REVERSE-PRACTICE-BUUCTF-24

• • [watevrCTF 2019]Timeout
  • [SUCTF2019]hardcpp
  • [CISCN2018]2ex
  • [UTCTF2020]babymips

[watevrCTF 2019]Timeout

elf文件，無(wú)殼，ida分析
main函數(shù)中signal，alarm，delay三個(gè)函數(shù)配合使用是為了反調(diào)試

交叉引用變量"can_continue"，來(lái)到generate函數(shù)，驗(yàn)證"can_continue"是否等于1337，然后打印s
于是可以知道該程序是為了防止用戶在main函數(shù)返回前修改EIP來(lái)執(zhí)行g(shù)enerate函數(shù)從而獲得flag



直接摳出來(lái)s的數(shù)據(jù)，轉(zhuǎn)成字符串即為flag

data=[119,97,116,101,118,114,123,51,110,99,114,121,116,105,111,110,95,105,115,95,111,118,101,114,114,97,116,101,100,95,121,111,117,116,117,98,101,46,99,111,109,47,119,97,116,99,104,63,118,61,79,80,102,48,89,98,88,113,68,109,48,125] print(''.join(chr(i) for i in data)) #watevr{3ncrytion_is_overrated_youtube.com/watch?v=OPf0YbXqDm0}

或者是patch程序，把a(bǔ)larm函數(shù)的參數(shù)增大，或者是在main函數(shù)返回后下斷點(diǎn)，修改EIP去執(zhí)行g(shù)enerate函數(shù)，都可得到flag

[SUCTF2019]hardcpp

elf文件，無(wú)殼，ida分析
main函數(shù)中加了混淆，還不能調(diào)試，只能硬著頭分析
x和y那些都沒(méi)用，主要的運(yùn)算和判斷邏輯在這里
第109行有個(gè)判斷，驗(yàn)證enc[i-1]=v15=(s[i]+(s[i-1]%7))^(2+3*(18^s[i-1]))，i從1開(kāi)始，enc是已知的數(shù)據(jù)，s是輸入
由此可以得到s[i]=((enc[i-1])^(2+3*(18^s[i-1])))-(s[i-1]%7))，i從1開(kāi)始，所以s[0]需要爆破一下

寫(xiě)腳本即可得到flag

enc=[0xF3, 0x2E, 0x18, 0x36, 0xE1, 0x4C, 0x22, 0xD1, 0xF9, 0x8C,0x40, 0x76, 0xF4, 0x0E, 0x00, 0x05, 0xA3, 0x90, 0x0E, 0xA5] for i in range(32,127):s=[]s.append(i)flag=""flag+=chr(i)for j in range(1,len(enc)+1):tmp=(enc[j-1]^(2+3*(18^s[j-1])))-(s[j-1]%7)s.append(tmp&0xff)flag+=chr(tmp&0xff)if "flag" in flag:print(flag)break # #flag{mY-CurR1ed_Fns}

[CISCN2018]2ex

mips文件，ida7.5打開(kāi)
shift+F12，在字符串窗口看到這樣一串字符，長(zhǎng)度為64

out.txt文件里的字符串"│_r-+_Cl5;vgq_pdme7#7eC0="，最后是個(gè)等號(hào)，猜測(cè)是變表base64
用工具解base64即可得到flag

[UTCTF2020]babymips

mips文件，無(wú)殼，ida7.5打開(kāi)
main函數(shù)，讀取輸入，將已知的unk_4015F4拷貝到v7，傳遞v7和輸入到check函數(shù)，驗(yàn)證輸入

進(jìn)入check函數(shù)，驗(yàn)證輸入的長(zhǎng)度是否為78，檢驗(yàn)input[i]^(i+23)==v7[i]是否成立

寫(xiě)腳本即可得到flag

v7=[0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50,0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D,0x74, 0x19, 0x7B, 0x6A, 0x42, 0x0A, 0x4F, 0x52, 0x7D, 0x69,0x4F, 0x53, 0x0C, 0x64, 0x10, 0x0F, 0x1E, 0x4A, 0x67, 0x03,0x7C, 0x67, 0x02, 0x6A, 0x31, 0x67, 0x61, 0x37, 0x7A, 0x62,0x2C, 0x2C, 0x0F, 0x6E, 0x17, 0x00, 0x16, 0x0F, 0x16, 0x0A,0x6D, 0x62, 0x73, 0x25, 0x39, 0x76, 0x2E, 0x1C, 0x63, 0x78,0x2B, 0x74, 0x32, 0x16, 0x20, 0x22, 0x44, 0x19] flag="" for i in range(len(v7)):flag+=chr(v7[i]^(i+23)) print(flag) # utflag{mips_cpp_gang_5VDm:~`N]ze;\)5%vZ=C'C(r#$q=*efD"ZNY_GX>6&sn.wF8$v*mvA@'}

總結(jié)

以上是生活随笔為你收集整理的REVERSE-PRACTICE-BUUCTF-24的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。