buu-[GWCTF 2019]xxor

最新推荐文章于 2024-08-26 10:53:43 发布
原创 最新推荐文章于 2024-08-26 10:53:43 发布 · 636 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细分析了GWCTF 2019中xxor挑战的解题过程,涉及到64位GCC环境下的代码。主要关注两个函数sub_400686()和sub_400770(),前者处理输入数据的异或运算,后者用于检查运算结果是否等于1。题目中unk_601060数组包含关键数据,且提示使用C语言编写解题脚本,涉及位移操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

64为GCC
在这里插入图片描述
查看字符串跟进主函数

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
   
   
  signed int i; // [rsp+8h] [rbp-68h]
  signed int j; // [rsp+Ch] [rbp-64h]
  __int64 v6; // [rsp+10h] [rbp-60h]
  __int64 v7; // [rsp+18h] [rbp-58h]
  __int64 v8; // [rsp+20h] [rbp-50h]
  __int64 v9; // [rsp+28h] [rbp-48h]
  __int64 v10; // [rsp+30h] [rbp-40h]
  __int64 v11; // [rsp+40h] [rbp-30h]
  __int64 v12; // [rsp+48h] [rbp-28h]
  __int64 v13; // [rsp+50h] [rbp-20h]
  __int64 v14; // [rsp+58h] [rbp-18h]
  __int64 v15; // [rsp+60h] [rbp-10h]
  unsigned __int64 v16; // [rsp+68h] [rbp-8h]

  v16 = __readfsqword(0x28u);
  puts("Let us play a game?");
  puts("you have six chances to input");
  puts("Come on!");
  v6 = 0LL;
  v7 = 0LL;
  v8 = 0LL;
  v9 = 0LL;
  v10 = 0LL;
  for ( i = 0; i <= 5; ++i )
  {
   
   
    printf("%s", "input: ", (unsigned int)i);
    __isoc99_scanf("%d", (char *)&v6 + 4 * i);
  }
  v11 = 0LL;
  v12 = 0LL;
  v13 = 0LL;
  v14 = 0LL;
  v15 = 0LL;
  <
最低0.47元/天 解锁文章

200万优质内容无限畅学
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5554
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 422
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1999
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1471
[buuctf][gwctf 2019]xxor
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1079
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
[GWCTF 2019]xxor
weixin_52034946的博客
02-08 377
看主函数 程序逻辑很简单,输入字符,程序变换字符,最后核对\ 最下面得if语句sub_400770 就可以得到变换后得字符 -548868226 ,550153460 ,3774025685 ,1548802262 ,2652626477, -2064448480 中间的变换操作sub_400686 比较简单得异或操作,逆运算只需要把+改成-就可以了 前面得这些赋值也就是我们输入得字符赋进去得 脚本 #include <stdio.h> int main() { unsigned
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 657
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 677
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
buu题解-[GWCTF 2019]xxor
m0_73393932的博客
02-24 316
逆向
buuctf [GWCTF 2019]xxor 19
weixin_47158947的博客
07-31 1436
1.先把下载下来的文件改成exe文件, 2.查看文件是多少位的 3.ida打开 4.主函数,伪代码查看 先从最后面开始看,当if()体里面的值=1的时候才是我们想要的 点开函数 signed __int64 __fastcall sub_400770(_DWORD *a1) { signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1108
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
buu:[GWCTF 2019]xxor1
weixin_60553183的博客
01-16 378
看main函数 主要操作是这个for循环,这道题给我的2教训就是一步一步照着写脚本,不要跳。这个加密把数组放到sub_400686. 放脚本 这个参照了别的师傅的脚本。 得到16进制码转字符就好了。 ...
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 525
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 401
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 894
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
BUUCTF [GWCTF 2019]xxor
liulala987的博客
08-26 1359
文件无壳 拖入IDA shift+F12查看可疑字符串双击进入主函数 F5查看伪c代码主函数通过另一个循环,选取v6数组的前三个元素,对它们进行通过调用sub_400686函数,结果被存储在v7数组的前三个元素中调用sub_400770函数,传入v7数组和用户输入的剩余部分。如果sub_400770的返回值不是1,则输出"NO NO NO~ "并通过exit(0)退出程序。如果验证通过,程序会输出恭喜信息,并提示用户“不要忘记将输入改为十六进制并组合”。我们继续跟进sub_400770函数。
BUU-CTF伟大的侦探(Misc)考点分析
最新发布
05-19
### BUU-CTF 中 '伟大的侦探'(Misc 类别)考点分析与解题思路 #### 考点分析 在BUU-CTF的'Misc'类别中,“伟大的侦探”往往涉及推理、密码破译、隐写术以及社会工程学等方面的知识。这类题目旨在考验参赛者对计算机安全领域内非传统技术的理解程度,同时也注重实际操作能力和创造性思维的应用[^1]。 1. **推理与逻辑** 题目可能会给出一段看似无序的文字或图片信息,要求选手通过仔细观察和缜密分析找出隐藏线索并得出结论。这类似于现实世界中的刑侦工作流程,需要高度专注力及良好归纳总结能力[^2]。 2. **编码与解码** 使用古典加密算法如凯撒密码、维吉尼亚密码等进行数据保护是早期通信方式之一,在现代信息安全教育中有重要地位。“伟大的侦探”类题目有时会融入这些基础概念作为切入点,引导玩家探索更深层次的技术原理[^3]。 3. **隐写术** 图像文件内的LSB(Least Significant Bit)修改、音频信号叠加秘密消息等形式构成了数字时代下的新型隐蔽传输手段。此类问题不仅检验了参与者对于多媒体载体特性的掌握水平,还促进了他们开发针对性检测工具的兴趣与发展[^4]。 4. **社会工程学** 利用人际交往过程中的心理弱点获取敏感资料也是网络安全防护体系面临的一大威胁源。因此,在某些特殊情境设定下,如何识别潜在风险并通过合理措施加以规避便成为了考核重点之一[^5]。 --- #### 解题思路 针对以上提到的各种可能形式,以下是几种通用且有效的解决方案框架: 1. **全面审阅材料** 对于任何给定的任务包,首要任务就是彻底浏览所提供的全部文档资源,包括但不限于README说明文档、附件压缩包等内容。注意发现异常之处比如奇怪命名惯例或是多余空白字符序列等等[^6]。 2. **尝试多种假设验证** 当初步扫描未能立即揭示明显答案时,则应考虑建立若干相互独立却又彼此关联的可能性解释方案,并逐一实施实验性测试直至找到确切依据支持其中之一为止[^7]。 3. **运用自动化脚本辅助处理大量重复劳动环节** 如果遇到需批量解析大批量相似结构的数据集场合,则编写Python或其他高级语言程序将是提高效率的关键所在。例如下面展示了一个简单的base64字符串转换函数实现案例: ```python import base64 def decode_base64(encoded_str): try: decoded_bytes = base64.b64decode(encoded_str) return decoded_bytes.decode('utf-8') except Exception as e: return f"Error occurred: {e}" encoded_string = "SGVsbG8gV29ybGQh" result = decode_base64(encoded_string) print(result) # 输出 Hello World! ``` 4. **查阅权威参考资料巩固理论支撑** 在整个求解过程中,适时参考官方教程指南或者是社区讨论区帖子能够有效弥补个人知识盲区的同时加快整体进度推进速度。推荐站点如下所示: - 先知社区:https://xz.aliyun.com/ - 看雪论坛:http://bbs.pediy.com/ - 安全客:http://anquanke.com/ --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值