9.re1-100

 1 if ( numRead )

 2       {

 3         if ( childCheckDebugResult() )

 4         {

 5           responseFalse();

 6         }

 7         else if ( bufParentRead[0] == '{' )     // 第一位

 8         {

 9           if ( strlen(bufParentRead) == 42 )    // 输入的长度为42d

10           {

11             if ( !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL) )// 输入的1-10位(输入的第2位到第11位)

12             {

13               if ( bufParentRead[strlen(bufParentRead) - 1] == '}' )// 最后一位

14               {

15                 if ( !strncmp(&bufParentRead[31], "4938ae4efd", 0xAuLL) )// 输入的31-40位

16                 {

17                   if ( !confuseKey(bufParentRead, 42) )//关键

18                   {

19                     responseFalse();

20                   }

21                   else if ( !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 0x2AuLL) )// 修改后的结果进行比较

22                   {

23                     responseTrue();             // {53fc275d81053ed5be8cdaf29f59034938ae4efd}

24                   }

25                   else

26                   {

27                     responseFalse();

主要分析confuseKey(bufParentRead, 42)函数

 1 bool __cdecl confuseKey(char *szKey, int iKeyLength)

 2 {

 3   char szPart1[15]; // [rsp+10h] [rbp-50h]

 4   char szPart2[15]; // [rsp+20h] [rbp-40h]

 5   char szPart3[15]; // [rsp+30h] [rbp-30h]

 6   char szPart4[15]; // [rsp+40h] [rbp-20h]

 7   unsigned __int64 v7; // [rsp+58h] [rbp-8h]

 8

 9   v7 = __readfsqword(0x28u);

10   *(_QWORD *)szPart1 = 0LL;

11   *(_DWORD *)&szPart1[8] = 0;

12   *(_WORD *)&szPart1[12] = 0;

13   szPart1[14] = 0;

14   *(_QWORD *)szPart2 = 0LL;

15   *(_DWORD *)&szPart2[8] = 0;

16   *(_WORD *)&szPart2[12] = 0;

17   szPart2[14] = 0;

18   *(_QWORD *)szPart3 = 0LL;

19   *(_DWORD *)&szPart3[8] = 0;

20   *(_WORD *)&szPart3[12] = 0;

21   szPart3[14] = 0;

22   *(_QWORD *)szPart4 = 0LL;

23   *(_DWORD *)&szPart4[8] = 0;

24   *(_WORD *)&szPart4[12] = 0;

25   szPart4[14] = 0;

26   if ( iKeyLength != 42 )

27     return 0;

28   if ( !szKey )

29     return 0;

30   if ( strlen(szKey) != 42 )

31     return 0;

32   if ( *szKey != 123 )

33     return 0;

34   strncpy(szPart1, szKey + 1, 0xAuLL);          // 将输入去掉头尾{}后的部分分成4部分

35   strncpy(szPart2, szKey + 11, 0xAuLL);

36   strncpy(szPart3, szKey + 21, 0xAuLL);

37   strncpy(szPart4, szKey + 31, 0xAuLL);

38   memset(szKey, 0, iKeyLength);

39   *szKey = '{';

40   strcat(szKey, szPart3);                       // 分割后的部分重新组合

41   strcat(szKey, szPart4);

42   strcat(szKey, szPart1);

43   strcat(szKey, szPart2);

44   szKey[41] = '}';

45   return 1;

46 }

算法十分简单:

 1 s1='53fc275d81'

 2 s4='4938ae4efd'

 3 # 3,4,1,2

 4 ss='daf29f59034938ae4efd53fc275d81053ed5be8c'

 5 x=[]

 6 for i in range(0,len(ss),10):

 7     x.append(ss[i:i+10])

 8 print(x)

 9 print('{',''.join((x[2],x[3],x[0],x[1])),'}',sep='')

10

11 # ['daf29f5903', '4938ae4efd', '53fc275d81', '053ed5be8c']

12 # {53fc275d81053ed5be8cdaf29f59034938ae4efd}

{53fc275d81053ed5be8cdaf29f59034938ae4efd}

这题实在是简单,签到题水平,竟然放到了进阶区,,,,

因为提交时没有{}

是不是很坑,

hahah

攻防世界 reverse 进阶 9-re1-100的更多相关文章

  1. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  2. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  3. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  4. 攻防世界 reverse 进阶 12 ReverseMe-120

    程序流程很清晰 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 unsigned int v3; // ...

  5. 攻防世界 reverse 进阶 notsequence

    notsequence  RCTF-2015 关键就是两个check函数 1 signed int __cdecl check1_80486CD(int a1[]) 2 { 3 signed int ...

  6. 攻防世界 reverse 进阶 easyre-153

    easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int ...

  7. 攻防世界 reverse 进阶 -gametime

    19.gametime csaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' '    'x'-->'x'   'm'-->'m' 观察流程,发现检验函 ...

  8. 攻防世界 reverse 进阶 16-zorropub

    16.zorropub  nullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nu ...

  9. 攻防世界 reverse 进阶 15-Reversing-x64Elf-100

    15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int ...

随机推荐

  1. 设计模式六大原则 All In one

    设计模式六大原则 All In one 开闭原则: 对扩展开放,对修改关闭; 设计模式的六大原则: 0.总原则-开闭原则 对扩展开放, 对修改封闭; 在程序需要进行拓展的时候, 不能去修改原有的代码, ...

  2. svg 矩阵转换

    svg 矩阵转换 https://developer.mozilla.org/en-US/docs/Web/CSS/transform-function/matrix https://develope ...

  3. 发布npm包时,发布源码,而不是dist后的打包文件

    基于webpack-scaffold 此脚手架配置 删除.gitignore文件中对dist文件夹的无视配置 修改package.json文件 { "private": true, ...

  4. Java自学第10期——File类与IO流(输入输出流、处理流、转换流、缓冲流、Properties集合、打印流)

    1.IO简介 IO(输入输出)通过java.io包下的类和接口来支持,包下包括输入.输出两种IO流,每种输入输出流又可分为字符流和字节流两大类. 2.File类 File类是io包下与平台无关的文件和 ...

  5. python进阶(7)垃圾回收机制

    Python垃圾回收 基于C语言源码底层,让你真正了解垃圾回收机制的实现 引用计数器 标记清除 分代回收 缓存机制 Python的C源码(3.8.2版本) 1.引用计数器 1.1环状双向链表 refc ...

  6. 后端程序员之路 5、.conf、libconfig

    .conf在linux里随处可见,作用基本跟windows的.ini差不多 libconfighttp://www.hyperrealm.com/libconfig/libconfig_manual. ...

  7. MySQL:事务机制

    为什么需要事务处理? 在执行SQL语句的时候,某些业务要求,一系列操作必须全部执行,而不能仅执行一部分. MySQL5.0后引入了事务机制,MySQL支持几种基本的数据库引擎,并非所有引擎都支持事务处 ...

  8. 【白话科普】CDN & 游戏加速器,两者是一个原理吗?

    说起加速,大家可能就会联想到"游戏加速"之类的场景,而说到现在流行的云服务加速,则离不开 CDN 这个词.那么 CDN 和游戏加速器是同一种东西么?从效果上看两者都是为了" ...

  9. 那些你不知道的DOU+投放技巧,以及常见的审核失败原因丨国仁网络

    作为小额付费投放工具,DOU+一直深受各大中小商家的青睐.虽然它的审核比较严格,但转化效果还是非常明显的. 近日,抖音发布重要公告:内容低质的视频将无法购买DOU+推广,并可能因违反平台规则导致无法观 ...

  10. 番外----python入门----pip相关

    pip 是 Python 包管理工具,该工具提供了对Python 包的查找.下载.安装.卸载的功能. 但是,由于pip使用的pip仓库默认为:http://pypi.python.org/ 是国外的 ...