偶数时,则除以i。该题有两个文件,其中output文件为for循环的输出结果,但我们需要把那些数字逆序一下。其中v7 = __readfsqword(0x28u);第二步 发现flag的字符串,点进去后并没有什么东西。注意要把ctf2020改为flag。第一步 拖入ida64。创建了一个文件输入流,将。在VScode中编写代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值