[GWCTF 2019]xxor

最新推荐文章于 2024-09-22 10:18:47 发布
原创 最新推荐文章于 2024-09-22 10:18:47 发布 · 183 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#python #开发语言 #网络安全 #算法

本文介绍了使用Z3库解决线性方程组的C++代码,以及如何在Python中使用ctypes和libnum库解密tea加密算法。展示了加密和解密的过程以及关键变量的操作。

知识要点:

Z3和tea

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  int i; // [rsp+8h] [rbp-68h]
  int j; // [rsp+Ch] [rbp-64h]
  __int64 v6[6]; // [rsp+10h] [rbp-60h] BYREF
  __int64 v7[6]; // [rsp+40h] [rbp-30h] BYREF

  v7[5] = __readfsqword(0x28u);
  puts("Let us play a game?");
  puts("you have six chances to input");
  puts("Come on!");
  memset(v6, 0, 40);
  for ( i = 0; i <= 5; ++i )
  {
    printf("%s", "input: ");
    a2 = (v6 + 4 * i);
    __isoc99_scanf("%d", a2);
  }
  memset(v7, 0, 40);
  for ( j = 0; j <= 2; ++j )
  {
    v0 = v6[j];
    v1 = HIDWORD(v6[j]);
    a2 = &key;
    sub_400686(&v0, &key);
    LODWORD(v7[j]) = v0;
    HIDWORD(v7[j]) = v1;
  }
  if ( sub_400770(v7, a2) != 1 )
  {
    puts("NO NO NO~ ");
    exit(0);
  }
  puts("Congratulation!\n");
  puts("You seccess half\n");
  puts("Do not forget to change input to hex and combine~\n");
  puts("ByeBye");
  return 0LL;
}

这段代码

最低0.47元/天 解锁文章
每日一题----[GWCTF 2019]xxor题解
2203_75549399的博客
04-18 697
TEA,Z3,逆向
buuctf re [GWCTF 2019]xxor题解
OrientalGlass的博客
01-11 635
flag是连续输入6次,每次4个字节,一共24字节,这里a2可能识别为二级指针,有点误导,实际上是当作一级指针使用,可以按键盘上\隐藏掉类型提示。由于flag是int64类型的数组,后续每次取flag[i]的高四位和低四位进行加密处理。加密之后的字符串有一个比较操作,在这个比较函数里面可以通过数学关系求出加密后的字符串值。直接用puts输出解密后的字符串是不行的,因为有一部分字节值为00。根据题目提示,要转成16进制输出,再用16进制转字符串。如果使用逐字节输出也是行不通的,得到的是错误答案。
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5590
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 2085
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 448
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 669
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 425
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1111
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
buu:[GWCTF 2019]xxor1
weixin_60553183的博客
01-16 394
看main函数 主要操作是这个for循环,这道题给我的2教训就是一步一步照着写脚本,不要跳。这个加密把数组放到sub_400686. 放脚本 这个参照了别的师傅的脚本。 得到16进制码转字符就好了。 ...
RE学习笔记1 [GWCTF 2019]xxor
CYP11112的博客
09-29 410
每天一道CTF,可多不可少。 IDA加载,主函数 __int64 v12; // [rsp+48h] [rbp-28h] __int64 v13; // [rsp+50h] [rbp-20h] __int64 v14; // [rsp+58h] [rbp-18h] __int64 v15; // [rsp+60h] [rbp-10h] unsigned __int64 v16; // [rsp+68h] [rbp-8h] v16 = __readfsqword(0x28u);
buuctf [GWCTF 2019]xxor 19
weixin_47158947的博客
07-31 1462
1.先把下载下来的文件改成exe文件, 2.查看文件是多少位的 3.ida打开 4.主函数,伪代码查看 先从最后面开始看,当if()体里面的值=1的时候才是我们想要的 点开函数 signed __int64 __fastcall sub_400770(_DWORD *a1) { signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
buu题解-[GWCTF 2019]xxor
m0_73393932的博客
02-24 355
逆向
re题(37)BUUCTF-[GWCTF 2019]xxor
最新发布
2301_80907001的博客
09-22 793
最后解出来a1数组,还要把数组变成十六进制,一个数据是6位十六进制数,6个数据就是36位16进制数,两个16进制数作为一个scaii可以变成一个字符,36个16进制数就是18个字符。注意到tmp2的结果和a1[1]相同,而将a1[0]的类型换为int之后也将得到与tmp1相同的结果,也就是说,这两个函数并没有起到任何作用,只是做了简单的赋值罢了。(应该记得,形参a1为输入流v6,a2为加密表{2,2,3,4}(DWORD类型数组每4字节一个,应将中间的0省略))经过一个for循环后,将结果放回原数组。
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 947
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值