攻防世界——reverse_re3

最新推荐文章于 2025-07-28 15:10:05 发布
原创 最新推荐文章于 2025-07-28 15:10:05 发布 · 611 阅读 · 1 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#算法

本文介绍了如何使用IDA64分析一个64位程序,通过观察函数`__int64sub_940`中的逻辑,发现涉及迷宫和ASCII字符判断。程序要求用户输入解密一个字符串,最终通过MD5加密来验证输入。

查壳——64bit

用IDA64打开

F12查看字符串

首先就发现了这个flag

跟进

__int64 sub_940()
{
  int v0; // eax
  int v2; // [rsp+8h] [rbp-218h]
  int v3; // [rsp+Ch] [rbp-214h]
  char v4[520]; // [rsp+10h] [rbp-210h] BYREF
  unsigned __int64 v5; // [rsp+218h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  v3 = 0;
  memset(v4, 0, 0x200uLL);
  _isoc99_scanf(&unk_1278, v4, v4);
  while ( 1 )
  {
    do
    {
      v2 = 0;
      sub_86C();
      v0 = v4[v3];
      if ( v0 == 100 )
      {
        v2 = sub_E23();
      }
      else if ( v0 > 100 )
      {
        if ( v0 == 115 )
        {
          v2 = sub_C5A();
        }
        else if ( v0 == 119 )
        {
          v2 = sub_A92();
        }
      }
      else
      {
        if ( v0 == 27 )
          return 0xFFFFFFFFLL;
        if ( v0 == 97 )
          v2 = sub_FEC();
      }
      ++v3;
    }
    while ( v2 != 1 );
    if ( dword_202AB0 == 2 )
      break;
    ++dword_202AB0;
  }
  puts("success! the flag is flag{md5(your input)}");
  return 1LL;
}

按R转换为字符

判断 wasd,四个数字

从头开始看吧:

跟进这个sub

很懵逼

但是看的出来这个dword是个数组

看看他

好家伙,更懵逼了,但是有赋值

看到这个10101,加上前面的wasd——想到了迷宫的可能性

那就先按迷宫的思路做吧,逆向这东西本来就要试

注意啊:!!dword 是双字(字=2字节)

那么4个才是一个数据

然后你就代码列出迷宫(具体多少你就直接数学推算)

s=[ 1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  3,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  4,
  0,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  3,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  1,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  1,
  1,
  1,
  1,
  1,
  1,
  0,
  1,
  0,
  1,
  1,
  0,
  1,
  1,
  0,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  0,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  4,
  0,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  3,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  0,
  1,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  1,
  1,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  1,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  4,
  0]
x=0
y=0
for i in range(0,len(s)):
    print(s[i],end=' ')
    x+=1
    if(x==15):
        x=0
        print()
        y+=1
    if(y==15):
        y=0
        print("________________________")

跑出来过,你就直接写脚本(反正我是人工操作哈哈)

得到字符串

然后MD5加密就行


import hashlib
def md5_encrypt(input_string):
    md5 = hashlib.md5()
    md5.update(input_string.encode('utf-8'))
    return md5.hexdigest()

string='ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss'
print(md5_encrypt(string))

攻防世界-reverse_re3
qq_70851535的博客
10-29 2960
逆向题目分析
攻防世界---reverse_re3
2201_75556700的博客
04-20 1041
14.再联想到之前的数组,里面有提示,这可能是一个15*15的数组,而且在判断时,他有三种判断,可以分成三个数组(这里手动转换为数组)函数中还显示了3和4,推测这可能是开始和结束,这是一个迷宫问题,awsd相当于方向盘,3开始4结束,一共有三组,每组都有输入,我们把这三组作为输入拼在一起后进行md5加密,从而得到flag。注意观察100,115,119,27,他们分别对应ASCII码d,s,w,a。2.在IDA中分析,shift+fn+f5,看到一串长得很像flag的flag。1.下载附件,先查壳:无壳。
ctf.show————reverse
yhfgs的博客
10-17 1832
一.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
[学习笔记]攻防世界reverse_re3
qq_58742026的博客
03-19 604
一维数组计算二维数组,md5加密
攻防世界-reverse_re3(无壳)
hmbbcsm的博客
12-19 464
然后,我们在这里发现了100,115,119,97这几个数,他们恰好对应w,s,a,d这几个字母的ASCII码,而这四个字母又恰好是游戏中控制方向的几个字母,于是我们推测这是一道迷宫题,然后我们点击sub_E23,sub_C5A,sub_A92,sub_FEC四者中的任意一个(因为这四个点开后是一样的)。然后我们根据前文的提示,将这么长的数字串变成15*15的三组数组,然后每组按照三开始四结束沿着1走的规则走迷宫,然后将三组的行走路线通过w,s,d,a记录下来,合在一起进行md5加密即可得到flag。
攻防世界新手模式reverse_re3
2302_79735426的博客
07-21 710
dword_202020[225*dword_202AB0+15*i+j] 像是一个三维数组dword_202020[3][15][15] ,有三个二维数组。总述:ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss。中的右(输入字符d:100)下(输入字符s:115)上(输入字符w:119)左(输入字符a:97)方向的操作,3表示入口,4表示出口。dword_202AB4表示行,dword_202AB8表示列。
攻防世界Reverse——reverse_re3 writeup
2301_77295404的博客
01-02 939
这四个函数很相似, 对应二维数组中的上(输入字符w)下(输入字符s)左(输入字符a)右(输入字符d)方向的操作。这就像是玩游戏,上下左右移动,之前我说dword_202020可以看成是[3][15][15]的三位数组,现在我们知道它可以表示一个迷宫游戏的三关,每一关是一个二维数组表示的地图:二维数组中的值:3”表示起点(或现在的位置),“4”是终点,“1”是可通行,“0”是不可通行。其中等于3的一共有三处,也就是每一关的起始位置,从sub_86C函数中获知起始坐标分辨是(1,6),(2,3),(2,1)
攻防世界——zorropub
yhfgs的博客
11-21 4375
1.查壳,无壳,64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数。可以根据前面的代码算出seed(种子)。 3.exp (1)生成seed。 (2)生成随机数,并解密。 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。 相同种子的随机数在两个系统中值不同。 windows系统: linux系统: ...
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 1407
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界Reverse(3)
njh18790816639的博客
01-12 1462
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界reverse_re3 IDA数据处理 代码分析
Yff_world的博客
07-28 713
摘要:该题目是一个64位ELF文件的地图迷宫题。通过分析main函数发现存在三个地图,每个地图用0、1、3、4表示不同元素(0为墙,1为路,3为起点,4为终点)。解题关键是通过输入方向键(wasd)控制移动,将3移动到4的位置。使用IDA提取675字节的地图数据后,发现需要依次解决三个迷宫。最终输入路径的MD5值即为flag:flag{aeea66fcac7fa80ed8f79f38ad5bb953}。解题过程涉及反汇编分析、数据提取和路径推导。
攻防世界reverse_re3
2402_87493158的博客
12-01 271
3.进入函数,使用R键将数字转换我ASCII对应字母,发现是'd''s''w''a'',是打游戏时的方向键,所以猜测是迷宫题,现在看看每个对应的函数里面是什么。2.写出结果:ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss。函数,且有225,15,3,1,4这些数字,所以这个迷宫是15*15大小,从3到4,走1.5.点击函数发现果然是一群数字,是迷宫题没错了!2.点击后,发现所在函数。4.发现都相似,都有。
攻防世界reverse
clayzx的博客
11-30 555
新手练习区 Hello, CTF 下载附件,查壳,32位,无壳 运行一下程序,查看效果,可以看到要我们输入,等会可以根据这串字符串判断flag的位置 拖进ida32位,静态分析,shift+f12查看字符串,发现 success!下面还有一个可疑字符串怀疑是进行处理过的flag 双击查看字符串存储的位置,ctrl+x交叉引用,查看在那个地方使用了这个字符串 进入后追踪到这个位置,f5查看c代码,会汇编的也可以直接干汇编 可以看到用户只能输入最多17个字符,超过便会结束,也就是falg不会超过1
攻防世界 reverse (一)
weixin_44585983的博客
08-25 771
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
攻防世界 Reverse——game
XYZCG的博客
09-17 1473
打开附件是一个exe可执行程序这里的游戏说明大概的意思就是,打开这八条线路的开关使八盏灯同时亮起来。
攻防世界Reverse第三题python-trade
weixin_52369224的博客
09-07 192
下载文件查看为.pyc文件 在ubuntu虚拟机下将.pyc文件逆向成.py文件 附 在linux环境下将.pyc文件逆向成.py文件 在Ubuntu下利用uncompyle反编译pyc文件_weixin_34409741的博客-优快云博客
xctf攻防世界 REVERSE 薪手练习区(三)
l8947943的博客
03-29 9789
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
攻防世界reverse题学习笔记(1)
zzh258369的博客
11-19 1674
未来方向二进制,根据同学和老师引导先刷reverse逆向类的题,真的好难,通过发博客,回来也想。题目是指输入不同数字使其变亮(由黑变白),当所有图形全部变白时,就可以获得flag。这道题没有什么技巧,也是同样思路,在main函数里按F5即可获得flag。我本来是想输入数字寻找规律,结果从1输到8,到8时直接出来flag。在IDA(64)上打开后在main函数里按F5即可获得flag。
攻防世界-re-rev300
底层社会中的弱智
10-09 506
查看文件为ELF 32位文件 查看在ubuntu中运行的状态,运行后提示拒绝访问 使用ida查看程序源码 进入main函数查看 Main函数中判断条件满足时,提示访问通过,首先看判断条件,a1 > 1 a1提示后面的参数不为空,运行程序的时候需要携带一个参数。 sub_8048414函数是判断参数是否正确的函数,验证函数 这个函数是递归调用 首先带有两个形参,a1和a2 a1应该是我们输入的key a2参数带入的时候为0 进入验证函数中,先判断a2(a2
version_prv, version_254, version_306); if ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) { version_prv, version_254, version_306); debug_info("reverse_bytes_long(version_254) = 0x%llx, reverse_bytes_long(pfwhead->Version_prv) = 0x%llx, reverse_bytes_long(pfwhead->Version_254) = 0x%llx \n", reverse_bytes_long(version_254), reverse_bytes_long(pfwhead->Version_prv), reverse_bytes_long(pfwhead->Version_254)); if ((reverse_bytes_long(version_prv) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) {这两个有什么差异
最新发布
12-11
这两个代码片段的主要差异在于 `if` 条件的判断逻辑部分,具体如下: ### 第一个 `if` 语句: ```c if ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) ``` **判断逻辑说明:** 1. `reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_prv)` 判断 `version_254` 是否小于 `pfwhead->Version_prv`(反转后的比较)。 2. 如果 `version_prv == pfwhead->Version_prv`,则进一步判断: - `reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)` 或者 - `version_306 < pfwhead->Version_306` 3. 最后判断 `reverse_bytes_long(version_254) == BRIDGE_VER` ### 第二个 `if` 语句: ```c if ((reverse_bytes_long(version_prv) < reverse_bytes_long(pfwhead->Version_prv)) || ((version_prv == pfwhead->Version_prv) && ((reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)) || (version_306 < pfwhead->Version_306))) || (reverse_bytes_long(version_254) == BRIDGE_VER)) ``` **判断逻辑说明:** 1. `reverse_bytes_long(version_prv) < reverse_bytes_long(pfwhead->Version_prv)` 判断 `version_prv` 是否小于 `pfwhead->Version_prv`(反转后的比较)。 2. 如果 `version_prv == pfwhead->Version_prv`,则进一步判断: - `reverse_bytes_long(version_254) < reverse_bytes_long(pfwhead->Version_254)` 或者 - `version_306 < pfwhead->Version_306` 3. 最后判断 `reverse_bytes_long(version_254) == BRIDGE_VER` ### 差异总结: 1. **第一个条件不同:** - 第一个 `if` 判断的是 `reverse_bytes_long(version_254)` 是否小于 `reverse_bytes_long(pfwhead->Version_prv)`。 - 第二个 `if` 判断的是 `reverse_bytes_long(version_prv)` 是否小于 `reverse_bytes_long(pfwhead->Version_prv)`。 2. **其余条件相同:** - 两个 `if` 的第二部分和第三部分逻辑完全一致。 ### 结论: 两个 `if` 语句的判断逻辑在第一个条件上有显著差异,这会导致在某些情况下触发条件的结果不同。第一个 `if` 更关注 `version_254` 和 `Version_prv` 的关系,而第二个 `if` 更关注 `version_prv` 和 `Version_prv` 的关系。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值