BUUCTF--[Zer0pts2020]easy strcmp

最新推荐文章于 2025-04-09 22:31:48 发布
最新推荐文章于 2025-04-09 22:31:48 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Reverse--日常练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39542714/article/details/106834947
版权

测试文件:https://wwa.lanzous.com/i54G4drrp1i

 

代码分析

打开IDA看了下main函数

这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。

 

找到对输入字符串变换处

这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{********CENSORED********}

因此,我们只需要反向解就行。(注意字符串和HEX数据大端小端存储,需要交换位置

 

脚本

#-*- coding:utf-8 -*-

enc = "********CENSORED********"
m = [0x410A4335494A0942, 0x0B0EF2F
最低0.47元/天 解锁文章
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 618
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
[Zer0pts2020]easy strcmp
2302_79135465的博客
05-06 310
main函数里什么都没有,想起来之前一个题elf会先运行init函数。给的数据以小端序存储,不过shift+e时候不需要考虑。python好像不好处理溢出的问题,再看看。会是上一字节溢出的给了下一位。
[buuctf][Zer0pts2020]easy strcmp
逆向萌新的博客
07-22 647
放入ida64中查看,因为这个是一个64位的可执行文件,有main函数,直接进入main函数查看。右移三位,先当与是8,八个一组,之后去减去qword_201060,看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的,之后我们再去找a2。是这些,那么写反推逆运算,因为是小端序,最后要反转过来,所以脚本可写。放在linux中运行一下,发现竟然没有任何输入的位置。...
[zer0pts 2020]easy strcmp
最新发布
YYueHua5的博客
04-09 152
只知道加密后为zer0pts{********CENSORED********},而a2是什么并无法确定。在sub_6EA中,key也在里面,(用python写EXP会麻烦,可以试试用c写)看到了a1,a2和加密方式,现在主要看最后的那个函数是什么了。第一步,查出来是个elf文件,改完后缀,丢入IDA中。在sub_795中发现了,它是strcmp。接下来基本借鉴大佬的WP了。函数不多就要看看内容了。
re -12 buuctf [Zer0pts2020]easy strcmp
weixin_45847059的博客
11-19 1065
[Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题。 application与input file填linux路径下的题目文件路径 dictionary填linu下题目文件所在文件夹的路径(即题目文件的父级) Paramater不填 Hostname用ifconfig填自己的ip,Port端口固定 Password虚拟机密码 运行一下: 去找个地方下个断点: 这里的strcmp函数比较值的结果决定回
[BUUCTF]REVERSE——[Zer0pts2020]easy strcmp
mcmuyanga的博客
02-02 834
[Zer0pts2020]easy strcmp 附件 步骤 例行检查,64位程序 64位ida打开 很简单的一个程序,将a2数组与zer0pts{********CENSORED********}进行比较,相同提示correct! 然后就是要知道a2在进入main函数前经过了什么操作,应该是因为它不是exe文件吧,我没法动调,正常情况下是去动调找找看哪里对传入的字符串a2进行了操作,我在旁边函数列表里随便看看,找到了带有a2参数的函数 右移3位相当于除8,也就是把字符串分为8个一组,对应和qwor
buu-[Zer0pts2020]easy strcmp
qaq517384的博客
03-13 582
64位
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hhhhhggghbhh的博客
12-09 236
一种hook,很有趣。
Zer0pts2020 easy strcmp
Misaka10046的博客
11-13 988
打开文件,直接在main函数里找到比较的地方,但是发现flag不是这个。
BUUCTF之[Zer0pts2020]easy strcmp(详细教程)
2403_88000145的博客
12-02 1288
具体来说,sub_xxx 是IDA自动生成的函数名格式,它通常用来表示二进制中没有明确符号的函数,或者是IDA在反汇编时自动推测出来的函数。运用交叉应用查看各个函数的起始地址(查看了别人的wp,自己进行理解:隐藏的的操作必须在main函数之前进行完成,这样才能确保在main函数执行的过程中正确执行,所以通过查找各函数起始地址来与main函数起始地址进行比较,从而找出存在隐含操作的函数)发现这个函数原本存放的是strcmp的地址,现在存放的是sub_6EA,所以现在strcmp表示的是函数sub_6EA。
[Zer0pts2020]easy strcmp 分析与加法
Tokameine的博客
06-23 1865
无壳,放入IDA自动跳到main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"); else puts("Wrong!"); } else { printf("Usage: ...
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1248
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
[Zer0pts2020]easy strcmp细节探究
a5555678744的博客
03-22 691
这道题大多数的wp不知道这个程序是怎么跑的。 这道题是由一个知名的日本战队zer0pts出的,还是挺新颖,挺有意思的 总体感知 首先来看看ida里的情景 这就是main函数的所有了,很简单,感觉啥也没有,输入那串用于比较的字符当然是没用的。 那就看看a1是不是在之前有加密,调交叉引用到start函数 但是从这里找也没找到加密,所以,此题暗藏玄机呀。 函数挺少的,注意看下来不难发现下面这个函数绝对是加密函数 很多wp做到这里就结束了,但这不够! 实现细节分析 交叉引用说明.
buuctf————[Zer0pts2020]easy strcmp
yhfgs的博客
09-24 213
1.查壳。 无壳。64位 。 2.IDA反编译。 找到主函数只是一个简单的比较。 只需要找到对a2做的变换。(函数不多)。 找到是sub_6EA函数。 分析函数: 把输入的flag8个一组(三组)与qword_201060的值相减得********CENSORED******** 注:字符串转十六进制数要小端序存储。 3脚本解密。(不太会用binascii,只能手撸。太菜了。) 大佬的简单脚本: 4.get flag flag{l3ts_m4k3_4_DETOUR
BUUCTF [Zer0pts2020]easy strcmp
liulala987的博客
08-26 339
部分是一个占位符,表示实际的flag字符串在这里被隐藏或替换了。:指定函数返回类型为64位整数。在这个例子中,函数总是返回。(即0,但明确指定为64位长整型),表示程序正常退出。:这是一个调用约定,它指定了函数参数如何传递给函数。接下来,函数遍历这些块,并对每个块执行减法操作。(即64位或8字节)可以存储8个字符。指向的内存中的每个64位块减去。,这个变量是基于字符串长度(),则检查第二个参数()是否等于特定的字符串。相当于除以8,因为每个。文件无壳 拖入ida。数组中相应位置的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值