测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d

1.准备

获取信息

  1. 64位文件

2.IDA打开

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   __int64 v3; // rax

   __int64 v4; // rax

   __int64 v5; // rax

   __int64 v6; // rax

   __int64 v7; // rax

   __int64 v8; // rax

   __int64 v9; // rax

   __int64 v10; // rax

   __int64 v11; // rax

   __int64 v12; // rax

   __int64 v13; // rax

   __int64 v14; // rax

   __int64 v15; // rax

   __int64 v16; // rax

   __int64 v17; // rax

   __int64 v18; // rax

   __int64 v19; // rax

   __int64 v20; // rax

   __int64 v21; // rax

   int result; // eax

   __int64 v23; // rax

   __int64 v24; // rax

   __int64 v25; // rax

   __int64 v26; // rax

   __int64 v27; // rax

   __int64 v28; // rax

   __int64 v29; // rax

   __int64 v30; // rax

   __int64 v31; // rax

   __int64 v32; // rax

   __int64 v33; // rax

   __int64 v34; // rax

   __int64 v35; // rax

   __int64 v36; // rax

   __int64 v37; // rax

   char v38; // [rsp+Fh] [rbp-71h]

   char v39; // [rsp+10h] [rbp-70h]

   char v40; // [rsp+20h] [rbp-60h]

   _BYTE *v41; // [rsp+28h] [rbp-58h]

   char v42; // [rsp+30h] [rbp-50h]

   unsigned __int64 v43; // [rsp+68h] [rbp-18h]

   v43 = __readfsqword(0x28u);

   std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);

   std::operator>><char,std::char_traits<char>>(&edata, &v42);

   std::allocator<char>::allocator(&v38);

   std::string::string(&v39, &v42, &v38);

   md5(&v40, &v39);

   v41 = (_BYTE *)std::string::c_str((std::string *)&v40);

   std::string::~string((std::string *)&v40);

   std::string::~string((std::string *)&v39);

   std::allocator<char>::~allocator(&v38);

   if ( *v41 != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != 'e'

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != 'c'

     || v41[] != ''

     || v41[] != 'f'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'c'

     || v41[] != '' )

   {

     v23 = std::operator<<<std::char_traits<char>>(&std::cout, 'I');

     v24 = std::operator<<<std::char_traits<char>>(v23, 'n');

     v25 = std::operator<<<std::char_traits<char>>(v24, 'v');

     v26 = std::operator<<<std::char_traits<char>>(v25, 'a');

     v27 = std::operator<<<std::char_traits<char>>(v26, 'l');

     v28 = std::operator<<<std::char_traits<char>>(v27, 'i');

     v29 = std::operator<<<std::char_traits<char>>(v28, 'd');

     v30 = std::operator<<<std::char_traits<char>>(v29, ' ');

     v31 = std::operator<<<std::char_traits<char>>(v30, 'K');

     v32 = std::operator<<<std::char_traits<char>>(v31, 'e');

     v33 = std::operator<<<std::char_traits<char>>(v32, 'y');

     v34 = std::operator<<<std::char_traits<char>>(v33, '!');

     v35 = std::operator<<<std::char_traits<char>>(v34, ' ');

     v36 = std::operator<<<std::char_traits<char>>(v35, ':');

     v37 = std::operator<<<std::char_traits<char>>(v36, '(');

     std::ostream::operator<<(v37, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   else

   {

     v3 = std::operator<<<std::char_traits<char>>(&std::cout, 'T');

     v4 = std::operator<<<std::char_traits<char>>(v3, 'h');

     v5 = std::operator<<<std::char_traits<char>>(v4, 'e');

     v6 = std::operator<<<std::char_traits<char>>(v5, ' ');

     v7 = std::operator<<<std::char_traits<char>>(v6, 'k');

     v8 = std::operator<<<std::char_traits<char>>(v7, 'e');

     v9 = std::operator<<<std::char_traits<char>>(v8, 'y');

     v10 = std::operator<<<std::char_traits<char>>(v9, ' ');

     v11 = std::operator<<<std::char_traits<char>>(v10, 'i');

     v12 = std::operator<<<std::char_traits<char>>(v11, 's');

     v13 = std::operator<<<std::char_traits<char>>(v12, ' ');

     v14 = std::operator<<<std::char_traits<char>>(v13, 'v');

     v15 = std::operator<<<std::char_traits<char>>(v14, 'a');

     v16 = std::operator<<<std::char_traits<char>>(v15, 'l');

     v17 = std::operator<<<std::char_traits<char>>(v16, 'i');

     v18 = std::operator<<<std::char_traits<char>>(v17, 'd');

     v19 = std::operator<<<std::char_traits<char>>(v18, ' ');

     v20 = std::operator<<<std::char_traits<char>>(v19, ':');

     v21 = std::operator<<<std::char_traits<char>>(v20, ')');

     std::ostream::operator<<(v21, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   return result;

 }

3.代码分析

查看第50行代码,这是一个md5加密

在看第55~86行代码的字符,猜测应该也是md5加密

780438d5b6e29db0898bc4f0225935c0

将这串字符串解密,得到

主要可以看到字符串经过2次md5解密,因此我们可以猜测,我们输入的flag是grape的1次md5加密,经过第50行代码的md5再次加密,再与780438d5b6e29db0898bc4f0225935c0比较

将grape经过1次md5加密得到

b781cbb29054db12f88f08c6e161c199

4.get flag!

b781cbb29054db12f88f08c6e161c199

攻防世界--dmd-50的更多相关文章

  1. 攻防世界web新手区

    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js ...

  2. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  3. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  6. 攻防世界 WriteUp

    附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>& ...

  7. 【WP】攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化,我也不改序号了,顺着之前写的位置往下写,推荐使 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  10. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

随机推荐

  1. 我是如何用python给Thunar写GUI插件的 (pygtk+glade)

    更新:zip乱码的问题可以通过安装patch之后的p7zip-natspec和unzip-natspec解决(archlinuxcn源),而仍使用Engrampa做前端.此文重点在pygtk... 问 ...

  2. 读书笔记一、pandas之series

    转自 # 直接传入一组数据 from pandas import Series, DataFrame obj = Series([4, 2, 3]) obj 0 4 1 2 2 3 dtype: in ...

  3. linux7 grub配置文件 linux6 grub配置文件

    在 grub 的 kernel 配置后面,添加 acpi_pad.disable=1 重启机器之后,开机就不会自动加载 acpi_pad 模块 一:linux6 [root@node2 ~]# cat ...

  4. 2018ICPC银川 L Continuous Intervals 单调栈 线段树

    题意:给你一个序列,问你这个序列有多少个子区间,满足把区间里的数排序之后相邻两个数之间的差 <= 1 ? 思路:https://blog.csdn.net/u013534123/article/ ...

  5. 终于读完了《Essential C++》

    先说这本书的优点吧 真的是一本非常好的书 不拘泥于非常具体的语法点 读这本书,可以体会到面向对象的魅力所在. 缺点就是这本书不太适合入门,当初也不知道是谁推荐我入门看这本书的. 想要大致能看懂这本书, ...

  6. django之重定向redirect

    一:redirect的场景 加入登录成功后,需要跳转到主页:登录退出后,跳转到主页面.

  7. Prometheus + Grafana 监控SpringBoot应用

      一.用到的工具 Prometheus Grafana Micrometer Grafana Dashboard (4701)   二.安装和运行Prometheus 官网下载prometheus- ...

  8. 026:if标签使用详解

    if标签使用详解: if 标签: if 标签相当于 Python 中的 if 语句,有 elif 和 else 相对应,但是所有的标签都需要用标签符号  {%  %}  进行包裹. if 标签中可以使 ...

  9. linux运维、架构之路-linux磁盘管理

    一.企业中磁盘选购: 1.线上的业务,用SAS磁盘 2.线下的业务,用SATA磁盘,磁带库 3.线上高并发.小容量(多人浏览力图片)的业务,SSD磁盘 4.根据数据的访问热度,智能分析分层存储,SAT ...

  10. Windows系统安装教程

    身边很多朋友电脑系统因为这样那样的问题不能开机,需要重装系统,但是又不知道从何下手.很不建议去电脑店重装系统,因为电脑店用的操作系统很多都有捆绑软件和主页捆绑,对电脑体验影响很坏.这篇教程只是针对新手 ...