骑着驴子追宝马 发表于 2022-3-18 15:42

[GUET-CTF2019]re




查壳,upx加密的
https://img-blog.csdnimg.cn/f74134aab3c74fc587e41a95b116af44.png?data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==​
利用虚拟机去壳
https://img-blog.csdnimg.cn/1171b781fbc54dce82e8dab71b78acab.png?data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==​
进入程序
__int64 __fastcall sub_400E28(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
int v6; // edx
int v7; // ecx
int v8; // er8
int v9; // er9
__int64 result; // rax
__int64 v11; // BYREF
unsigned __int64 v12; //

v12 = __readfsqword(0x28u);
memset(&v11, 0, 24);
sub_40F950((unsigned int)"input your flag:", a2, a3, a4, a5, a6);
sub_40FA80((unsigned int)"%s", (unsigned int)v11, v6, v7, v8, v9, 0);
if ( sub_4009AE((char *)v11) )
    ((void (__fastcall *)(const char *))sub_410350)("Correct!");
else
    ((void (__fastcall *)(const char *))sub_410350)("Wrong!");
result = 0LL;
if ( __readfsqword(0x28u) != v12 )
    sub_443550();
return result;
}

反编译后定位到关键函数,这一段就是加密函数了
_BOOL8 __fastcall sub_4009AE(char *a1)
{
if ( 1629056 * *a1 != 166163712 )
    return 0LL;
if ( 6771600 * a1 != 731332800 )
    return 0LL;
if ( 3682944 * a1 != 357245568 )
    return 0LL;
if ( 10431000 * a1 != 1074393000 )
    return 0LL;
if ( 3977328 * a1 != 489211344 )
    return 0LL;
if ( 5138336 * a1 != 518971936 )
    return 0LL;
if ( 7532250 * a1 != 406741500 )
    return 0LL;
if ( 5551632 * a1 != 294236496 )
    return 0LL;
if ( 3409728 * a1 != 177305856 )
    return 0LL;
if ( 13013670 * a1 != 650683500 )
    return 0LL;
if ( 6088797 * a1 != 298351053 )
    return 0LL;
if ( 7884663 * a1 != 386348487 )
    return 0LL;
if ( 8944053 * a1 != 438258597 )
    return 0LL;
if ( 5198490 * a1 != 249527520 )
    return 0LL;
if ( 4544518 * a1 != 445362764 )
    return 0LL;
if ( 3645600 * a1 != 174988800 )
    return 0LL;
if ( 10115280 * a1 != 981182160 )
    return 0LL;
if ( 9667504 * a1 != 493042704 )
    return 0LL;
if ( 5364450 * a1 != 257493600 )
    return 0LL;
if ( 13464540 * a1 != 767478780 )
    return 0LL;
if ( 5488432 * a1 != 312840624 )
    return 0LL;
if ( 14479500 * a1 != 1404511500 )
    return 0LL;
if ( 6451830 * a1 != 316139670 )
    return 0LL;
if ( 6252576 * a1 != 619005024 )
    return 0LL;
if ( 7763364 * a1 != 372641472 )
    return 0LL;
if ( 7327320 * a1 != 373693320 )
    return 0LL;
if ( 8741520 * a1 != 498266640 )
    return 0LL;
if ( 8871876 * a1 != 452465676 )
    return 0LL;
if ( 4086720 * a1 != 208422720 )
    return 0LL;
if ( 9374400 * a1 == 515592000 )
    return 5759124 * a1 == 719890500;
return 0LL;
}​就是将数据相除,得到我们输入的a1


a1 = chr(166163712 // 1629056)
a2 = chr(731332800 // 6771600)
a3 = chr(357245568 // 3682944)
a4 = chr(1074393000 // 10431000)
a5 = chr(489211344 // 3977328)
a6 = chr(518971936 // 5138336)
a8 = chr(406741500 // 7532250)
a9 = chr(294236496 // 5551632)
a10 = chr(177305856 // 3409728)
a11 = chr(650683500 // 13013670)
a12 = chr(298351053 // 6088797)
a13 = chr(386348487 // 7884663)
a14 = chr(438258597 // 8944053)
a15 = chr(249527520 // 5198490)
a16 = chr(445362764 // 4544518)
a17 = chr(981182160 // 10115280)
a18 = chr(174988800 // 3645600)
a19 = chr(493042704 // 9667504)
a20 = chr(257493600 // 5364450)
a21 = chr(767478780 // 13464540)
a22 = chr(312840624 // 5488432)
a23 = chr(1404511500 // 14479500)
a24 = chr(316139670 // 6451830)
a25 = chr(619005024 // 6252576)
a26 = chr(372641472 // 7763364)
a27 = chr(373693320 // 7327320)
a28 = chr(498266640 // 8741520)
a29 = chr(452465676 // 8871876)
a30 = chr(208422720 // 4086720)
a31 = chr(515592000 // 9374400)
a32 = chr(719890500 // 5759124)

print (a1,a2,a3,a4,a5,a6,a8,a9,a10,a11,a12,a13,a14,a15,a16,a17,a18,a19,a20,a21,a22,a23,a24,a25,a26,a27,a28,a29,a30,a31,a32)

因为少了一位a7,所以爆破得1
f l a g { 1 e 6 5 4 2 1 1 1 0 b a 0 3 0 9 9 a 1 c 0 3 9 3 3 7 }

Ii111111 发表于 2022-3-18 18:21

又是充实的一天
页: [1]
查看完整版本: [GUET-CTF2019]re