BUUCTF Reverse 不一样的flag

最新推荐文章于 2024-11-18 13:03:04 发布
最新推荐文章于 2024-11-18 13:03:04 发布
阅读量490 收藏 2
点赞数 3
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51412071/article/details/124088919
版权

BUUCTF Reverse 不一样的flag

伪代码分析

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  char v3[29]; // [esp+17h] [ebp-35h] BYREF
  int v4; // [esp+34h] [ebp-18h]
  int v5; // [esp+38h] [ebp-14h] BYREF
  int i; // [esp+3Ch] [ebp-10h]
  _BYTE v7[12]; // [esp+40h] [ebp-Ch] BYREF

  __main();
  v4 = 0;
  strcpy(v3, "*11110100001010000101111#");
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v5);
    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }
    for ( i = 0; i <= 1; ++i )
    {
      if ( *(int *)&v3[4 * i + 25] < 0 || *(int *)&v3[4 * i + 25] > 4 )
        exit(1);
    }
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == '1' )
      exit(1);
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == '#' )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }
  }
}

  • 首先从这段代码可以得知**1对应up2对应down3对应left4对应right**,然后读入操作并将其存入v5

    puts("you can choose one action to execute");
puts("1 up");
puts("2 down");
puts("3 left");
printf("4 right\n:");
scanf("%d", &v5);

  • 然后看下面的代码

    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }

    可以被简化为

    switch (v5)
{
case '1':
	--v3;
case '2':
	++v3;
case '3':
	--v4;
case '4':
	++v4;
}

    可以看出**v3用于存储y轴坐标,v4用于存储x轴坐标**

  • 最后的判断如下

    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == '#' )
{
  puts("\nok, the order you enter is the flag!");
  exit(0);
}

    可以简化为

    if ( v7[5 * v3 + v4] == '#' )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }

    这里值得注意的是最后的坐标判定,坐标表示为5 * y坐标 + x坐标,可以理解为地图的宽度为5

    这里的地图字符串不难找出

    *11110100001010000101111#

    将其转化为宽度为5的地图可以这么表示

    *	1	1	1	1

0	1	0	0	0

0	1	0	1	0

0	0	0	1	0

1	1	1	1	#

    起始坐标为*1为墙壁,0为道路,#为终点

  • 所以最后的的操作字符串为 222441144222

  • 得到flag flag{222441144222}

BUUCTF Reverse/一样flag
ookami6497的博客
07-15 460
BUUCTF Reverse/一样flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
BUUCTF逆向题】reverse3、helloworld、一样flag
Power的博客
01-16 1279
Exeinfo查看32位无壳,扔进IDA32Shift+F12查看字符串发现可疑:base64、一串字符串、right flag定位right flag,找到使用的地址在main函数,双击进去再F5反汇编然后阅读程序输入的Str经过sub_4110BE函数(点进去发现正是Base64加密函数),赋给v4Base64码表然后将v4赋值给Destination然后将Destination逐位+i如果最终等于Str2那么就正确。
BUUCTF--一样flag
weixin_30876945的博客
09-12 1082
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
BUUCTF-Reverce:一样flag
_Co1a
11-24 570
题目地址:https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag 查壳:(没有加壳) 得知这是32bit文件 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [e
BUUCTF-Reverse-一样flag
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 850
一样flag 第一次见到迷宫类型的题目,记录一波 查壳 继续先用exeinfo PE检查文件,无壳,exe,32bit IDA分析 定位到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp
BUUCTF Reverse一样flag
weixin_43456810的博客
12-18 1708
BUUCTF Reverse一样flag 先用exeinfo判断一下,为32位,用IDA32打开,找到main,反编译: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp
[BUUCTF] [Reverse]一样flag
专栏
10-05 845
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上提前看答案或者研究透彻这个题目的话,根本想出来这是个迷宫。 下面说一下我的思路吧。 题目 一样flag是做习惯了常规的逆向题目?试试这道题,看你在能能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
buuctf reverse 学习报告
littlepieces的博客
11-18 470
DIE查壳,64位无壳,IDA打开,shift+f12。
[BUUCTF]REVERSE——一样flag
mcmuyanga的博客
10-30 497
一样flag 附件 步骤 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,看到了如图标记的字符串,加上下面又上下左右的选项,估计是道迷宫类型的题目 将迷宫字符串拿出来看一下长度,25,猜测是5行5列 将其按照5行5列排列的图形打印出来,能碰到1,按照0的位置走一下 程序里对应的上下左右的值 所以是222441144222 flag{222441144222} ...
BUUCTF——Reverse——一样flag
计算机硕士的博客
01-02 712
BUUCTF——Reverse——一样flag,详细解题步骤。
buuctf 一样flag
shdbehdvd的博客
07-31 487
整合已知的东西:① v5 接收的是 1 2 3 4 【1 2 3 4 代表方向】③ v5的取值同会走同路线。v5影响 v3 以及 v4 或者直接退出>>>exit④ v7 [值] = ’1‘ >>>退出 v7[值] = "#" >>>flag⑤ 输入的顺序是国旗!|v5 = 方向 | | ’1‘ -->退出 | |'#'-->flag| 0?方向就是坐标,只有游戏才有坐标。
BUUCTF 一样flag
Mintind的博客
09-24 329
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
Buuctf-一样flag
luomukeshang的博客
10-28 324
就说明你输入的命令是正确的?查找main,找到主要函数。发现一串疑似地图的字符串。上下左右可能是走迷宫。
BUUCTF-一样flag
2303_79610394的博客
12-08 980
BUUCTF-一样flag
[Buuctf] 一样flag
Bileton的博客
02-28 690
运行。
buuctf reverse
最新发布
02-05
### 关于BUUCTF逆向工程挑战及相关资源 #### BUUCTF平台概述 BUUCTF是一个在线CTF(夺旗竞赛)练习平台,提供了多种类型的网络安全挑战供爱好者学习和实践。其中逆向工程项目旨在帮助参与者理解二进制文件的工作原理以及如何通过反编译、调试等手段来破解软件保护机制或发现潜在漏洞。 #### 逆向工程技术简介 逆向工程是指通过对程序的行为分析其内部结构的过程。这通常涉及到使用工具如IDA Pro、Ghidra 或 Radare2 来查看已编译代码并尝试重建源码逻辑[^3]。对于初学者来说,掌握基本概念和技术非常重要: - **静态分析**:无需运行目标应用程序即可对其进行研究的方法; - **动态分析**:涉及执行被测对象的同时监控行为变化的技术; #### 实际案例解析 以一道典型的BUUCTF逆向题目为例,假设有一个给定的可执行文件作为附件上传到平台上。参赛者需要做的是下载该文件并通过上述提到的各种技术手段找出隐藏在其内的flag字符串或其他形式的秘密信息。在这个过程中可能会遇到诸如混淆处理过的函数调用链路等问题,这就考验了解题者的耐心和技术水平了。 ```python from pwn import * context.arch = 'amd64' elf = ELF('./challenge') p = process(elf.path) # 这里可以加入具体的解题思路实现代码... print(p.recvall()) ``` 此段Python脚本利用pwntools库加载了一个名为`./challenge`的目标程序,并创建了一个进程实例用于后续交互操作。当然这只是框架性的展示,在实际比赛中还需要根据具体情况调整参数设置等内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值