swpuctf的RE1挑战涉及到二进制操作,将字节分为高位、中位和低位,记录大小并重组。通过分析结构体和二进制变化,可以逆向工程恢复原始flag。该博客鼓励解题者通过观察和理解规律来解决问题,而非依赖静态分析工具,旨在促进技术交流。
re1其实是一个对二进制上的运算,就是将每个字节的二进制分为三部分——高位0+1、低位0与中间值,并记录下三部分各自的大小,再以四字节为一组进行重新填充得出验证码
如上图示例,00111100被分为三部分后
高位:001
中位:111
低位: 00
这时将进行重新组合再拼接,生成两组数,既高位组与低位组拼接位一组,中间位为一组
组一:111
组二:00100
记录下所有数据并生成结构体
typedef struct _Data_Structure
{
char g_flag[4]; //flag
byte num[4]; //中间位大小
byte high_num[4]; //高位大小
byte low_num[4]; //低位大小
byte mod[4]; //组一
byte merge[4]; //组二
}Data_Structure, * PData_Structure;
相信师傅们都知道flag的格式是^swpuctf\{\w{4}\-\w{4}\-\w{4}\-\w{4}\-\w{4}\},将每四位设置为一组进行了上述分解后进行最后的填充操作
申请一个40byte空间,同样分为两部分,其中低20字节存放重组后的flag,高20字节存放高低位大小
将mod填充在高位,merge填充在低位,重新组合成新的一组四字节
将高低位各自大小重新组合为一字节
在写逆算法的时候就可以通过从20位大小段中提取出各个字节高低位大小,再结合20位数据段中高位填充mod与低位填充merge的特点还原flag
推荐师傅们在解题的时候,找到结构体位置,通过观察二进制的变化,更能理清思路、发现规律
int main()
{
byte ptable[40] = { 0x8, 0xea, 0x58, 0xde, 0x94, 0xd0, 0x3b, 0xbe, 0x88, 0xd4, 0x32, 0xb6, 0x14, 0x82, 0xb7, 0xaf, 0x14, 0x54, 0x7f, 0xcf, 0x20, 0x20, 0x30, 0x33, 0x22, 0x33, 0x20, 0x20, 0x20, 0x30, 0x20, 0x32, 0x30, 0x33, 0x22, 0x20, 0x20, 0x20, 0x24, 0x20 };
byte flag[20] = { 0 };
byte high[20] = { 0 };
byte low[20] = { 0 };
byte mod[20] = { 0 };
byte m[20] = { 0 };
byte bit;
byte* table;
DWORD num = 0;
for (int i = 0; i < 20; i++)
{
high[i] = ptable[i + 20] >> 4;
low[i] = ptable[i + 20] << 4;
low[i] >>= 4;
mod[i] = 8 - high[i] - low[i];
}
table = ptable;
for (int i = 0; i < 5; i++)
{
int n = 32, sum = 0;
for (int j = 0; j < 4; j++)
{
bit = 1;
n =32 - mod[i * 4 + j];
num = *(DWORD*)table << sum;
m[i * 4 + j] = num >> n;
sum += mod[i * 4 + j];
bit <<= (8 - high[i * 4 + j]);
flag[i * 4 + j] = (m[i * 4 + j] << low[i * 4 + j]) | bit;
}
table += 4;
}
for (int k = 0; k < 20; k++)
{
printf("%c", flag[k]);
}
system("pause");
return 0;
}
ps:其实在这道题中我还写了虚函数hook,为了防止师傅们通过IDA纯看的方式解题,不知道师傅们发现没有
比赛出题并非我的本意,技术交流才是正真的含义,希望对师傅们有所帮助,同时也希望能与各位师傅进行更多的交流
扫一扫
422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
