buuctf刷题记录17 [GUET-CTF2019]number_game

最新推荐文章于 2023-05-29 19:38:09 发布
最新推荐文章于 2023-05-29 19:38:09 发布
阅读量505 收藏
点赞数 1
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107734742
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

ida打开进入主函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-12dPQcWS-1596277028421)(D:\markdown\文件\图片\7.9.1.png)]

先看第一个if里面的函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I8hcjh02-1596277028423)(D:\markdown\文件\图片\7.9.2.png)]

首先是判断输入长度是否为10,然后逐个检查输入的字符是否是在0到4之间

然后我们看主函数中第二个if里的函数sub_400917

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MCb0vySf-1596277028425)(D:\markdown\文件\图片\7.9.3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-agfdr0sT-1596277028426)(D:\markdown\文件\图片\7.9.4.png)]

自己看没看懂…看了看别人的wp才知道这是个数独游戏(第一次接触这种题),这个是个5*5的数独游戏其中行和列都不能有重复的

14#23
30#1#
0#23#
#3##0
42##1

就是这个样子,不考虑中间那些函数,我们应该输入0421421430,输入以后不对,应该是中间的函数做了某些调换或者其他操作

然后,sub_400758,sub_400807里面都是递归函数,看不明白,又看网上的大佬wp发现可以用动调来判断他这个调换的位置,然后自己又重新设置了一遍ida的远程调试…

这里输入0123456789来方便判断他调换的位置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eBoGtGOL-1596277028428)(D:\markdown\文件\图片\7.9.5.png)]

在这个地方下断点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fxLLOW7y-1596277028428)(D:\markdown\文件\图片\7.9.6.png)]

修改z标志位使其可以执行下面的代码(因为输入的字符范围不对嘛)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6WjiDBHH-1596277028430)(D:\markdown\文件\图片\7.9.7.png)]

继续执行到第二个if

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h7YfE0jQ-1596277028431)(D:\markdown\文件\图片\7.9.8.png)]

双击v7查看v7(就是调换后的顺序)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RHQAa4Eh-1596277028431)(D:\markdown\文件\图片\7.9.9.png)]

得到这样一个对照表

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E2SRhNZI-1596277028432)(D:\markdown\文件\图片\7.9.10.png)]

又之前输入后转变的是:0421421430

#include <stdio.h>
int main()
{
    char arr[] = { 48, 52, 50, 49, 52, 50, 49, 52, 51, 48,0 };
    int i,biao[] = { 7,3,8,1,9,4,0,5,2,6 };
    char input[11] = { 0 };
    for (i = 0; i < 10; i++)
        input[biao[i]] = arr[i];
    printf("flag{%s}", input);
    return 0;
}

得到flag为: flag{1134240024}

ytj00
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse/[GUET-CTF2019]number_game
ookami6497的博客
08-03 323
BUUCTF Reverse/[GUET-CTF2019]number_game 先看文件信息 IDA64位打开 unsigned __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+8h] [rbp-38h] __int64 v5; // [rsp+10h] [rbp-30h] BYREF __int16 v6; // [rsp+18h] [rbp-28h] __int64 v7
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
buuctf——(GUET-CTF2019number_game
yhfgs的博客
09-26 422
1.查壳。 无壳,64位。 2.IDAfan'bai
BUUCTF--[GUET-CTF2019]number_game
Hk_Mayfly的博客
05-09 696
测试文件:https://lanzous.com/icfcxtg 代码分析 unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3) { _QWORD *v3; // ST08_8 __int64 v5; // [rsp+10h] [rbp-30h] __int16 v6; // [rsp+18...
re -19 buuctf [GUET-CTF2019]number_game
weixin_45847059的博客
11-26 512
[GUET-CTF2019]number_game 前话:看明白这题,需要点二叉树基础,最起码要明白数是如何存储的,即若根节点序号为n,左子节点为2n+1,右子节点为2n+2。前序遍历:根左右,中序遍历:左根右,后序遍历:左右根。 打开ida后,定位到关键函数 对第一个函数sub_4006D6跟进分析 传进来的参数v5是输入的字符串,所以输入的字符串长度为10,数值为0-3 跟进第二个函数sub_400758分析 此处malloc(n)即为申请n个字节内存空间。 对于a1也就是传进来的参数v5只有最后
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 325
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
i-SOON_CTF_2019 2019第二届安洵杯部分过渡环境/源码 收集分类为大型/大型CTF比赛赛题,提供容器化专属翻译环境。 如有争议,或转型问题请电联
libbabeltrace-ctf-dev_1.5.6-2+deb10u1_all.deb
最新发布
11-11
统信UOS资源包
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中找到该标志! 2.标志utflag {welcome_to_utctf}![替代文字]...
[GUET-CTF2019] number_game
firfis的博客
09-05 1181
建立一个二叉树,用中序遍历对输入进行了一个加密(应该算是吧),最后用一个5*5的二维数组数独检验flag是否正确。
BUUCTF-RE-[GUET-CTF2019]number_game
Henlenl的博客
05-10 206
文章目录查壳IDA 分析IDA动调get flag 查壳 我们知道这是没有壳的 IDA 分析 我们来到关键的函数 main函数 我们进入到 sub_4006D6函数看看 上述函数主要是,让用户输入的长度为10 且输入范围只能是 ‘0’ - ‘4’ IDA动调 既然显示wrong 那我们就可以在该位置断点 我们先在服务端输入0123456789 然后 F8单步就行 到jz这个地方将数值改为0 使其代码继续执行 执行到此处的时候我们就可以知道v7的值了 那么我们就知道对应下标的值了 解
[GUET-CTF2019]number_game 1
sky123博客
01-07 785
由于flag可能的数量为 510<1075^{10}<10^7510<107 且单次判断复杂度很小,因此可以直接爆破flag。 #include<bits/stdc++.h> using namespace std; char a14[26] = "14#2330#1#0#23##3##042##1"; int dword_601080; #define pr(x) cout<<#x<<": "<<x<<endl typedef
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1736
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 477
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。
[BUUCTF]REVERSE——[GUET-CTF2019]number_game
mcmuyanga的博客
02-03 642
[GUET-CTF2019]number_game 附件 步骤 例行检查,64位程序,无壳 64位ida载入 程序很简单,一开始让我们输入一个字符串,存放在v5中,之后通过sub_4006D6()、sub_400758()、sub_400807()、sub_400881()、sub_400917()几个函数的操作,最后输出flag。 sub_4006D6() sub_400758() sub_400807() sub_400881()给a1[]赋值 sub_400917(),关键判断函数,满足该
[GUET-CTF2019]number_game学习笔记
a5555678744的博客
02-07 1153
此题一开始让我疑惑的地方就是那些递归算法的逆向问题,最后到底会生成哪些元素,我自己分析甚至最后生成的字符数量都不对,其实还是没法很清晰地分析递归算法的结果,另外就是对一些特殊的形式还是不够敏感,比如这串代码 这个递归有两层,分别是2*a+1和2*a+2,前面还有个直接赋值的,这不是有点像前序遍历吗?题目中出现的加密都不是毫无章法的加密,看到一个加密算法的时候要先将它和已知的加密算法向比较,先从整体理解再深入到细节中,直接分析细节容易让认识片面,只知道一些自己推出来的结论。 题目开始 显然这里.
[GUET-CTF2019]number_game[数独]
m0_73393932的博客
05-29 999
逆向
[GUET-CTF2019]number_game-buu刷题记录4
Asteri5m
04-13 204
0x00 查壳 上来先查壳,无壳。并且可以看到是ELF文件,这里就直接用IDA64打开就好。 0x01 IDA分析 打开之后可以看到main函数,直接转过去分析: 这里的逻辑清晰可见,v5就是我们的输入,只要函数sub_400917返回真值,if条件语句成立即可输出flag。所以我们转到函数里面分析: 一个数独游戏,这里的两个if语句则是判断行和列有无重复值,数独的数据则保存在unk_601060里面,所以根据这个规则直接把它解出来,得到一个数列。然后返回main函数继续分析,依次向上分析函数,发现s
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值