2. 程式人生 > >170708 逆向-南郵CTF逆向(maze)

170708 逆向-南郵CTF逆向(maze)

阿新 發佈:2019-02-03

1625-5 王子昂 總結《2017年7月8日》 【連續第279天總結】
A. 南郵CTF逆向(5、6)
B. 5:
又是maze,拖到IDA分析後發現主要內容就在main中:

if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&input) - 1
 
 > 5 )                 // v9是行
                                                // v9下一位元組是列
  {
    while ( 1 )
    {
      in = *(&input + v3);                      // 取第i個位元組
                                                // 大寫O是x-1
                                                // 小寫o是x+1
                                                // .是y-1
 

                                                // 0是y+1
                                                // 
      v5 = 0;
      if ( in > 78 )
      {
        in = (unsigned __int8)in;
        if ( (unsigned __int8)in == 79 )        // O
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);   // v6=v9的下一位元組>0
 

                                                // v9的下一位元組-1
          goto LABEL_14;
        }
        if ( in == 111 )                        // o
        {
          v6 = sub_400660((int *)&v9 + 1);      // v9的下一位元組+1
                                                // v6=v9的下一位元組<8
          goto LABEL_14;
        }
      }
      else
      {
        in = (unsigned __int8)in;
        if ( (unsigned __int8)in == 46 )        // .
        {
          v6 = sub_400670(&v9);                 // v6=v9>0
                                                // v9=v9-1
          goto LABEL_14;
        }
        if ( in == 48 )                         // 0
        {
          v6 = sub_400680((int *)&v9);          // v9+1
                                                // v6=v9<8
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )// [a1+a2+8*a3]==32或35
                                                // 每步的落點限制
        goto LABEL_22;
      if ( ++v3 >= strlen(&input) - 1 )
      {
        if ( v5 )                               // v6需要非0
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( *(&asc_601060[8 * (signed int)v9] + SHIDWORD(v9)) != 35 )// 最後一步需要為35
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

首先判斷格式nctf{}和長度,然後對其中的字元進行不斷接受,四種字元oO0.表示對v9和*(&v9+1)的操作。由最後判斷時為地圖地址601060+8*v9+SHIDWORD(v9)可以猜出,v9為行數,每行8個字元,SHIDWORD為取v9的下一位元組(查詢可得知巨集定義)
直接檢視一下601060發現是一個長字串,裡面只有三種字元32、35和42
要求每步都落在32或35上,最後一步落在35上且不能出界(即橫縱座標超出8)
那麼很簡單,用IDC指令碼把地圖打印出來即可:
這裡寫圖片描述
從左上角走起,最終走到2結束,正好18步。得到flag

6:IDA開啟,發現同樣是elf,這次F5陷入無響應和報錯中了
大致瀏覽一下彙編:
首先得到輸入,flag初值為1,然後判斷長度是否為0x19,不是則令flag=0
接著進行大量的資料處理,其中對輸入字串的處理夾雜在其中,其餘是無效的
最後對輸入字串和0x694060的字串進行比較,不等則令flag=0
如果flag=1則正確
查看了一下資料處理中沒有對0x694060的字串進行處理,因此只要得到該字串然後dump下對輸入字串的處理然後逆變換即可得到需要輸入的字串
然而,並不知道怎麼把彙編指令有選擇地拖出來……
暫放
C.明日計劃
全國大學生資訊保安競賽

相關推薦

170708 逆向-CTF逆向maze

1625-5 王子昂 總結《2017年7月8日》 【連續第279天總結】 A. 南郵CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析後發現主要內容就在main中: if ( strlen(&

170707 逆向-CTF逆向WxyVM1

1625-5 王子昂 總結《2017年7月7日》 【連續第278天總結】 A. 南郵CTF逆向(4) B. 4: 記事本打開發現檔案頭是ELF,拖入IDA進行反編譯,發現只有幾

CTF逆向題第五道maze解題思路

如題 先百度一下名字 萬一有收穫呢 猜測可能考到迷宮演算法 依舊是ELF 直接載入IDA 我一般習慣先shift+f12看下字串 再看看main __int64 __fastcall main(__int64 a1,char**a2,char**a3) { con

ctf逆向最後一題

你大概需要一個優秀的mac //雖然是osx下的程式,但並不一定真的要有mac…. 正好我也沒mac,只能拖到ida裡面了,發現還真可以….ida有點厲害 找到right wrong字串,觀察下主框架然後果斷f5看下虛擬碼 可以看出來就是簡單的輸

CTF逆向題第一道Hello,RE!解題思路

首先可以看到提示如下 我還是查了一下 無殼 提示用IDA 那我們就載入 shift+f12查詢字串 雙擊進入 在右側視窗接著雙擊 然後f5看到了虛擬碼 於是點選字串全按R即可 我再用OD試一下 段首F2下斷 F9執行 段下來後接著單步 走到這個call

CTF逆向題第六道WxyV2解題思路

如題 看提示應該與第四道題WxyVM一樣是ELF檔案 那麼我們直接上IDAx64 首先找到main函式 還是習慣性檢視下可疑字串 按下F5檢視虛擬碼(中間有大段 我省略截圖了) 這次就不一行一行分析了 大致意思是: 獲取一個字串存放到地址694100處 限制

CTF逆向題第三道Py交易解題思路

首先看題 下載後顯示為Py.pyc 嘗試notepad++開啟顯示亂碼 所以直接百度 #!/usr/bin/env python # encoding: utf-8 import

CTF--攻防平臺web2

一、download~! 這道題有點難度啊啊啊啊啊 1、右鍵檢視原始碼: 發現url後為歌曲名的base64編碼 2、將url後換為download.php的base64編碼http://way.nuptzj.cn/web6/download.php

CTF——攻防平臺web

一、簽到題 火狐瀏覽器中開啟頁面,F12開啟開發人員工具檢視網頁原始碼,發現flag: 二、md5 collision 題目所給的php原始碼如下: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['

ctf平臺 逆向 WxyVM2

直接 IDA F5出原始碼, 非常好懂,就是做比較 for ( i = 0; i <= 24; ++i ) { if ( *(&byte_694100 + i) != dword_694060[i] ) v1 = 0; } 但是這段程式碼之前有

CTF攻城記6

總結參考:https://blog.csdn.net/u012763794/article/details/50959166 密碼重置 Q: S: 首先隨便輸入密碼,並正確輸入驗證碼,進行操作。 事實上,我對這個error不感冒,首先直接說賬號為ctfuser,

ctf-密碼學前五題

寫writeup之前先來介紹一下Base編碼系列:base16,base32與base64。 1. Base16編碼使用16個ASCII可列印字元(數字0-9和字母A-F)對任意位元組資料進行編碼。Base16先獲取輸入字串每個位元組的二進位制值(不足8位元在高位補0),

170921 逆向-成信CTF平臺ReverseMe&CLAZZ

1625-5 王子昂 總結《2017年9月21日》 【連續第354天總結】 A. Syclover成信CTF練習平臺-RE B. ReverseMe 開啟是一個elf檔案,執行報段錯誤 通過gdb除錯發現錯誤出現在sub_400646的puts函式

密碼重置CTF

密碼重置 300 重置管理員賬號:admin 的密碼 你在點選忘記密碼之後 你的郵箱收到了這麼一封重置密碼的郵件: 用burp擷取後修改使用者為admin,因為它要求重置管理員密碼 改

CTF平臺-Vigenere題解窮舉法

題目提示使用重合因子,但是我嘗試失敗了以下為解題思路:假設加密者使用的金鑰為vigenerekey,長度為keylen,密文為字串arr那麼字串subarr0=arr[0]+arr[keylen]+arr[keylen*2]……是被vigenerekey[0]解密的內容依次類

ctf

body 圖片 decode info bubuko 發送 img 抓包 一個 這題不是web題 打開發現是一個圖,改為txt和壓縮都不行,就使用了hxd工具發現其flag; 層層遞進 打開其源代碼,會發現其有一個非常特殊的鏈接so.html其長度為0,然後依次點擊會發

171124 逆向-執行緒環境塊TEB

1625-5 王子昂 總結《2017年11月24日》 【連續第420天總結】 A. TEB(執行緒環境塊) B. 介紹 該結構體中包含程序中執行執行緒的各種資訊,每個執行緒都對應一個TEB結構體。 不同OS中TEB結構的形態略微不同。 定義

ctf平臺部分題解

我沒思路,隊友說QNKCDZO的MD5值是0E開頭的,於是秒懂,因為比較的是兩個串 但是可以解析成數字,也就是說,結果都是0.。。 於是去找md5值前兩位是0E的字串,一開始找到這個: 但放上去居然不對,提示我false,我就不理解了 之後又把QNKCDZO的MD5值搜了一下,然後就找到了 思路很

CTF-WEB-write-up 教程詳細解說

單身一百年也沒用 傳送門:biu~ 單擊之後,跟我說沒有key 這種題目就直接用burpsuit抓包,觀察請求迴應資訊 答案很明顯了,flag出來了 Download~! 想下啥就下啥~別下音樂,不騙你,試試下載其他東西

CTF:密碼學 base64全家桶

條件: 提示base64全家桶 密文:R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpUR1kyVEdNWlRHST