吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5688|回复: 19
收起左侧

[CTF] 一道比较有意思的CTF题目

  [复制链接]
姚小宝 发表于 2018-9-11 21:19
本帖最后由 yechen123 于 2018-9-11 21:39 编辑

还是先上传附件
20、逆向找出正确的flag(二)re2.zip (34.85 KB, 下载次数: 25) 具体是哪里的我也不懂

运行下
33.png 4.png
发现输入大于a的值会报错

IDA打开
1.png 2.png
发现是  先要求输入一串字符 每次取出一个字符^加密后 被当成函数地址运行

再搜索字符串 并没有发现 good job!  ctf类的字符 只有个try again
但是发现了一些很奇怪的字符
10.png

这个时候想不出什么思路  在用od看看 那个输入字符串的加密

13.png
看图片   就是说当我们输入一个字符  会先^0x95  再0x401100
^0x95会改变最后两位  0x401100 会把前面4位改变成0x4011  也就说最后会执行地址为0x4011xx地址的代码
就是说 我们有可能让程序执行0x401100~0x4011ff之间的内容

再看看这之间的函数
1100.png 1102.png 1103.png
可以 发现  这些函数跟最初的一个函数没啥区别  都是先打印一个字符  然后在取出字符串的下一个字符 加密 再当成函数地址执行 只不过是打印的字符不一样 加密的数据也不一样


此时可以猜测 根据输入字符串  每次取出一个字符 加密当成地址执行  然后每次打印一个字符
很有可能  跟成功相关的字符就存在里面 但是顺序被打乱了

再看看刚才找到的字符
l u te o _ !\n  n a t ou ra C g y
没发现ctf  也没发现good job

程序一开始会打印一个C  会不会是Cool?

先试着跟踪一下程序  

从刚才分析可知  下一步会执行 0x4011xx 地址的函数 查看该地址
有0x4011C0 0x401160 0x401100 这几个函数
555.png 444.png 666.png



>>> 0xc0^0x95
85
>>> 0x60^0x95
245
>>> 0x00^0x95
149
显然  我们只能输入 小于125的字符

所以 下一步只能执行0x4011c0地址的函数
ooooo.png
该函数会打印 一个o

会从字符串中取出第二个字符  来加密
先^0x8f  再 ^0x401200
也就是说  下一步的地址应该就在 0x4012xx

以此类推  可以打印出成功字符串  


需要注意的是 可能会遇到  这个地址段有几个函数 我应该运行哪一个?
这个时候就要靠猜了  我刚打印Con的时候 下一个字符我也在纠结是打印y还是打印g
百度英文  Cony是兔子
Cong没啥意义 慢慢猜 发现好像是Congratulate  再慢慢拼出key

需要注意的是
结尾会打印'!\n' 而且 该函数
nnnnn.png
不会再取字符串  而是打印'!\n'之后成功返回 所以这个应该就是结尾字符串
而且该地址为0x401280
所以 运行该函数的上一步是要运行再第二次加密时候与0x^401200加密的函数

最后
key:U_R_3xce1l3n7
7.png

免费评分

参与人数 6威望 +1 吾爱币 +13 热心值 +6 收起 理由
冷心#5201 + 1 + 1 热心回复!
sunnylds7 + 1 + 1 热心回复!
huangwentian + 1 + 1 用心讨论,共获提升!
小冬 + 1 + 1 我很赞同!
破解小凡 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 1 + 8 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
yyspawn 发表于 2018-9-29 07:05
提示: 作者被禁止或删除 内容自动屏蔽
ffffffff 发表于 2018-9-12 18:57
yechen123 发表于 2018-9-12 18:24
汇编是要学的  要不要精通不懂 我汇编很菜 逆向也很菜

汇编会一点,然后做逆向时 IDA还可以,OD就直接崩了。。。。
lejunyang 发表于 2018-9-11 22:33
linuxprobe 发表于 2018-9-11 22:49
我反复的揣摩研究,始终没找到头绪。
 楼主| 姚小宝 发表于 2018-9-11 23:02 来自手机
linuxprobe 发表于 2018-9-11 22:49
我反复的揣摩研究,始终没找到头绪。

哪里不懂呢,我回到宿舍了,要是不懂的话我明天也可以解答一下
小冬 发表于 2018-9-11 23:38
谢谢分享
xiaoxi2011 发表于 2018-9-12 00:31
学习了,谢谢分享
jc911 发表于 2018-9-12 08:05
应垂死听,谢谢分享
夜色临风 发表于 2018-9-12 13:54
对于我们外行来说,看天书似的
ffffffff 发表于 2018-9-12 17:01
感谢分享,问下楼主,学习逆向是不是需要精通汇编??
凉99 发表于 2018-9-12 17:54
支持一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 01:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表