测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d

1.准备

获取信息

  1. 64位文件

2.IDA打开

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   __int64 v3; // rax

   __int64 v4; // rax

   __int64 v5; // rax

   __int64 v6; // rax

   __int64 v7; // rax

   __int64 v8; // rax

   __int64 v9; // rax

   __int64 v10; // rax

   __int64 v11; // rax

   __int64 v12; // rax

   __int64 v13; // rax

   __int64 v14; // rax

   __int64 v15; // rax

   __int64 v16; // rax

   __int64 v17; // rax

   __int64 v18; // rax

   __int64 v19; // rax

   __int64 v20; // rax

   __int64 v21; // rax

   int result; // eax

   __int64 v23; // rax

   __int64 v24; // rax

   __int64 v25; // rax

   __int64 v26; // rax

   __int64 v27; // rax

   __int64 v28; // rax

   __int64 v29; // rax

   __int64 v30; // rax

   __int64 v31; // rax

   __int64 v32; // rax

   __int64 v33; // rax

   __int64 v34; // rax

   __int64 v35; // rax

   __int64 v36; // rax

   __int64 v37; // rax

   char v38; // [rsp+Fh] [rbp-71h]

   char v39; // [rsp+10h] [rbp-70h]

   char v40; // [rsp+20h] [rbp-60h]

   _BYTE *v41; // [rsp+28h] [rbp-58h]

   char v42; // [rsp+30h] [rbp-50h]

   unsigned __int64 v43; // [rsp+68h] [rbp-18h]

   v43 = __readfsqword(0x28u);

   std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);

   std::operator>><char,std::char_traits<char>>(&edata, &v42);

   std::allocator<char>::allocator(&v38);

   std::string::string(&v39, &v42, &v38);

   md5(&v40, &v39);

   v41 = (_BYTE *)std::string::c_str((std::string *)&v40);

   std::string::~string((std::string *)&v40);

   std::string::~string((std::string *)&v39);

   std::allocator<char>::~allocator(&v38);

   if ( *v41 != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != 'e'

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != 'c'

     || v41[] != ''

     || v41[] != 'f'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'c'

     || v41[] != '' )

   {

     v23 = std::operator<<<std::char_traits<char>>(&std::cout, 'I');

     v24 = std::operator<<<std::char_traits<char>>(v23, 'n');

     v25 = std::operator<<<std::char_traits<char>>(v24, 'v');

     v26 = std::operator<<<std::char_traits<char>>(v25, 'a');

     v27 = std::operator<<<std::char_traits<char>>(v26, 'l');

     v28 = std::operator<<<std::char_traits<char>>(v27, 'i');

     v29 = std::operator<<<std::char_traits<char>>(v28, 'd');

     v30 = std::operator<<<std::char_traits<char>>(v29, ' ');

     v31 = std::operator<<<std::char_traits<char>>(v30, 'K');

     v32 = std::operator<<<std::char_traits<char>>(v31, 'e');

     v33 = std::operator<<<std::char_traits<char>>(v32, 'y');

     v34 = std::operator<<<std::char_traits<char>>(v33, '!');

     v35 = std::operator<<<std::char_traits<char>>(v34, ' ');

     v36 = std::operator<<<std::char_traits<char>>(v35, ':');

     v37 = std::operator<<<std::char_traits<char>>(v36, '(');

     std::ostream::operator<<(v37, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   else

   {

     v3 = std::operator<<<std::char_traits<char>>(&std::cout, 'T');

     v4 = std::operator<<<std::char_traits<char>>(v3, 'h');

     v5 = std::operator<<<std::char_traits<char>>(v4, 'e');

     v6 = std::operator<<<std::char_traits<char>>(v5, ' ');

     v7 = std::operator<<<std::char_traits<char>>(v6, 'k');

     v8 = std::operator<<<std::char_traits<char>>(v7, 'e');

     v9 = std::operator<<<std::char_traits<char>>(v8, 'y');

     v10 = std::operator<<<std::char_traits<char>>(v9, ' ');

     v11 = std::operator<<<std::char_traits<char>>(v10, 'i');

     v12 = std::operator<<<std::char_traits<char>>(v11, 's');

     v13 = std::operator<<<std::char_traits<char>>(v12, ' ');

     v14 = std::operator<<<std::char_traits<char>>(v13, 'v');

     v15 = std::operator<<<std::char_traits<char>>(v14, 'a');

     v16 = std::operator<<<std::char_traits<char>>(v15, 'l');

     v17 = std::operator<<<std::char_traits<char>>(v16, 'i');

     v18 = std::operator<<<std::char_traits<char>>(v17, 'd');

     v19 = std::operator<<<std::char_traits<char>>(v18, ' ');

     v20 = std::operator<<<std::char_traits<char>>(v19, ':');

     v21 = std::operator<<<std::char_traits<char>>(v20, ')');

     std::ostream::operator<<(v21, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   return result;

 }

3.代码分析

查看第50行代码,这是一个md5加密

在看第55~86行代码的字符,猜测应该也是md5加密

780438d5b6e29db0898bc4f0225935c0

将这串字符串解密,得到

主要可以看到字符串经过2次md5解密,因此我们可以猜测,我们输入的flag是grape的1次md5加密,经过第50行代码的md5再次加密,再与780438d5b6e29db0898bc4f0225935c0比较

将grape经过1次md5加密得到

b781cbb29054db12f88f08c6e161c199

4.get flag!

b781cbb29054db12f88f08c6e161c199

攻防世界--dmd-50的更多相关文章

  1. 攻防世界web新手区

    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js ...

  2. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  3. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  6. 攻防世界 WriteUp

    附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>& ...

  7. 【WP】攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化,我也不改序号了,顺着之前写的位置往下写,推荐使 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  10. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

随机推荐

  1. Ansible自动化运维工具(2)

    (5) ping模块 检测客户端机器的连通性 ansible webserver -m ping (6) group模块 创建用户的附加组. ansible webserver -m group -a ...

  2. mysql 备份和还原

    1.使用mysqldump命令 备份:mysqldump -u username -p dbname table1 table2 ...> BackupName.sql 还原:mysql -u ...

  3. root登录

    ,编辑/etc/lightdm/lightdm.conf: gedit /etc/lightdm/lightdm.conf [Seat:*] autologin-guest=false autolog ...

  4. js----定义变量的几种方式

    const const定义的变量不可以修改,而且必须初始化 const b = 2 //正确 //const b //错误,没有初始化 console.log('函数外const定义b:' + b); ...

  5. python-列表元祖字典集合

    列表 list = ["a", "b", "c", "d"]元祖 tup = (1, 2, 3, 4, 5 ) 1.元组 ...

  6. Dubbo学习-7-dubbo配置文件优先级

    Dubbo配置加载流程 根据驱动方式的不同(比如Spring或裸API编程)配置形式上肯定会有所差异,具体参考XML配置.Annotation配置.API配置三篇文档.除了外围驱动方式上的差异,Dub ...

  7. php current()函数 语法

    php current()函数 语法 作用:返回数组中的当前元素的值.直线电机工作原理 语法:current(array) 参数: 参数 描述 array 必需.规定要使用的数组. 说明:返回数组中的 ...

  8. Axios 安卓4.4不兼容的问题

    问题:Vue在使用Axios做接口请求时,如果是安卓4.4系统会发生报错,原因是安卓4.4不支持ES6的Promise语法 解决方案: 1.安装: npm install babel-polyfill ...

  9. Linux系统中imp导入dmp文件

    [oracle@ocm1 ~]$ lltotal 32-rw-r--r-- 1 oracle oinstall 24576 Mar 27 15:26 COUNTRIES.dmpdrwxr-xr-x 2 ...

  10. Strassen __128int

    题目链接 题意思路很简单,递归求最小就好了.但__128int没见过.故写博客记下.__128int如果输入输出就要自己写函数. #include<bits/stdc++.h> using ...