BABYRE   XCTF 4th-WHCTF-2017

int __cdecl main(int argc, const char **argv, const char **envp)

{

  char s; // [rsp+0h] [rbp-20h]

  int v5; // [rsp+18h] [rbp-8h]

  int i; // [rsp+1Ch] [rbp-4h]

  for ( i = 0; i <= 181; ++i )

  {

    envp = (const char **)(*((unsigned __int8 *)judge + i) ^ 0xCu);

    *((_BYTE *)judge + i) ^= 0xCu;

  }

  printf("Please input flag:", argv, envp);

  __isoc99_scanf("%20s", &s);

  v5 = strlen(&s);

  if ( v5 == 14 && (unsigned int)judge((__int64)&s) )

    puts("Right!");

  else

    puts("Wrong!");

  return 0;

}

程序流程很清晰,关键点在judge,程序开始先将judge处数据异或0xc 然后在后面调用解密出的函数

signed __int64 __fastcall judge(__int64 a1)

{

  char v2; // [rsp+8h] [rbp-20h]

  char v3; // [rsp+9h] [rbp-1Fh]

  char v4; // [rsp+Ah] [rbp-1Eh]

  char v5; // [rsp+Bh] [rbp-1Dh]

  char v6; // [rsp+Ch] [rbp-1Ch]

  char v7; // [rsp+Dh] [rbp-1Bh]

  char v8; // [rsp+Eh] [rbp-1Ah]

  char v9; // [rsp+Fh] [rbp-19h]

  char v10; // [rsp+10h] [rbp-18h]

  char v11; // [rsp+11h] [rbp-17h]

  char v12; // [rsp+12h] [rbp-16h]

  char v13; // [rsp+13h] [rbp-15h]

  char v14; // [rsp+14h] [rbp-14h]

  char v15; // [rsp+15h] [rbp-13h]

  int i; // [rsp+24h] [rbp-4h]

  v2 = 102;

  v3 = 109;

  v4 = 99;

  v5 = 100;

  v6 = 127;

  v7 = 107;

  v8 = 55;

  v9 = 100;

  v10 = 59;

  v11 = 86;

  v12 = 96;

  v13 = 59;

  v14 = 110;

  v15 = 112;

  for ( i = 0; i <= 13; ++i )

    *(_BYTE *)(i + a1) ^= i;

  for ( i = 0; i <= 13; ++i )

  {

    if ( *(_BYTE *)(i + a1) != *(&v2 + i) )

      return 0LL;

  }

  return 1LL;

}

解出的函数也非常简单,指定数据按照序号异或,结果在与输入进行比较。

wp:

v2 = 102;

v3 = 109;

v4 = 99;

v5 = 100;

v6 = 127;

v7 = 107;

v8 = 55;

v9 = 100;

v10 = 59;

v11 = 86;

v12 = 96;

v13 = 59;

v14 = 110;

v15 = 112

data=[]

for i in range(2,16):

  data.append(locals()['v'+str(i)])

flag=''

for i in range(14):

  flag+=chr(data[i]^i)

print(flag)

flag{n1c3_j0b}

攻防世界 reverse BABYRE的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  8. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  9. 攻防世界 reverse easy_Maze

    easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 ...

随机推荐

  1. webpack4.0源码解析之esModule打包分析

    入口文件index.js采用esModule方式导入模块文件,非入口文件index1.js分别采用CommonJS和esmodule规范进行导出. 首先,init之后创建一个简单的webpack基本的 ...

  2. Chrome DevTools & performance & keywords

    Chrome DevTools & performance & keywords performance / 优化性能 https://developers.google.com/we ...

  3. Python module all in one

    Python module all in one Python Modules https://docs.python.org/3/tutorial/modules.html Fibonacc # F ...

  4. HTTP vs HTTP/2 vs HTTP/3 (QUIC)

    HTTP vs HTTP/2 vs HTTP/3 (QUIC) Nginx HTTP/1.1 HTTP/2 HTTP/3 (QUIC) HTTPS 计算机网络协议 OSI 协议簇 (7) TCP/IP ...

  5. 【Python核心编程笔记】一、Python中一切皆对象

    Python中一切皆对象 本章节首先对比静态语言以及动态语言,然后介绍 python 中最底层也是面向对象最重要的几个概念-object.type和class之间的关系,以此来引出在python如何做 ...

  6. 5分钟入门websocket

    5 个步骤快速掌握消息发送和接收 获取您的 appkey 先注册一个irealtime账号,然后登录到后台管理端,创建一个免费应用,就能得到您的 appkey.点击注册 各种前端生态端集成 ireal ...

  7. HTML页面顶部出现空白部分(#65279字符?)解决办法

    1.在火狐下面用Firebug,选择body,点编辑html的时候,看到是多出了一个这个代表的意思,还真不知道,搜索后了解到是一种中文的编码规则,   UTF-8不需要BOM来表明字节顺序.   制作 ...

  8. 在.NET中使用Apache Kafka(一)

    ​曾经在你的应用程序中使用过异步处理吗?在处理不需要立即执行的任务时,异步代码似乎是不可避免的.Apache Kafka是最常用和最健壮的开源事件流平台之一.许多公司和开发者利用它的强大功能来创建高性 ...

  9. 通过const app = getApp()实现在 page 页面获取 app.js 定义的属性globalData,即获取全局数据

    App.js是项目的入口文件,页面的 page.js 文件会覆盖 app.js文件, App.js文件里面的一些方法: onLaunch : function(){}:这个方法是当小程序加载完毕后就执 ...

  10. vscode的代码片段

    一.快速创建一个vue单文件组件 "Create a new Component": { "prefix": "vue", "bo ...