buu [SWPU2019]ReverseMe1 wp

最新推荐文章于 2024-05-10 11:09:34 发布
最新推荐文章于 2024-05-10 11:09:34 发布
阅读量3.4k 收藏 1
点赞数
文章标签: 安全 c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/122564494
版权

用exeinfo打开,发现是32位的程序。

直接用ida打开看看:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // ecx
  int *v4; // eax
  int v5; // ecx
  int *v6; // eax
  char *v7; // esi
  signed int v8; // edi
  unsigned int v9; // kr00_4
  _BYTE *v10; // ecx
  _QWORD *v11; // ecx
  int *v12; // ecx
  __int128 *v13; // edx
  unsigned int v14; // edi
  int v15; // eax
  int v16; // eax
  bool v17; // cf
  unsigned __int8 v18; // al
  unsigned __int8 v19; // al
  unsigned __int8 v20; // al
  const char *v21; // edx
  int *v22; // eax
  char *v23; // eax
  void *v25; // [esp+24h] [ebp-A0h]
  int v26; // [esp+34h] [ebp-90h]
  unsigned int v27; // [esp+38h] [ebp-8Ch]
  __int128 v28; // [esp+3Ch] [ebp-88h]
  __int128 v29; // [esp+4Ch] [ebp-78h]
  int v30; // [esp+5Ch] [ebp-68h]
  __int128 v31; // [esp+60h] [ebp-64h]
  __int128 v32; // [esp+70h] [ebp-54h]
  int v33; // [esp+80h] [ebp-44h]
  __int64 v34; // [esp+84h] [ebp-40h]
  int v35; // [esp+8Ch] [ebp-38h]
  __int16 v36; // [esp+90h] [ebp-34h]
  int v37; // [esp+94h] [ebp-30h]
  int v38; // [esp+98h] [ebp-2Ch]
  int v39; // [esp+9Ch] [ebp-28h]
  int v40; // [esp+A0h] [ebp-24h]
  int v41; // [esp+A4h] [ebp-20h]
  int v42; // [esp+A8h] [ebp-1Ch]
  int v43; // [esp+ACh] [ebp-18h]
  int v44; // [esp+B0h] [ebp-14h]
  int v45; // [esp+C0h] [ebp-4h]

  v26 = 0;
  v27 = 15;
  LOBYTE(v25) = 0;
  v45 = 0;
  LOBYTE(v45) = 1;
  v4 = printff(v3, "Please input your flag: ");
  sub_403050((int)v4);
  scanf(&dword_430068, &v25);
  v35 = 1413701433;
  v34 = qword_42B9A0;
  v36 = 70;
  if ( v26 == 32 )
  {
    v41 = -1173078761;
    v42 = 494076752;
    v43 = -1811652486;
    v44 = 688582768;
    v8 = 0;
    v31 = 0i64;
    v33 = 0;
    v32 = 0i64;
    v9 = strlen((const char *)&v34);
    do
    {
      v10 = &v25;
      if ( v27 >= 0x10 )
        v10 = v25;
      v10[v8] ^= *((_BYTE *)&v34 + v8 % v9);
      ++v8;
    }
    while ( v8 < 32 );
    v11 = &v25;
    v7 = (char *)v25;
    if ( v27 >= 0x10 )
      v11 = v25;
    v30 = 0;
    v28 = 0i64;
    v29 = 0i64;
    *(_QWORD *)&v31 = *v11;
    *((_QWORD *)&v31 + 1) = v11[1];
    *(_QWORD *)&v32 = v11[2];
    *((_QWORD *)&v32 + 1) = v11[3];
    sub_4025C0();
    v37 = -133220429;
    v38 = 1571732668;
    v12 = &v37;
    v39 = -2041750854;
    v13 = &v28;
    v40 = -748513468;
    v14 = 28;
    v41 = 371505743;
    v42 = 443719435;
    v43 = 644704357;
    v44 = 1741188026;
    while ( 1 )
    {
      v15 = *v12;
      if ( *v12 != *(_DWORD *)v13 )
        break;
      ++v12;
      v13 = (__int128 *)((char *)v13 + 4);
      v17 = v14 < 4;
      v14 -= 4;
      if ( v17 )
      {
        v16 = 0;
        goto LABEL_19;
      }
    }
    v17 = (unsigned __int8)v15 < *(_BYTE *)v13;
    if ( (_BYTE)v15 != *(_BYTE *)v13
      || (v18 = *((_BYTE *)v12 + 1), v17 = v18 < *((_BYTE *)v13 + 1), v18 != *((_BYTE *)v13 + 1))
      || (v19 = *((_BYTE *)v12 + 2), v17 = v19 < *((_BYTE *)v13 + 2), v19 != *((_BYTE *)v13 + 2))
      || (v20 = *((_BYTE *)v12 + 3), v17 = v20 < *((_BYTE *)v13 + 3), v20 != *((_BYTE *)v13 + 3)) )
    {
      v16 = -v17 | 1;
    }
    else
    {
      v16 = 0;
    }
LABEL_19:
    if ( v16 )
      v21 = "Try again!\r\n";
    else
      v21 = "Congratulations! I always knew you could do it.";
    v22 = printff((int)v12, v21);
    sub_403050((int)v22);
    sub_40ADBE("pause");
  }
  else
  {
    v6 = printff(v5, "Try again!\r\n");
    sub_403050((int)v6);
    sub_40ADBE("pause");
    v7 = (char *)v25;
  }
  if ( v27 >= 0x10 )
  {
    v23 = v7;
    if ( v27 + 1 >= 0x1000 )
    {
      v7 = (char *)*((_DWORD *)v7 - 1);
      if ( (unsigned int)(v23 - v7 - 4) > 0x1F )
        _invalid_parameter_noinfo_noreturn(v27 + 36);
    }
    sub_4064DE(v7);
  }
  return 0;
}

前面有几个函数不知道是啥,通过动态调试,发现第三个函数和输入有关,先猜测是scanf。 经过动态调试后,确定了,最终v25是字符串地址,V26是长度。

接下来就是与将input与SWPU_2019_CTF进行异或操作。

     接下来就是一个看起来很复杂的加密函数sub_4025C0(),由于不懂是啥意思,通过动态调试下断点的方法看看。

        在调用这个函数前。先锁定两个字符串地址。

 

        其中一个是经过前面异或变换的字符串:

 ​

 

       另一个是空的,最终这个函数会将结果放到这个字符串中,因此我们下一个硬件断点。  

 ​​​​​​​

 最终在了这。这一段循环就是一段异或操作。异或的字符串是[esi+eax]。

异或的字符串为: 

 

最后就是和v38往下这一群字符串进行比对了。

 所以说现在就很明确了。写脚本即可。

 附上C语言脚本:

#include<string.h>
#include<stdio.h>
#include<stdlib.h>
#include<string>
#include<iostream>
#include<vector>
using namespace std;

int main() {
	unsigned int fina[10] = { 0xF80F37B3 ,0x5DAEBCBC ,0x864D5ABA ,0xD3629744 ,0x1624BA4F ,0x1A729F0B,0x266D6865,0x67C86BBA };
	unsigned int med[10] = { 0xca3e0c86,0x19aed798,0xa66b77e2,0xb077a16a,0x05379169,0x307bf97a,0x104b5a43,0x28d47d86 };
	char SWPU_2019_CTF[20] = "SWPU_2019_CTF";
	char answer[50] = { 0 };
	for (int i = 0; i < 8; i++) {
		fina[i] = fina[i] ^ med[i];
	}
	for (int i = 0; i < 32; i++) {
		answer[i] = SWPU_2019_CTF[i%13] ^ *((char *)fina + i);
	}
	printf("%s", answer);

}

//ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`

 

WHU_Joe.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPU2019]ReverseMe
ookami6497的博客
06-05 600
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
动态调试——[SWPU2019]ReverseMe
热门推荐
sid10t.
07-10 3万+
文章目录声明题目分析 声明 1)该文章部分借鉴于[BUUCTF]Reverse——[SWPU2019]ReverseMe。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:ReverseMe 分析 查壳, 无壳,扔进ida, int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; /
BUUCTF——[SWPU2019]ReverseMe
fzucaicai的博客
05-10 276
不得不说,如果仅是靠IDA去纯肉眼看,那必然是非常消耗时间的,这个函数的作用是,将input作为参数输入,然后输出v30。参数从右到左push进去,因此v30变量的地址就是 [ebp - 0x88],于是乎我们在这个地址下硬件写入断点。然后发现断在这个地方,这是一个循环,调试后很容易发现,是将input与一个固定值进行异或加密。这时候我们不一定要用IDA,可以用x32dbg下硬件写入断点帮我们看看具体是咋整的。就是让人眼乱,里面还参杂着一些函数,鬼知道会不会给你来一个对v30的值的改变。
[BUUCTF]Reverse——[SWPU2019]ReverseMe
mcmuyanga的博客
04-12 1911
[SWPU2019]ReverseMe 例行检查,32位程序,c++写的,无壳 本地试运行一下,看看大概的情况 程序里有好多复杂的函数,静态分析有点难度,这边选择动调理一下程序逻辑。汇编动调小白,简单记录一下自己的调试过程。 找到程序的入口点,在这边下断点,f8单步直到让我们输入 运行到call sub_CF37B0的时候开始让我们输入了,输入结束后将ebp-0x90处的值跟0x20比较,更改ZF标志位,0xCF28C7处的jz会根据这边的情况进行跳转,如果ZF标志位为0,则跳转,否则就会输出Try
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 1997
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
buuctf】ReverseMe wp
qq_66592922的博客
03-06 242
一直按f8,直到要求输入flag。
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF reverse [SWPU2019]ReverseMe解题思路--使用Ponce插件符号化执行
OrientalGlass的博客
07-16 322
大部分佬都是用动调做出来的,我暂时还没动调出来,意外发现可以用ponce插件符号化input字符串进行求解。
[SWPU 2019]ReverseMe
2302_79135465的博客
05-04 301
第二个循环是将我们的输入([ecx+edi])与al("SWPU_2019_CTF")异或,异或后结果存储在ecx中,得到ecx=[第一个循环说是strcpy(al,"SWPU_2019_CTF")单步进opera3函数,但不知道都调到哪去了。异或 --> 最后与 eax 进行比较。程序运行思路就是:输入 --> 与。啊,还是感觉有点懵,不太懂得怎么看的。但是好像也没有对edx操作的地方。然后要搞清楚edx是怎么来的。en,那就只能从头动调了。不相等则跳转,退出程序。
[SWPU2019]Web1
weixin_43940853的博客
01-15 2963
这是一个留言板的二次注入 当时自己用的是报错注入,结果并没有做出来,看其他人的wp用的是union注入,并且有22个字段
BUUCTF--[V&N2020 公开赛]CSRe
Hk_Mayfly的博客
04-07 345
测试文件:https://www.lanzous.com/ib3cxpe 去混淆 获取到信息: 有混淆 .NET文件 使用de4dot去混淆。 代码分析 找到flag相关的函数 代码第45行和第51行实际就是对输入进行SHA1加密结果的比较,反向解密就行。 第一部分解密:314159,去除3,9得到1415 第二部分解密:return,去除re得到turn get ...
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值