game

安洵杯2019逆向
链接：https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA
提取码：d9m7
题目的文件和idb分析文件和写出的python文件都给出了

首先进入函数发现时ollvm，

这次的分析是直接看那个伪代码，比以前好很多了，就简单写下分析的思路方法，然后后面的分析结果直接写成了python代码，同时的idb文件会同样在附赠文件中，

分析思路

撇开底层原理，只看我们做题来说ollvm这种东西一般都是可以看伪代码的，虽然可能看起来丑的很(我觉得平坦流这个汇编好看)，就是根据一个变量被赋给的各种奇怪的值，来进行一次次的判定，然后决定程序的流程，

我们想要做的就是恢复程序流程，标注打好这种简单一些的应该差不多：

主要思路就是找到程序块，以内部存在一个if判定修改程序流程得程序块来确定为一个step，两个step之间走过的其他块都注释标在其中的step那一部分，然后每个step标注好123得顺序，捋完一遍注释好大概可以分析得到程序得流程，然后写出来同样流程得python脚本，对着逆，

一个分析完了的blank_num函数如下：

题目文件

首先是main函数：

其中v4是函数blank_num函数得返回值，这个函数获取数组中得0得个数，然后v5获取是申请到的一片空间，trace函数调整了数列sudoku，而后面check函数并没有看到有什么作用，看着没修改参数，也没有返回值接收，内部也没修改啥内存，代码量也比较小估计是个真没啥用得函数，check1中操作修改了flag，然后check3函数就是输出一个对错，其内部调用的check2函数是关键判定函数，

因为都是ollvm然后分析方法写出来了，我直接贴出来分析得到得结果，python重新写出来的程序流程：

def check2():v16 = []for i in range(len(flag)):v16.append(flag[v15] -48 )#这个位置其实是数字得char和int转化for i in range(9):for j in range(9):if  dog3[9 * i + j] == 0:dog3[9 *i + i] = v16[v13]v13 += 1#这里形成一个数独游戏得填入for i in range(9):for j in range(9):if dog3[9 * i + j] != sudoku[9 * i + j]:#注意这里print("!!!")def check1():v12 = len(flag)>>1for i in range(len(flag)>>1):(flag[i],flag[v12+1]) = (flag[v12+1],flag[i])#前后两部分互换for i in range(0,len(flag),2):(flag[i],flag[i+1]) = (flag[i+1],flag[i])#两位之间互换for i in range(len(flag)):flag[i] = ((flag[i]&0xf3)|(~flag[i]&0xc)) - 20

注意到check2函数最后一个比较判定，要求每个数都一致，flag填入得是d3g0得数组，这个数独游戏得判定机制是生成一个正确的表，然后将填入后得直接对比，我们就直接动调，然后再这个位置可以直接找到这个数组，现在已经被填充好了，

我们保存下来，然后根据check1函数中对flag得处理逆向就好了：

sudoku = [1, 4, 5, 3, 2, 7, 6, 9, 8, 8, 3, 9, 6, 5, 4, 1, 2, 7, 6, 7, 2, 8, 1, 9, 5, 4, 3, 4, 9, 6, 1, 8, 5, 3, 7, 2, 2, 1, 8, 4, 7, 3, 9, 5, 6, 7, 5, 3, 2, 9, 6, 4, 8, 1, 3, 6, 7, 5, 4, 2, 8, 1, 9, 9, 8, 4, 7, 6, 1, 2, 3, 5, 5, 2, 1, 9, 3, 8, 7, 6, 4]
dog3 = [1, 0, 5, 3, 2, 7, 0, 0, 8, 8, 0, 9, 0, 5, 0, 0, 2, 0, 0, 7, 0, 0, 1, 0, 5, 0, 3, 4, 9, 0, 1, 0, 0, 3, 0, 0, 0, 1, 0, 0, 7, 0, 9, 0, 6, 7, 0, 3, 2, 9, 0, 4, 8, 0, 0, 6, 0, 5, 4, 0, 8, 0, 9, 0, 0, 4, 0, 0, 1, 0, 3, 0, 0, 2, 1, 0, 3, 0, 7, 0, 4]
arr = []
for i in range(81):if sudoku[i] != dog3[i]:tmp = ord(str(sudoku[i])) + 20arr.append( tmp&0xf3 | ~tmp&0xc )
print(arr)
# print(len(arr))for i in range(0,40,2):(arr[i], arr[i+1]) = (arr[i+1], arr[i])
for i in range(20):(arr[i],arr[i+20]) = (arr[i+20], arr[i])
for i in range(40):print(chr(arr[i]),end='')

要特别注意那个~，取反运算符，这个一开始还没注意到，后来看到了以为不可逆，看了下二进制，发现似乎这个大运算就只是转换二进制34位上得数：

tmp = ord(input())
print(bin(tmp))
print(bin(tmp & 0xf3))
print(bin(~tmp & 0xc))
print(bin((tmp & 0xf3)|(~tmp & 0xc)))
print(((tmp & 0xf3)|(~tmp & 0xc)))

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Benho6RE-1575902730999)(rec/image-20191209220642463.png)]

然后同样的运算是可逆的，而且脚本里面的一句ord()，这里是因为：

这个-48就是数字从char类型转化为int

跑出来就是flag：KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J

安洵杯-game-wp相关推荐

2021 第四届安洵杯 MISC wp
心态炸裂杯 CyzCC_loves_LOL 拿到两个附件,其中一个附件是这样的,没有见过,上网搜索 HAI D0g3 code I HAS A CODE ITZ "D0g3isthepAss ...
安洵杯-crackme-wp
crackme 这是安洵杯2019的逆向题链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录 crackme 逆向分析 ...
2020安洵杯——EasyCM WriteUP
文章目录概述详细反调花指令 SMC 写脚本解密最近犯懒,没看新题,想起来之前安洵杯做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点题目链接:htt ...
BUUCTF [安洵杯 2019]easy_serialize_php
考点: 变量覆盖.反序列化中的对象逃逸题目地址:BUUCTF在线评测源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...
【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
[安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...
BUUCTF：[安洵杯 2019]不是文件上传
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入参考:安洵杯2019 官方Writeup 获取源码在网站首页存在一些信息在gihtub找得到源码 BUU也给 ...
[安洵杯 2019]iamthinking
/www.zip下载源码审计通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...
第二届安洵杯2019部分writeup
Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...

安洵杯-game-wp

game

分析思路

题目文件

安洵杯-game-wp相关推荐

最新文章

热门文章