第二届BMZCTF公开赛REVERSE的bmzre

.
.
下载附件后照例扔入 exeinfope 中查看信息：

.
.
32 为无壳，照例扔入 IDA 中查看伪代码，有 main 函数看 main 函数：

.
.
单个流程就是上面这样操作了，可是堆栈不平衡的地方不止一个，那就用脚本批量操作：
该花指令的特征就是 call xxxx push 12h add esp 4，符合这个流程的就是要填充的代码区了。

def nop(addr,next):while addr<next:PatchByte(addr,0x90)addr+=1
def search(addr,next):while addr<=next:if Byte(addr)==0xe8 and Byte(addr+6)==0x12 and Byte(addr+7)==0x83:nop(addr,addr+10)addr+=10addr+=1
search(0x401000,0x411E40)

.
.
然后开始分析关键函数了：

.
.
对于第二个自定义函数的 / 和 % 运算验证一下：

.
.
.
附上第一个自定义函数的解密脚本：

a=[  0xC8, 0xF4, 0xF5, 0xC7, 0xC5, 0xC3, 0xF9, 0xC6, 0xF7, 0xCB, 0xC8, 0xC7, 0xCA, 0xF8, 0xC3, 0xC4]
flag=""
for i in a:flag+=chr((i+109)&0xff)           #逻辑没错就尝试0xff截断，因为C语言中char就是限定了8位的。
print(flag)

.
.
再手动拼接上第二个打乱顺序的，结果如下：

bmz{5ab420f3d8547e01a1846a15db0209e6}

.
.
解毕！
敬礼！

第二届BMZCTF公开赛REVERSE的bmzre相关推荐

第二届BMZCTF网络安全公开赛
第二届BMZCTF网络安全公开赛今天事情比较多,所以基本没做,上线了一会就,没做几道题文章目录第二届BMZCTF网络安全公开赛 Crypto DO_YOU_KNOW_IT 签到题 SIMPLE ...
第一届BMZCTF公开赛-MISC-Writeup
文章目录签到题你猜猜flag Snake Tiga Hack K 前言首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake.Tiga的出题人末初以下是我写 ...
[第二届BMZCTF]easy_php
[第二届BMZCTF]easy_php 写在前面的话:元旦打的比赛,现在终于有时间来复现,害,勤能补拙吧! 题目源码 <?php highlight_file(__FILE__); error_ ...
绕过disable_functions
文章目录前言黑名单绕过利用 LD_PRELOAD 环境变量 LD_PRELOAD 简介利用条件劫持 getuid() 劫持启动进程演示过程利用ShellShock(CVE-2014-62 ...
2019广州大学城第二届“论客杯”青年公益微创投暨南大学校际公开赛决赛圆满落幕
2019广州大学城第二届"论客杯"青年公益微创投暨南大学校际公开赛决赛圆满落幕青年公益,从校园创新创业开始!12月1日下午,2019广州大学城第二届"论客杯" ...
NewStarCTF 公开赛赛道-WEEK1|REVERSE
目录 Hello_Reverse Baby_Re Pyre EasyRe 艾克体悟题 Hello_Reverse 打开ida,shift+f12查看字符串就可以看到flag: 这段数据很可疑: c=[ ...
蓝桥杯——2021第十二届C/C++真题[省赛][B组]
目录卡片直线货物摆放路径空间砝码称重时间显示杨辉三角数双向排序括号序列卡片思路:这道题咋一看给人一种挺难的感觉,其实很简单,就是一个数的每位遍历. #include<io ...
七校联合NewStarCTF 公开赛赛道WEEK2 web wp
也不知道是不是公开赛和内部赛是不是同一套题,week1的题挺简单的这里小记一下week2的题目如有侵权立刻删除 Word-For-You(2 Gen) 这题很简单就带过一下吧,报错注入就行 1'| ...
2021年软件类第十二届蓝桥杯省赛 python组 F-J题解
2021年软件类第十二届蓝桥杯省赛 python组 F-J题解文章目录 2021年软件类第十二届蓝桥杯省赛 python组 F-J题解试题 F:时间显示题目描述输入描述输出描述输入输出 ...

第二届BMZCTF公开赛REVERSE的bmzre

第二届BMZCTF公开赛REVERSE的bmzre

第二届BMZCTF公开赛REVERSE的bmzre相关推荐

最新文章

热门文章