buuctf————[Zer0pts2020]easy strcmp

最新推荐文章于 2022-12-09 08:08:14 发布
最新推荐文章于 2022-12-09 08:08:14 发布
阅读量165 收藏 1
点赞数
文章标签: 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120462074
版权

1.查壳。

无壳。64位 。

2.IDA反编译。

找到主函数只是一个简单的比较。

只需要找到对a2做的变换。(函数不多)。

找到是sub_6EA函数。

分析函数:

把输入的flag8个一组(三组)与qword_201060的值相减得********CENSORED********

注:字符串转十六进制数要小端序存储。

3脚本解密。(不太会用binascii,只能手撸。太菜了。)

大佬的简单脚本:

4.get flag

flag{l3ts_m4k3_4_DETOUR_t0d4y}

 

 

 

 

 

 

re3sry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 496
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
buu-[Zer0pts2020]easy strcmp
qaq517384的博客
03-13 499
64位
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 1007
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
[BUUCTF]REVERSE——[Zer0pts2020]easy strcmp
mcmuyanga的博客
02-02 734
[Zer0pts2020]easy strcmp 附件 步骤 例行检查,64位程序 64位ida打开 很简单的一个程序,将a2数组与zer0pts{********CENSORED********}进行比较,相同提示correct! 然后就是要知道a2在进入main函数前经过了什么操作,应该是因为它不是exe文件吧,我没法动调,正常情况下是去动调找找看哪里对传入的字符串a2进行了操作,我在旁边函数列表里随便看看,找到了带有a2参数的函数 右移3位相当于除8,也就是把字符串分为8个一组,对应和qwor
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 528
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1342
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hhhhhggghbhh的博客
12-09 187
一种hook,很有趣。
[Zer0pts2020]Can you guess it?
Demonering的博客
07-10 478
知识点: bypass绕过 具体绕过: basename(),$_SERVER['PHP_SELF']和正则匹配 解题过程: 打开source发现源码 源码: <?php include'config.php';//FLAGisdefinedinconfig.php if(preg_match('/config\.php\/*$/i',$_SERVER['PHP_SELF'])){ exit("Idon'tknowwhatyouarethinking,...
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │ ├── challenge (The name doesn't matter) │ │ ├── challenge (Place the files required to build the task, which are not distributed ...
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1188
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
[ctf web][Zer0pts2020]Can you guess it? writeup
ShenZ的博客
08-19 664
[Zer0pts2020]Can you guess it? 知识点: php5.3:basename()函数漏洞 $_SERVER[‘PHP_SELF’]全局变量 关于$_SERVER $_SERVER[‘PHP_SELF’] 获取当前页面地址,是当前 php 文件相对于网站根目录的位置地址 /php/index.php $_SERVER[‘REQUEST_URI’]完整url地址,包括请求的url参数 $_SERVER[‘HTTP_HOST’]只是一段的域名,不包括前面的协议和后面的相对位置 w
[Zer0pts2020]ROR
m0_62506844的博客
04-21 387
源码: import random from secret import flag ror = lambda x, l, b: (x >> l) | ((x & ((1<<l)-1)) << (b-l)) N = 1 for base in [2, 3, 7]: N *= pow(base, random.randint(123, 456)) e = random.randint(271828, 314159) m = int.from_byte
[Zer0pts2020]ROR1
Mirror_iu的博客
01-17 431
加密代码如下: 密文: 看了一下一共有367行密文,记密文为c,即c1.......c367已知 根据加密代码: ci = (ror(m,i,m.bit_length()) ^ e)%N 即 ci = k * N + (ror(m,i,m.bit_length()) ^ e) ,ci表示第i次的密文 可以看到模数N = 2 ^ randint * (3 ^ randint) * (7 ^ randint),也就是说N是2的倍数即N是一个偶数 我们知道在二进制中,一个数是...
[Zer0pts2020]Can you guess it.md
wuyaowangchuan的博客
01-27 308
题目直接就给了源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { //$_SERVER['PHP_SELF']返回的是当前正在执行的脚本的名字'PHP_SELF'当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/foo/bar..
ZeroDivisionError: division by zer
最新发布
05-19
这个错误通常是因为代码中尝试将一个数除以0导致的。例如: ```python x = 10 y = 0 z = x/y # 会抛出 ZeroDivisionError ``` 解决这个错误的方法是确保除数不为0,或者在代码中使用异常处理来处理这种情况。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值