测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d

1.准备

获取信息

  1. 64位文件

2.IDA打开

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   __int64 v3; // rax

   __int64 v4; // rax

   __int64 v5; // rax

   __int64 v6; // rax

   __int64 v7; // rax

   __int64 v8; // rax

   __int64 v9; // rax

   __int64 v10; // rax

   __int64 v11; // rax

   __int64 v12; // rax

   __int64 v13; // rax

   __int64 v14; // rax

   __int64 v15; // rax

   __int64 v16; // rax

   __int64 v17; // rax

   __int64 v18; // rax

   __int64 v19; // rax

   __int64 v20; // rax

   __int64 v21; // rax

   int result; // eax

   __int64 v23; // rax

   __int64 v24; // rax

   __int64 v25; // rax

   __int64 v26; // rax

   __int64 v27; // rax

   __int64 v28; // rax

   __int64 v29; // rax

   __int64 v30; // rax

   __int64 v31; // rax

   __int64 v32; // rax

   __int64 v33; // rax

   __int64 v34; // rax

   __int64 v35; // rax

   __int64 v36; // rax

   __int64 v37; // rax

   char v38; // [rsp+Fh] [rbp-71h]

   char v39; // [rsp+10h] [rbp-70h]

   char v40; // [rsp+20h] [rbp-60h]

   _BYTE *v41; // [rsp+28h] [rbp-58h]

   char v42; // [rsp+30h] [rbp-50h]

   unsigned __int64 v43; // [rsp+68h] [rbp-18h]

   v43 = __readfsqword(0x28u);

   std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);

   std::operator>><char,std::char_traits<char>>(&edata, &v42);

   std::allocator<char>::allocator(&v38);

   std::string::string(&v39, &v42, &v38);

   md5(&v40, &v39);

   v41 = (_BYTE *)std::string::c_str((std::string *)&v40);

   std::string::~string((std::string *)&v40);

   std::string::~string((std::string *)&v39);

   std::allocator<char>::~allocator(&v38);

   if ( *v41 != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != 'e'

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != 'c'

     || v41[] != ''

     || v41[] != 'f'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'c'

     || v41[] != '' )

   {

     v23 = std::operator<<<std::char_traits<char>>(&std::cout, 'I');

     v24 = std::operator<<<std::char_traits<char>>(v23, 'n');

     v25 = std::operator<<<std::char_traits<char>>(v24, 'v');

     v26 = std::operator<<<std::char_traits<char>>(v25, 'a');

     v27 = std::operator<<<std::char_traits<char>>(v26, 'l');

     v28 = std::operator<<<std::char_traits<char>>(v27, 'i');

     v29 = std::operator<<<std::char_traits<char>>(v28, 'd');

     v30 = std::operator<<<std::char_traits<char>>(v29, ' ');

     v31 = std::operator<<<std::char_traits<char>>(v30, 'K');

     v32 = std::operator<<<std::char_traits<char>>(v31, 'e');

     v33 = std::operator<<<std::char_traits<char>>(v32, 'y');

     v34 = std::operator<<<std::char_traits<char>>(v33, '!');

     v35 = std::operator<<<std::char_traits<char>>(v34, ' ');

     v36 = std::operator<<<std::char_traits<char>>(v35, ':');

     v37 = std::operator<<<std::char_traits<char>>(v36, '(');

     std::ostream::operator<<(v37, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   else

   {

     v3 = std::operator<<<std::char_traits<char>>(&std::cout, 'T');

     v4 = std::operator<<<std::char_traits<char>>(v3, 'h');

     v5 = std::operator<<<std::char_traits<char>>(v4, 'e');

     v6 = std::operator<<<std::char_traits<char>>(v5, ' ');

     v7 = std::operator<<<std::char_traits<char>>(v6, 'k');

     v8 = std::operator<<<std::char_traits<char>>(v7, 'e');

     v9 = std::operator<<<std::char_traits<char>>(v8, 'y');

     v10 = std::operator<<<std::char_traits<char>>(v9, ' ');

     v11 = std::operator<<<std::char_traits<char>>(v10, 'i');

     v12 = std::operator<<<std::char_traits<char>>(v11, 's');

     v13 = std::operator<<<std::char_traits<char>>(v12, ' ');

     v14 = std::operator<<<std::char_traits<char>>(v13, 'v');

     v15 = std::operator<<<std::char_traits<char>>(v14, 'a');

     v16 = std::operator<<<std::char_traits<char>>(v15, 'l');

     v17 = std::operator<<<std::char_traits<char>>(v16, 'i');

     v18 = std::operator<<<std::char_traits<char>>(v17, 'd');

     v19 = std::operator<<<std::char_traits<char>>(v18, ' ');

     v20 = std::operator<<<std::char_traits<char>>(v19, ':');

     v21 = std::operator<<<std::char_traits<char>>(v20, ')');

     std::ostream::operator<<(v21, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   return result;

 }

3.代码分析

查看第50行代码,这是一个md5加密

在看第55~86行代码的字符,猜测应该也是md5加密

780438d5b6e29db0898bc4f0225935c0

将这串字符串解密,得到

主要可以看到字符串经过2次md5解密,因此我们可以猜测,我们输入的flag是grape的1次md5加密,经过第50行代码的md5再次加密,再与780438d5b6e29db0898bc4f0225935c0比较

将grape经过1次md5加密得到

b781cbb29054db12f88f08c6e161c199

4.get flag!

b781cbb29054db12f88f08c6e161c199

攻防世界--dmd-50的更多相关文章

  1. 攻防世界web新手区

    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js ...

  2. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  3. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  6. 攻防世界 WriteUp

    附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>& ...

  7. 【WP】攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化,我也不改序号了,顺着之前写的位置往下写,推荐使 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  10. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

随机推荐

  1. hadoop HA + HBase HA搭建:

    hadoop HA搭建参考:https://www.cnblogs.com/NGames/p/11083640.html (本节:用不到YARN 所以可以不用考虑部署YARN部分) Hadoop 使用 ...

  2. CSP-S2019 停课日记

    前言 不想上文化课,于是就停课了 (雾) \(10.13\) 停课前一天 今天名义上是放假,所以不算停课. 老师和同学们听说我要停课,都十分的不舍.我啥也没说就悄悄溜到一中来了. \(10.14\) ...

  3. mona!mona!mona!

    $ PS: $ 关于\(mona\) 是只很棒的猫啦!想知道的可以自己去看\(persona5\)的游戏流程或者动画版啦. \(PPS:\) 补充一下设定啊,\(mona\)是摩尔加纳(原名)的代号啦 ...

  4. Centos中文语言乱码解决方法

    vim /etc/locale.conf 添加:LANG="zh_CN.UTF-8" 执行一下source /etc/locale.conf,使刚修改的文件生效

  5. Mac Pro 安装win10记录(不用优盘版)

    用启动转换助理 就可以了提前下好win10 iso系统镜像文件,然后Mac会自动安装.然后一直下一步就可以了. 我这次装好之后无法连接网络,发现是因为win网卡驱动没有,所以回到Mac系统下 把需要的 ...

  6. sublime px转rem插件

    http://www.cnblogs.com/phoebewang00/p/5593699.html lime 插件- px 转rem   一个CSS的px值转rem值的Sublime Text 3自 ...

  7. UPDATE 在不同数据库中的使用方式

    MYSQL 中update 表一 set Gmoney = 表二.列名 from 表一,表二 where 表一.EMPID = 表二.EMPID举例:update table1 set table1. ...

  8. 前端面试之路之HTML面试真题

    1.doctype的意义是什么 让浏览器以标准模式渲染 让浏览器知道元素的合法性 2.HTML XHTML HTML5的关系 HTML属于SGML XHTML属于XML,是HTML进行XML严格化的结 ...

  9. PageObject设计模式 在selenium 自动化测试里面的应用

    PageObject设计模式1. Web自动化测试框架(WebTestFramework)是基于Selenium框架且采用PageObject设计模式进行二次开发形成的框架. 2. web测试时,建议 ...

  10. 软件-Jenkins:Jenkins 百科

    ylbtech-软件-Jenkins:Jenkins 百科 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续 ...