buuctf [GWCTF 2019]xxor 19

最新推荐文章于 2025-03-21 20:11:09 发布
最新推荐文章于 2025-03-21 20:11:09 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47158947/article/details/107693058
版权
本文详细解析了如何使用IDA Pro逆向工程工具,逐步揭开一个复杂函数的运行逻辑,通过数学运算和循环倒置,最终揭示了输入数字的变换过程,并成功输出flag{re_is_great!}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.先把下载下来的文件改成exe文件,
2.查看文件是多少位的
3.ida打开
4.主函数,伪代码查看
在这里插入图片描述
先从最后面开始看,当if()体里面的值=1的时候才是我们想要的
点开函数

signed __int64 __fastcall sub_400770(_DWORD *a1)
{
  signed __int64 result; // rax

  if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a1[4] != 1121399208LL )
  {
    puts("Wrong!");
    result = 0LL;
  }
  else if ( *a1 != 0xDF48EF7E || a1[5] != 0x84F30420 || a1[1] != 550153460 )
  {
    puts("Wrong!");
    result = 0LL;
  }
  else
  {
    puts("good!");
    result = 1LL;
  }
  return result;
}

我们会发现a[0]-a[5]的数组,通过计算我们可以知道
a[0] = 3746099070,
a[1] = 550153460,
a[2] = 3774025685,
a[3] = 1548802262,
a[4] = 2652626477,
a[5] = 2230518816.

往上走,我们会发现对我们输入的数字进行变化
sub_400686((unsigned int *)&dword_601078, &unk_601060);
&unk_601060的值我们点开看一下发现怎么那麽长,其实就是{2,2,3,4}
然后打开函数400686
在这里插入图片描述
怎么来的我们就怎么倒回去
将中间的循环进行倒置

#include <stdio.h>
int main()
{
	unsigned int xorm[6];
	xorm[0] = 3746099070;
	xorm[1] = 550153460;
	xorm[2] = 3774025685;
	xorm[3] = 1548802262;
	xorm[4] = 2652626477;
	xorm[5] = 2230518816;
	int i = 0,j=0,sum;
    int temp[2] = {0};
	int data[4] = { 2,2,3,4 };//unk哪个数字
	for (i = 0; i < 5; i += 2)
	{
		temp[0] = xorm[i];
		temp[1] = xorm[i + 1];

		sum = 0x458BCD42 * 64;
		for (j = 0; j < 64; j++)
		{
			temp[1] -= (temp[0] + sum + 20) ^ ((temp[0] << 6) + 3) ^ ((temp[0] >> 9) + 4) ^ 0x10;
			temp[0] -= (temp[1] + sum + 11) ^ ((temp[1] << 6) + 2) ^ ((temp[1] >> 9) + 2) ^ 0x20;
			sum -= 0x458BCD42;
		}
		xorm[i] = temp[0];
		xorm[i + 1] = temp[1];
	}
	for (i = 0; i < 6; i++)
		printf("%c%c%c", *((char*)&xorm[i]+2), *((char*)&xorm[i] + 1), *(char*)&xorm[i]);
}

flag
flag{re_is_great!}

[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5541
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 411
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1074
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
[GWCTF 2019]xxor
最新发布
YYueHua5的博客
03-21 425
这是一个64位的elf文件,将他的后缀改为elf三个重点,倒着看,用z3求出a1,s=Solver()s.add(a[2]-a[4]==0x42D731A8)#注意表示单位,不然会计算错误print(m)一个魔改的tea加密,a2在align 20表示32位为一个元素,所以。
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1941
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1438
[buuctf][gwctf 2019]xxor
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1097
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 389
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 938
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
Buuctf-Reverse(逆向) GWCTF-xxor Write up
weixin_50166464的博客
07-25 283
打开程序无壳直接丢进ida64 关键地方就两个,观看一下程序就可以了解大概流程 数据在400770 用z3或手解获得6个数 得到数组后确认无其他乱七八糟的移位 就可以看看加密了 就是丢进来的两个数加密后再赋值 就是逆这段异或了 有个a2数组注意,4字节所以 这样才是正确看法 循环64次,所有数都是加,所以逆就是减 大概流程就是 1.v5等于最后一次的数开始 2.v4放上面 v3放下面 注意一个点这里的数都是无符号数 上exp! #include <
buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 623
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
re题(37)BUUCTF-[GWCTF 2019]xxor
2301_80907001的博客
09-22 706
最后解出来a1数组,还要把数组变成十六进制,一个数据是6位十六进制数,6个数据就是36位16进制数,两个16进制数作为一个scaii可以变成一个字符,36个16进制数就是18个字符。注意到tmp2的结果和a1[1]相同,而将a1[0]的类型换为int之后也将得到与tmp1相同的结果,也就是说,这两个函数并没有起到任何作用,只是做了简单的赋值罢了。(应该记得,形参a1为输入流v6,a2为加密表{2,2,3,4}(DWORD类型数组每4字节一个,应将中间的0省略))经过一个for循环后,将结果放回原数组。
buu题解-[GWCTF 2019]xxor
m0_73393932的博客
02-24 311
逆向
BUUCTF[GWCTF 2019]xxor学习笔记
a5555678744的博客
03-03 2354
总体结构: 首先找到main函数,结构很清晰 前半段是输入和初始化 后半段开始着手加密 最后给出相应的输出 逐步分析: 首先在liunx中运行程序(注意要使用64位版本的liunx系统,后缀是AMD64的那种) 由题目给的这些字串可以得知,我们要输入六个数据来玩一个猜数游戏 这六个数据仔细分析就会发现就是v6,v6的每个元素占据4个字节 然后跟踪v6的行踪,仔细分析与v6有关的加密代码 这里dword_601078是取了每个v6元素四个字节中的后两个字..
新手ctf逆向-------BUU [GWCTF 2019]xxor WP
HardDebugger的博客
09-16 605
前言 这个题是我目前为止遇到困难最大的题,希望我能将这个wp写明白,写清楚 丢IDA f5一下,主函数就出来了,仔细观察一下,先输入六次,然后进入一个循环,循环内对这一串输入进行了一次运算,在sub_400686这个函数中,这个函数传入了两个参数,一个是输入的东西,一个是固定的数组[2,2,3,4] 在转换后,进行了一个判断sub_400770,基本思路就是这样 然后我们进入那个转换函数看看 将输入的数字传入后又是一个循环,循环里面就是各种异或,先不仔细看,出来继续往下看那个判断函数 发现这六个数字好像
re -05 buuctf [GWCTF 2019]xxor
weixin_45847059的博客
11-09 665
xxor 1.拖入ida,找到关键函数 2. 稍加分析一下 3.有了处理完的数组v[7]以及加密的方法,对此写脚本解密得到原输入值 #include<cstdio> #include<iostream> #include<cstring> using namespace std; typedef long long ll; ll a[7] = { 3746099070, 550153460, 3774025685, 1548802262, 2652626477,
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 514
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
re学习笔记(39)BUUCTF-re-[GWCTF 2019]xxor
逆向随笔
02-20 1781
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GWCTF 2019]xxor xorm[0] = 3746099070, xorm[1] = 550153460, xorm[2] = 3774025685, xorm[3] = 1548802262, xorm[4] = 2652626477, xorm[5] = 2230518816 ...
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值