南邮ctf 480小时精通C++
南邮ctf 480小时精通C++
菜鸡第一次写博客,望大佬多指教~~
首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然。。。一道70PT的题目怎么会这么轻松就让你做出来,很明显一开始的字符串不是flag。。。
当然了,可以放到Linux里跑一下,会出来真正的加密flag。
然而并没有什么X用,本来试图用加密后的flag逆运算得flag,但因为菜鸡不会c++很多东西看不懂。。。放弃了,但也有大佬(王师傅)写了出来,后来才发现本题的考点并不在这,还有更简单的方法。
下面讲解一下菜鸡的写题思路啦~
首先看汇编发现被nop了一段,经王师傅指点才知道这好像是什么smc代码自修改
也就是为什么按照反编译后的flag是错的了
接下去查看一下上面的加密函数,有俩参数rdi(a1)和rsi(a2)分别放的是flag和flag长度,而且我们可以看到加密的方法全是通过异或
这也就说明了,加密的那段函数,就是解密的那段函数,只需要吧加密后的数据放进那段函数里再跑一下,就能得到最初的flag。
那就开始调试吧~
下好断点,f9走起,点进eax可以看到加密后的flag,按下a键出来字符串
记录下加密flag在栈内的地址
接着吧rdi和rsi改成rax和36,rip改成加密函数开始的地址
再下个断点,在加密(解密)函数结束那。
f9 跑一下,进入当初记录的栈处,flag得。
下一篇预告
homuraVM
如有错处,望大佬指出鸭~
南邮ctf 480小时精通C++相关推荐
- 南邮 CTF平台部分 write up
#南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...
- 南邮CTF密码学write up
南邮CTF练习平台网址: http://ctf.nuptzj.cn/challenges# 1.esay! base64解密不解释 nctf{this_is_base64_encode} 2.KeyB ...
- ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- mysql 南邮ctf_南邮ctf之web之wp
下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...
- 南邮ctf mysql_南邮CTF--SQL注入题
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...
- [Re]南邮ctf平台逆向题
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...
- 南邮ctf nctf CG-CTF web题writeup
目录 **CG-CTF链接:** 0x01 签到题 0x02 md5 collision 0x03 签到2 0x04 这题不是WEB 0x05 层层递进 0x06 AAencode 0x07 单身二十 ...
- 南邮CTF Web类writeup
南京邮电大学CTF练习网站 https://cgctf.nuptsast.com/challenges#Web 1 签到题 第一题比较简单,直接查看源码,发现flag就在源码里 nctf{flag_a ...
最新文章
- js 事件流的事件冒泡和事件捕获与阻止事件传播
- mysql 举例_MySQL 语句举例(一)
- Linq To Entity 的分页讨论
- MFC 单文档应用程序 dialog 变量传递
- mysql源码包的安装
- 什么是即席查询及即席查询实现
- e站host地址_IP地址和物理地址的区别和联系
- 实验室设备管理系统SQL代码
- 给加西亚的信——余世维——赢在执行
- μCOS-Ⅱ操作系统中的PEND(阻塞zuse)和SUSPEND(挂起)和SLEEP(睡眠)三种状态
- C语言打印某一年的日历 (2*6格式)
- 华为AC外置Portal认证方案配置步骤指南
- Python数据可视化第 9 讲:matplotlib极坐标图绘制函数polar
- 威世 | 新款 LLC 谐振变压器/电感器,优化 PCB 空间布局
- 计算机基础题精选(一)
- 5Gwifi搜不到?一文搞懂怎么开电脑5GHz频段
- ESP01S CH340 一键下载电路设计
- 给钱给地给人!三运营商千亿砸手机渠道谁买账
- Windows 8/8.1下 PL2303 HXA 驱动安装
- 前端程序员常用的9大构建工具