9.re1-100

 1 if ( numRead )

 2       {

 3         if ( childCheckDebugResult() )

 4         {

 5           responseFalse();

 6         }

 7         else if ( bufParentRead[0] == '{' )     // 第一位

 8         {

 9           if ( strlen(bufParentRead) == 42 )    // 输入的长度为42d

10           {

11             if ( !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL) )// 输入的1-10位(输入的第2位到第11位)

12             {

13               if ( bufParentRead[strlen(bufParentRead) - 1] == '}' )// 最后一位

14               {

15                 if ( !strncmp(&bufParentRead[31], "4938ae4efd", 0xAuLL) )// 输入的31-40位

16                 {

17                   if ( !confuseKey(bufParentRead, 42) )//关键

18                   {

19                     responseFalse();

20                   }

21                   else if ( !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 0x2AuLL) )// 修改后的结果进行比较

22                   {

23                     responseTrue();             // {53fc275d81053ed5be8cdaf29f59034938ae4efd}

24                   }

25                   else

26                   {

27                     responseFalse();

主要分析confuseKey(bufParentRead, 42)函数

 1 bool __cdecl confuseKey(char *szKey, int iKeyLength)

 2 {

 3   char szPart1[15]; // [rsp+10h] [rbp-50h]

 4   char szPart2[15]; // [rsp+20h] [rbp-40h]

 5   char szPart3[15]; // [rsp+30h] [rbp-30h]

 6   char szPart4[15]; // [rsp+40h] [rbp-20h]

 7   unsigned __int64 v7; // [rsp+58h] [rbp-8h]

 8

 9   v7 = __readfsqword(0x28u);

10   *(_QWORD *)szPart1 = 0LL;

11   *(_DWORD *)&szPart1[8] = 0;

12   *(_WORD *)&szPart1[12] = 0;

13   szPart1[14] = 0;

14   *(_QWORD *)szPart2 = 0LL;

15   *(_DWORD *)&szPart2[8] = 0;

16   *(_WORD *)&szPart2[12] = 0;

17   szPart2[14] = 0;

18   *(_QWORD *)szPart3 = 0LL;

19   *(_DWORD *)&szPart3[8] = 0;

20   *(_WORD *)&szPart3[12] = 0;

21   szPart3[14] = 0;

22   *(_QWORD *)szPart4 = 0LL;

23   *(_DWORD *)&szPart4[8] = 0;

24   *(_WORD *)&szPart4[12] = 0;

25   szPart4[14] = 0;

26   if ( iKeyLength != 42 )

27     return 0;

28   if ( !szKey )

29     return 0;

30   if ( strlen(szKey) != 42 )

31     return 0;

32   if ( *szKey != 123 )

33     return 0;

34   strncpy(szPart1, szKey + 1, 0xAuLL);          // 将输入去掉头尾{}后的部分分成4部分

35   strncpy(szPart2, szKey + 11, 0xAuLL);

36   strncpy(szPart3, szKey + 21, 0xAuLL);

37   strncpy(szPart4, szKey + 31, 0xAuLL);

38   memset(szKey, 0, iKeyLength);

39   *szKey = '{';

40   strcat(szKey, szPart3);                       // 分割后的部分重新组合

41   strcat(szKey, szPart4);

42   strcat(szKey, szPart1);

43   strcat(szKey, szPart2);

44   szKey[41] = '}';

45   return 1;

46 }

算法十分简单:

 1 s1='53fc275d81'

 2 s4='4938ae4efd'

 3 # 3,4,1,2

 4 ss='daf29f59034938ae4efd53fc275d81053ed5be8c'

 5 x=[]

 6 for i in range(0,len(ss),10):

 7     x.append(ss[i:i+10])

 8 print(x)

 9 print('{',''.join((x[2],x[3],x[0],x[1])),'}',sep='')

10

11 # ['daf29f5903', '4938ae4efd', '53fc275d81', '053ed5be8c']

12 # {53fc275d81053ed5be8cdaf29f59034938ae4efd}

{53fc275d81053ed5be8cdaf29f59034938ae4efd}

这题实在是简单,签到题水平,竟然放到了进阶区,,,,

因为提交时没有{}

是不是很坑,

hahah

攻防世界 reverse 进阶 9-re1-100的更多相关文章

  1. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  2. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  3. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  4. 攻防世界 reverse 进阶 12 ReverseMe-120

    程序流程很清晰 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 unsigned int v3; // ...

  5. 攻防世界 reverse 进阶 notsequence

    notsequence  RCTF-2015 关键就是两个check函数 1 signed int __cdecl check1_80486CD(int a1[]) 2 { 3 signed int ...

  6. 攻防世界 reverse 进阶 easyre-153

    easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int ...

  7. 攻防世界 reverse 进阶 -gametime

    19.gametime csaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' '    'x'-->'x'   'm'-->'m' 观察流程,发现检验函 ...

  8. 攻防世界 reverse 进阶 16-zorropub

    16.zorropub  nullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nu ...

  9. 攻防世界 reverse 进阶 15-Reversing-x64Elf-100

    15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int ...

随机推荐

  1. 正则表达式: javascript Unicode 中文字符 编码区间:\u4e00-\u9fa5

    正则表达式: javascript Unicode 中文字符  编码区间:\u4e00-\u9fa5 RegExp 对象 javascript Unicode 中文字符的 编码区间: \u4e00-\ ...

  2. nest.js tutorials

    nest.js tutorials A progressive Node.js framework https://docs.nestjs.com//firststeps nest.js CLI ht ...

  3. URLSearchParams & Location & URL params parse

    URLSearchParams & Location & URL params parse URL params parse node.js env bug node.js & ...

  4. Angular Learning Paths

    Angular Learning Paths Angular Expert refs https://app.pluralsight.com/search/?q=angular xgqfrms 201 ...

  5. how to check website offline status in js

    how to check website offline status in js https://developer.mozilla.org/en-US/docs/Web/API/Navigator ...

  6. arrayBuffer 转base64

    var buffer = new ArrayBuffer(8);// buffer 是接收到后台的流 function _arrayBufferToBase64( buffer ) { var bin ...

  7. 对DevOps的九大误解,是时候纠正了!

    DevOps是开发和运维的结合,有助于集成和自动化测试过程以及部署存储库,还提供了透明度以及灵活性.DevOps的目标如下: ●更快的上市时间(TTM). ●减少各种修复之间的前置时间.●提高部署频率 ...

  8. 鸿蒙Java开发模式11:鸿蒙图片裁剪功能的实现

    鸿蒙入门指南,小白速来!从萌新到高手,怎样快速掌握鸿蒙开发?[课程入口] 目录: 1. 鸿蒙版图片裁剪功能效果展示 2.Java代码实现 3.裁剪工具类实现 4.<鸿蒙Java开发模式>系 ...

  9. C++使用libcurl进行http通讯

    借着curl 7.75.0版本更新, 最近又下载下来玩了玩, 在此做个简单记录 1.环境搭建 首先是libcurl动态库, 自己下载源码编译的话如果要使用https协议还要下载OpenSSL和libs ...

  10. 第43天学习打卡(JVM探究)

    JVM探究 请你谈谈你对JVM的理解?Java8虚拟机和之前的变化更新? 什么是OOM,什么是栈溢出StackOverFlowError? 怎么分析? JVM的常用调优参数有哪些? 内存快照如何抓取, ...