南邮ctf 480小时精通C++

菜鸡第一次写博客,望大佬多指教~~
首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然。。。一道70PT的题目怎么会这么轻松就让你做出来,很明显一开始的字符串不是flag。。。

当然了,可以放到Linux里跑一下,会出来真正的加密flag。

然而并没有什么X用,本来试图用加密后的flag逆运算得flag,但因为菜鸡不会c++很多东西看不懂。。。放弃了,但也有大佬(王师傅)写了出来,后来才发现本题的考点并不在这,还有更简单的方法。
下面讲解一下菜鸡的写题思路啦~
首先看汇编发现被nop了一段,经王师傅指点才知道这好像是什么smc代码自修改
也就是为什么按照反编译后的flag是错的了

接下去查看一下上面的加密函数,有俩参数rdi(a1)和rsi(a2)分别放的是flag和flag长度,而且我们可以看到加密的方法全是通过异或

这也就说明了,加密的那段函数,就是解密的那段函数,只需要吧加密后的数据放进那段函数里再跑一下,就能得到最初的flag。
那就开始调试吧~

下好断点,f9走起,点进eax可以看到加密后的flag,按下a键出来字符串

记录下加密flag在栈内的地址
接着吧rdi和rsi改成rax和36,rip改成加密函数开始的地址
再下个断点,在加密(解密)函数结束那。
f9 跑一下,进入当初记录的栈处,flag得。


下一篇预告
homuraVM
如有错处,望大佬指出鸭~

南邮ctf 480小时精通C++相关推荐

  1. 南邮 CTF平台部分 write up

    #南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...

  2. 南邮CTF密码学write up

    南邮CTF练习平台网址: http://ctf.nuptzj.cn/challenges# 1.esay! base64解密不解释 nctf{this_is_base64_encode} 2.KeyB ...

  3. ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  4. 南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  5. mysql 南邮ctf_南邮ctf之web之wp

    下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...

  6. 南邮ctf mysql_南邮CTF--SQL注入题

    南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...

  7. [Re]南邮ctf平台逆向题

    继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...

  8. 南邮ctf nctf CG-CTF web题writeup

    目录 **CG-CTF链接:** 0x01 签到题 0x02 md5 collision 0x03 签到2 0x04 这题不是WEB 0x05 层层递进 0x06 AAencode 0x07 单身二十 ...

  9. 南邮CTF Web类writeup

    南京邮电大学CTF练习网站 https://cgctf.nuptsast.com/challenges#Web 1 签到题 第一题比较简单,直接查看源码,发现flag就在源码里 nctf{flag_a ...

最新文章

  1. js 事件流的事件冒泡和事件捕获与阻止事件传播
  2. mysql 举例_MySQL 语句举例(一)
  3. Linq To Entity 的分页讨论
  4. MFC 单文档应用程序 dialog 变量传递
  5. mysql源码包的安装
  6. 什么是即席查询及即席查询实现
  7. e站host地址_IP地址和物理地址的区别和联系
  8. 实验室设备管理系统SQL代码
  9. 给加西亚的信——余世维——赢在执行
  10. μCOS-Ⅱ操作系统中的PEND(阻塞zuse)和SUSPEND(挂起)和SLEEP(睡眠)三种状态
  11. C语言打印某一年的日历 (2*6格式)
  12. 华为AC外置Portal认证方案配置步骤指南
  13. Python数据可视化第 9 讲:matplotlib极坐标图绘制函数polar
  14. 威世 | 新款 LLC 谐振变压器/电感器,优化 PCB 空间布局
  15. 计算机基础题精选(一)
  16. 5Gwifi搜不到?一文搞懂怎么开电脑5GHz频段
  17. ESP01S CH340 一键下载电路设计
  18. 给钱给地给人!三运营商千亿砸手机渠道谁买账
  19. Windows 8/8.1下 PL2303 HXA 驱动安装
  20. 前端程序员常用的9大构建工具

热门文章

  1. Python数据(个人所需)
  2. 什么,你还在用 momentJs 处理相对时间
  3. C语言扫雷(附标记展开功能)
  4. 法切蒂:真正的球迷是不会中途退场
  5. 苹果MAC系统上安装Maven并配置环境变量
  6. 六、物理中的张量问题
  7. 软件测试mysql常用语句_【松勤软件测试】数据库常见面试题总结
  8. i 智慧 | “三级火箭”战略背后:联想携手云之鼎 正式进军云数据中心主航道...
  9. 医院患者监护系统的问题定义和可行性研究
  10. 【读书笔记】道德经第一章