666  2019_UNCTF

main

int __cdecl main(int argc, const char **argv, const char **envp)

{

  char myen; // [rsp+0h] [rbp-1E0h]

  char myinput; // [rsp+F0h] [rbp-F0h]

  memset(&myen, 0, 0x1EuLL);

  printf("Please Input Key: ", 0LL);

  __isoc99_scanf("%s", &myinput);

  encode(&myinput, &myen);

  if ( strlen(&myinput) == key )

  {

    if ( !strcmp(&myen, enflag) )

      puts("You are Right");

    else

      puts("flag{This_1s_f4cker_flag}");

  }

  return 0;

}

关键函数

int __fastcall encode(const char *myinput, char *myen)

{

  char v3[32]; // [rsp+10h] [rbp-70h]

  char v4[32]; // [rsp+30h] [rbp-50h]

  char v5[40]; // [rsp+50h] [rbp-30h]

  int v6; // [rsp+78h] [rbp-8h]

  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;

  v6 = 0;

  if ( strlen(myinput) != key )                 // 18位

    return puts("Your Length is Wrong");

  for ( i = 0; i < key; i += 3 )

  {

    v5[i] = key ^ (myinput[i] + 6);

    v4[i + 1] = (myinput[i + 1] - 6) ^ key;

    v3[i + 2] = myinput[i + 2] ^ 6 ^ key;

    myen[i] = v5[i];

    myen[i + 1] = v4[i + 1];

    myen[i + 2] = v3[i + 2];

  }

  return (signed int)myen;

}

wp:

#!/usr/bin/python

enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119,

  34, 118, 46, 75, 34, 46, 78, 105, 0]

flag=''

for i in range(0,18,3):

    flag+=chr((18^enflag[i])-6)

    flag+=chr((18^enflag[i+1])+6)

    flag+=chr(18^enflag[i+2]^6)

print(flag)

unctf{b66_6b6_66b}

攻防世界 reverse 666的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse reverse-for-the-holy-grail-350

    reverse-for-the-holy-grail-350   tu-ctf-2016 程序流程很简单,就一个检验函数: 1 __int64 __fastcall stringMod(__int64 ...

  8. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  9. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

随机推荐

  1. BZOJ3211 花神游历各国(分块 区间开根号)

    题意:给n个数,可以进行两种操作:给区间[l,r]每个数开方向下取整:算区间[l,r]的和. 思路:我们可以知道,一个数一直开方下去,就会变成0或者1,然后就不会变了.那么当一个区间只剩0或1时,就不 ...

  2. Gif2mp4 by Python

    参考链接 目的: $ .gif \rightarrow .mp4 $ 解决: pip install MoviePy import moviepy.editor as mp clip = mp.Vid ...

  3. Koa & node.js

    KOA https://github.com/koajs/koa https://koajs.com/ $ nvm install 7 # node.js 7 + $ nvm install 10 $ ...

  4. React Hooks & React v16.8.6

    React Hooks Hooks are a new addition in React 16.8 const [state, setState] = useState(initialState); ...

  5. express+apollo+mongodb

    阿波罗服务器入门 λ yarn add --dev @babel/core @babel/cli @babel/preset-env λ yarn add --dev nodemon // " ...

  6. Unity 定点投射固定高度抛物线

    假设同一平面中有AB两点,A点向B点水平射击,很容易想象子弹会沿由A指向B的向量方向前进,经过时间t后到达B点,若此时A点不再水平射击,改为以抛物线的方式向B点投射,同样需要在时间t后击中B点,那么如 ...

  7. Prism -- 简介

    Prism是一个开源框架,用于在WPF.Xamarin Forms.Uno/Win UI等应用中创建松耦合.可维护.可测试的XAML应用程序.Prism提供了一组设计模式的实现,这些设计模式有助于编写 ...

  8. lambda表达式在python和c++中的异同

    Lambda表达式是干么的?.lambda表达式首先是一个表达式,是一个函数对象一个匿名函数,但不是函数.现在流行语言例如:JS.PHP都支持一种和面向过程.面向对象并列的函数式编程,lambda就是 ...

  9. redis数据结构和对象一

    1. SDS:简单动态字符串(simple dynamic string) Redis没有直接使用C语言的字符串,而是自己构建了一种名为简单动态字符串类型,并将SDS用作Redis的默认字符串. SD ...

  10. ios打包的IDP证书的创建方法

    在我们打包ios应用的时候,需要一个IDP证书. 那么我们如何生成这个IDP证书呢?网上介绍的方法都是需要使用mac电脑,然后用mac电脑的钥匙串访问的功能先生成csr文件,然后去苹果开发者生成,然而 ...