附件:https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev

题解

  • 查壳

64位ELF文件,无壳

  • IDApro处理,f5
int __cdecl __noreturn main(int argc, const char **argv, const char **envp)

{

  int v3; // eax

  char v4; // [rsp+Fh] [rbp-1h]

  while ( 1 )

  {

    while ( 1 )

    {

      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ");

      v4 = getchar();

      if ( v4 != 100 && v4 != 68 )

        break;

      Decry();

    }

    if ( v4 == 113 || v4 == 81 )

      Exit("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv);

    puts("Input fault format!");

    v3 = getchar();

    putchar(v3);

  }

}

分析代码,重点在Decry函数

  • 跟进去,进行分析
unsigned __int64 Decry()

{

  char v1; // [rsp+Fh] [rbp-51h]

  int v2; // [rsp+10h] [rbp-50h]

  int v3; // [rsp+14h] [rbp-4Ch]

  int i; // [rsp+18h] [rbp-48h]

  int v5; // [rsp+1Ch] [rbp-44h]

  char src[8]; // [rsp+20h] [rbp-40h] BYREF

  __int64 v7; // [rsp+28h] [rbp-38h]

  int v8; // [rsp+30h] [rbp-30h]

  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF

  int v10; // [rsp+50h] [rbp-10h]

  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword('(');

  *(_QWORD *)src = 'SLCDN';

  v7 = 0LL;

  v8 = 0;

  v9[0] = 'wodah';

  v9[1] = 0LL;

  v10 = 0;

  text = join(key3, (const char *)v9);          // text = "killshadow"

  strcpy(key, key1);

  strcat(key, src);

  v2 = 0;

  v3 = 0;

  getchar();

  v5 = strlen(key);//v5==>10

  for ( i = 0; i < v5; ++i )

  {

    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )

      key[i] = key[v3 % v5] + 32;

    ++v3;

  }											//key = "ADSFKNDCLS" ==>"adsfkndcls"

  /*

  		将key中的大写字母转换为小写字母

   */

  printf("Please input your flag:");

  while ( 1 )

  {

    v1 = getchar();

    if ( v1 == 10 )  		//0x0a 结束输入

      break;

    if ( v1 == 32 )	 		//0x20 v2加1

    {

      ++v2;

    }

    else

    {

      if ( v1 <= 96 || v1 > 122 )

      {

        if ( v1 > 64 && v1 <= 90 )	//大写

        {

          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;

          ++v3;

        }

      }

      else				// (97,122]  小写字母

      {

        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; //[65-90]

        ++v3;

      }

      					//对str2中的字母最后转换为小写

      if ( !(v3 % v5) )	//判断str2的长度是否是key的整数倍,整数倍就输出空格

        putchar(32);

      ++v2; 			//v2统计输入的字符个数、指向下一个字符位置

    }

  }

  if ( !strcmp(text, str2) )

    puts("Congratulation!\n");

  else

    puts("Try again!\n");

  return __readfsqword(0x28u) ^ v11;

}

  • 分析结果

    读取输入的字符串(以回车符结束)》对每个字母进行处理(v1 - 39 - key[v3 % v5] + 97) % 26 + 97》和"killshadow"进行比较

  • 逆向分析

    将整个流程反推即可

》payload

lt='ABCDEFGHIJKLMNOPQRSTUVWXYZ'

key=list('ADSFKNDCLS'.lower())

klens=len(key)

text='killshadow'

flag=''

for i in range(len(text)):

    str2=text[i]

    for c in lt:

        if str2== chr((ord(c) - 39 - ord(key[i  % klens]) + 97) % 26 + 97):

            flag+=c

print('flag{'+flag+'}')

小结

个人代码分析能力比较弱,分析程序意图的能力还有待提高

【Reverse】每日必逆0x01的更多相关文章

  1. 【Reverse】每日必逆0x03

    BUU-刮开有奖 附件:https://files.buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63 ...

  2. 【Reverse】每日必逆0x02

    BUU SimpleRev 附件 https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev 题解 查壳 拖入iad ...

  3. 【Reverse】每日必逆0x00

    附件:https://files.buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469 ...

  4. LeetCode——Reverse Integer(逆置一个整数)

    问题: Reverse digits of an integer. Example1: x = 123, return 321 Example2: x = -123, return –321   Ha ...

  5. lintcode 中等题:Evaluate Reverse Polish notation逆波兰表达式求值

    题目 逆波兰表达式求值 在逆波兰表达法中,其有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达. 样例 ["2", "1&q ...

  6. [LeetCode]Evaluate Reverse Polish Notation(逆波兰式的计算)

    原题链接:http://oj.leetcode.com/problems/evaluate-reverse-polish-notation/ 题目描述: Evaluate the value of a ...

  7. 150. Evaluate Reverse Polish Notation逆波兰表达式

    [抄题]: Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are ...

  8. 150 Evaluate Reverse Polish Notation 逆波兰表达式求值

    求在 逆波兰表示法 中算术表达式的值.有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达.例如:  ["2", "1&quo ...

  9. Evaluate Reverse Polish Notation(逆波兰式)

    Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are +, -, ...

随机推荐

  1. C++类的静态成员变量与静态成员函数

    1.类的静态成员变量 C++类的静态成员变量主要有以下特性: 1.静态成员变量需要类内定义,类外初始化 2.静态成员变量不依赖于类,静态成员变量属于全局区,不属于类的空间. 3.静态成员变量通过类名访 ...

  2. 2021广东省强网杯WriteUp

    个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb,用第一种方法 ...

  3. hudi clustering 数据聚集(二)

    小文件合并解析 执行代码: import org.apache.hudi.QuickstartUtils._ import scala.collection.JavaConversions._ imp ...

  4. ThreadPoolExecutor里面4种拒绝策略(详细)

    ThreadPoolExecutor类实现了ExecutorService接口和Executor接口,可以设置线程池corePoolSize,最大线程池大小,AliveTime,拒绝策略等.常用构造方 ...

  5. 浏览器调用接口正常,jmeter调不通的可能原因

    首先,还是http状态码介绍(网上都能找到这些简介): 1xx 信息,服务器收到请求,需要请求者继续执行操作 2xx 成功,操作被成功接收并处理 3xx 重定向,需要进一步的操作以完成请求 4xx 客 ...

  6. jsonp初识

    我们在项目中对接口发起请求时会遇到一个跨域请求的问题,在这个时候,我们可以用一个较为简单的方法解决:jsonp 后端(以php为例): <?php header('Content-type: a ...

  7. 力扣 - 剑指 Offer 22. 链表中倒数第k个节点

    题目 剑指 Offer 22. 链表中倒数第k个节点 思路1(栈) 既然要倒数第k个节点,那我们直接把所有节点放到栈(先进后出)里面,然后pop弹出k个元素就可以了 代码 class Solution ...

  8. [luogu4484]最长上升子序列

    标算是状压dp+打表,前者时间复杂度为$o(n^{2}2^{n})$,并通过打表做到$o(1)$ 参考loj2265中关于杨表的相关知识,不难发现答案即$\frac{\sum_{a\vdash n}a ...

  9. [loj6088]可持久化最长不降子序列

    考虑二分求LIS的过程,就是维护一个序列,其中第i个数表示长度为i的最小结尾,而插入操作就是查找第一个大于x的位置并替换掉 用线段树维护,二分的过程也可以用线段树来完成,对线段树可持久化即可 1 #i ...

  10. [luogu4747]Intrinsic Interval

    有一个结论,答案一定是所有包含其合法区间中$l$最大且$r$最小的 证明比较容易,考虑两个合法区间有交,那么交必然合法,同时交也必然包含该区间,因此这个区间一定是合法的(取$l$最大的和$r$最小的两 ...