BUUCTF [GXYCTF2019]simple CPP

最新推荐文章于 2025-03-08 17:06:20 发布
最新推荐文章于 2025-03-08 17:06:20 发布
阅读量394 收藏 3
点赞数 10
CC 4.0 BY-SA版权
文章标签: c语言 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141826359

文件无壳 将文件拖入ida中

shift+F12查看可疑字符串

双击进去 F5查看伪c代码 代码非常长

Block的输入可能为flag。

输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。

利用Z3求解器求解 代码是这位师傅的

http://t.csdnimg.cn/vSSW2

from z3 import *

v14,v15,v16,v13=BitVecs('v14 v15 v16 v17',64)

s=Solver()

s.add((v14 & ~v16) == 0x11204161012)
s.add((v14 & (~v15)) & v16 | v14 & ((v15 & v16) | v15 & ~v16 | ~(v15 | v16)) == 0x8020717153E3013)
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15))) ^ v13) == 0x3E3A4717050F791F)
s.add(((v14 & ~v16) | (v15 & v16) | v15 & v14) == (~v16 & v14 | 0xC00020130082C0C) )
s.add((((v14 & ~v16) |(v15 & v16) | (v14 & (~v15)) | (v16 & (~v15)) == 0x3E3A4717373E7F1F)))

s.check()
m = s.model()
for i in m:
    print("%s = 0x%x"%(i,m[i].as_long()))

得到

下一步寻找qword_140006048内容
编写脚本

b = 'i_will_check_is_debug_or_not'
a = [0x3E, 0x3A, 0x46, 0x05, 0x33, 0x28, 0x6F, 0x0D, 0x8C, 0x00, 0x8A, 0x09, 0x78, 0x49, 0x2C, 0xAC, 0x08, 0x02, 0x07,
     0x17, 0x15, 0x3E, 0x30, 0x13, 0x32, 0x31, 0x06]

flag = ''

# 循环遍历数组a中的每个元素
for i in range(len(a)):
    # 使用模运算来循环遍历字符串b
    # 这确保了我们可以从b中安全地获取一个字符,而不会发生索引越界
    index_b = i % len(b)
    # 将a中的元素与b中对应索引的元素进行异或操作
    flag += chr(a[i] ^ ord(b[index_b]))

print(flag)

得到flag

将中间一节乱码替换为e!P0or_a即得到flag

flag{We1l_D0ne!P0or_algebra_am_i}

溜啦啦
关注
BUUCTF Reverse/[GXYCTF2019]simple CPP
ookami6497的博客
11-22 433
BUUCTF Reverse/[GXYCTF2019]simple CPP 先看文件信息,是个64位的程序,且没有加壳 IDA64位打开 int __cdecl main(int argc, const char **argv, const char **envp) { bool v3; // si __int64 v4; // rax __int64 v5; // r8 __int64 v6; // r8 unsigned __int8 *v7; // rax unsi
buuctf-re-simplecpp
weixin_43990313的博客
10-22 310
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1738
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
re -24 buuctf [GXYCTF2019]simple CPP
weixin_45847059的博客
12-01 464
[GXYCTF2019]simple CPP 前话:遇到复杂的代码别慌,开着动态调试,编写注释便往下步过,总会结束 hint:flag中间有一段乱码,因为构建的Z3表达式有多组解,乱码应为e!P0or_a ida打开,代码很长 在此之上的代码,就是输入的字符串与一组字符串异或后,每8个字节一赋值给4个变量v16,v15,v14,v13。 将这一步每个式子都用变量v16,v15,v14,v13构建等式。最终会得到5个等式。 s.add((v14 & ~v16) == 0x1120416101
[GXYCTF2019]simple CPP
2302_79135465的博客
07-04 280
整个 Main 函数就是:输入32位字符,经过异或变换,判断长度,然后将字符串堆叠成四个整型,经过下面许多变量可以反推出这四个变量,然后就可以逆回去了。哦,对了中间有一个反调试注意跳过,那个qword可以动调得到也可以通过交叉引用。感觉这个题其实还是很简单的,主要是不能看代码这么长,变量比较多就害怕!然后反堆叠(也就是固定16字节),得到字节。主要是得到字节,这个反堆叠没什么。动静结合,分段大致猜测。
buuctf-[GXYCTF2019]simple CPP1
weixin_61154173的博客
01-29 344
经过分析知道,这是在获取异或后的v8的值,是在进行字节叠加,首先从v8的第一个字节开始,赋值给v19,然后v19在左移8位,在加上v8的第二个字节,这不就是相当于把v8的值在给v19嘛,但是不同的是,当v17为8,16,24时便将v19分别进行赋值转移给v16,v15,v14,v13,在重新开始,所以就是相当于把v8数值分成4组,前三组分别8Byte,最后一组4字节(后面也算出)。求出为 We1l_D0nim+k_és[lgebra_am_i,发现并不是flag,原来原本题目中有个条件,即第二组数据为e!
guagnliufa_yuanma.zip_Simpleflow_simpleflow.cpp_光流_光流法
09-21
在给定的压缩包文件`guagnliufa_yuanma.zip`中,包含了与SimpleFlow相关的源代码,如`simpleflow.cpp`和`simpleflow.hpp`。 首先,`simpleflow.cpp`是实际实现SimpleFlow算法的源代码文件。在这个文件中,你可以...
Cpp.zip_little_simple codes in cpp
09-23
【标题】"Cpp.zip_little_simple codes in cpp" 涉及的是C++编程语言的基础知识,通过一系列小而简单的代码示例来展示C++的关键概念。这些代码可能包括基本语法、数据类型、函数、类、对象以及设计模式等方面。 ...
Amazons_simple.cpp
05-05
Amazons_simple.cpp
connectSix_simple.cpp
03-09
connectSix_simple.cpp
GXYCTF2019WP
ChenZIDu的博客
01-11 2168
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
BUUCTF-re-SimpleRev(3)
Ccai的博客
04-12 350
一级目录 拖入ida, 查看main函数,输入d/D开始程序。 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5;...
GXY_CTF wp
Pdsdt1的博客
12-24 3610
文章首发于: Pdsdt‘s Blog 周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出题目贴出 WEB 禁止套娃 这个题目是最后一波放的题目,不过按照题目顺...
[GXYCTF2019]simple CPP脚本
最新发布
2401_88035404的博客
03-08 98
【代码】[GXYCTF2019]simple CPP脚本。
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 9697
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
OpenCV光流法源码分享:SimpleFlow实现解析
资源摘要信息:"guagnliufa_yuanma.zip_Simpleflow_simpleflow.cpp_光流_光流法" ### 光流法基本概念 光流法是一种用于估计物体在连续图像中运动速度和方向的技术。在计算机视觉中,它通过分析在连续帧中像素强度的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值