64位

查看字符串

查看main函数

__int64 __fastcall main(signed int a1, char **a2, char **a3)
{if ( a1 > 1 ){if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") )puts("Correct!");elseputs("Wrong!");}else{printf("Usage: %s <FLAG>\n", *a2, a3, a2);}return 0LL;
}

就是将a2[1]与zer0pts{CENSORED}比较,a2[1]是我们的输入。
就一个strcmp()也没有其他函数
总函数不多,看看其他的函数
只有sub_6EA()个是有数据直接参与的

__int64 __fastcall sub_6EA(__int64 a1, __int64 a2)
{int i; // [rsp+18h] [rbp-8h]int v4; // [rsp+18h] [rbp-8h]int j; // [rsp+1Ch] [rbp-4h]for ( i = 0; *(_BYTE *)(i + a1); ++i );v4 = (i >> 3) + 1;for ( j = 0; j < v4; ++j )*(_QWORD *)(8 * j + a1) -= qword_201060[j];return qword_201090(a1, a2);
}


展开data发现数据是小端序反向存储

这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{********CENSORED********}

因此,我们只需要反向解就行。(注意字符串和HEX数据大端小端存储,需要交换位置)

enc = "********CENSORED********"
m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B]import binasciiflag = b''
for i in range(3):p = enc[i*8:(i+1)*8]a = binascii.b2a_hex(p.encode('ascii')[::-1])b = binascii.a2b_hex(hex(int(a,16) + m[i])[2:])[::-1]flag += b
print (flag)


flag{l3ts_m4k3_4_DETOUR_t0d4y}

buu-[Zer0pts2020]easy strcmp相关推荐

  1. re -12 buuctf [Zer0pts2020]easy strcmp

    [Zer0pts2020]easy strcmp 前话:这题要用到ida64位远程调试先记录一下配置方法,因为本人使用的是ida7.6版本差异可能导致问题. application与input fil ...

  2. [buuctf][Zer0pts2020]easy strcmp

    [Zer0pts2020]easy strcmp 思路 脚本 思路 第一步还是先查壳 放在linux中运行一下,发现竟然没有任何输入的位置. 放入ida64中查看,因为这个是一个64位的可执行文件,有 ...

  3. [Zer0pts2020]easy strcmp

    是elf格式的64位程序,无壳 int64指的是64位有符号整型 fastcall是一种函数调用规定 按理来说main函数的写法上是只能有2个参数的,不知道为什么这里有3个 初看main函数的逻辑是输 ...

  4. [Zer0pts2020]easy strcmp细节探究

    这道题大多数的wp不知道这个程序是怎么跑的. 这道题是由一个知名的日本战队zer0pts出的,还是挺新颖,挺有意思的 总体感知 首先来看看ida里的情景 这就是main函数的所有了,很简单,感觉啥也没 ...

  5. [Zer0pts2020]easy strcmp 分析与加法

    无壳,放入IDA自动跳到main函数 __int64 __fastcall main(int a1, char **a2, char **a3) {if ( a1 > 1 ){if ( !str ...

  6. Zer0pts2020 easy strcmp

    打开文件,直接在main函数里找到比较的地方,但是发现flag不是这个. 猜测strcmp函数有问题,或者输入经过了处理,于是开始动调,把断点下载a1 > 1的位置,发现strcmp函数不是那个 ...

  7. buuctf————[Zer0pts2020]easy strcmp

    1.查壳. 无壳.64位 . 2.IDA反编译. 找到主函数只是一个简单的比较. 只需要找到对a2做的变换.(函数不多). 找到是sub_6EA函数. 分析函数: 把输入的flag8个一组(三组)与q ...

  8. BUUCTF--[Zer0pts2020]easy strcmp

    测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED**** ...

  9. REVERSE-PRACTICE-BUUCTF-13

    REVERSE-PRACTICE-BUUCTF-13 firmware [ACTF新生赛2020]Oruga [Zer0pts2020]easy strcmp [GXYCTF2019]simple C ...

最新文章

  1. mysql 8.3_8.3 - mysql 表操作
  2. [Python]从零开始学python——Day03 字典,元组
  3. flink与flink-client的版本对应
  4. springboot配置https访问
  5. 如何控制Yahoo! Slurp蜘蛛的抓取频度_国外博客资源站_百度空间
  6. 温故而知新 Ajax 的新坑 dataType: 'json'
  7. 三调数据库标注插件v1.2
  8. Python爬虫 获取雪球网股票讨论内容( 获取json文件的内容)
  9. Mooc微信小程序学习笔记+作业经验分享
  10. iOS开发之strip处理framework的调试符号
  11. java井字游戏_java井字棋源代码(双人对战版)
  12. 计算机网络(二)---物理层与数据链路层
  13. .htaccess重写、安全防护、文件访问权限
  14. 年轻人哪,不能太舒服了
  15. 批量实现json_to_dataset将json文件转换为训练所需的dataset
  16. vins-fusion代码解读[五] imu在vins里的理解
  17. 环信IM SDK使用(一):集成环信SDK及注意事项
  18. 史上最强Tomcat8性能优化
  19. 今日头条组图下载本地,并存入MongoDB
  20. 软件安全测试之系统安全测试

热门文章

  1. 怎样调整计算机桌面字体大小,如何把电脑字体调小?教你怎么调整电脑屏幕的字体大小...
  2. 如何从ST官网下载STM32标准库
  3. 负熵作为非高斯的度量
  4. 生命的活力-负熵-秩序-结构
  5. APISpace 语音验证码API
  6. 25万美金奖励章鱼加速器2022冬季获胜团队!
  7. android 9.0极光推送闪退,推送导致应用闪退
  8. 当按下Alt-F4时阻止关闭Outlook,使其最小化(翻译)
  9. 微型计算机第十一章答案,计算机习题答案总.docx
  10. 群发“站内信”的实现(摘抄)