-
-
ctfshow Reverse试水 -- 一些简单题
-
2024-4-9 16:20
-
浅试水记录几个低难度的题目,后面的题慢慢做吧
Baby杯
Baby_gay
文件名baby_gay.elf
无壳丢入ida,找到主要函数
函数主要逻辑获取输入v4,对输入通过verifyPwd()函数验证
跟进查看验证函数,函数返回输入和字符串”ZGFuaXU=”的比较结果
如果相同则输出“关键信息”:Gif4BdadxXkMLA6CXdipU3dnesRGYMzuio/D48HJ+rQ=
不明白怎么看出来,网上找资料才知道是RC4,带入上述关键字作为秘钥可以解密
七夕杯
签到
主函数
找到16进制字符串用字符显示,小端序拼接获得flag
ctfshow{re_sign_is_easy_}
Eazy_magic
找到main函数
Sub_219B为md5加密,直接逆向按位运算或S2字符串md5解密获得flag
ctfshow{7x_flag_is_here}
萌新赛
Flag白给
文件flag.exe
查壳发现是UPX
直接脱壳后丢入ida,根据ui功能界面判断程序通过text获取输入,点击按钮进行验证,然后通过massagebox进行输出提示,从函数或者字符串找到验证函数
根据程序验证输入正确
签退
Re3.pyc
在线反编译或者uncompyle6获取源码如下
获取关键字符串BozjB3vlZ3ThBn9bZ2jhOH93ZaH9,字符串经过两次编码,第一部分为base64,第二部分为凯撒密码,逆向解密获得flag
数学不及格
文件:re3
64位elf文件,无壳丢入ida找到关键函数并分析如图
程序获取到输入的4个参数后将输入转化为16进制并进行运算,得到新的4个参数v4,v10,v11,v12,通过f()函数把f4映射为f9
跟进f(),传入参数v4是一个1-200的数,然后进行for循环,循环到v4结束
循环内算法简单,结果v9为前两位数的加和,即斐波那契数列,v9为数列第v4位
回到主函数,后续做4次if验证,对应了4个方程
加上斐波那契数列的映射方程,可以得到以下方程组
简单运算可得到以下关系:v4 +3 * v9 = 0x19D024E75FF,根据映射关系解出v9、v4,这里有两个思路:
一个是用数学方法硬算
从数字上v4是1-200的一个数,远小于v9,故可以直接使用加和结果除以3估算v9为591286729898,在线斐波那契数列生成网生成1-200的数列,然后进行对比发现可以对应第58项
即v4 = 58,v9 = 591286729879,转16进制带入其他方程可以得到其他参数值:
argv1 = V10 = 0x666C61677B
argv2 = V11 = 0x6E65776265
argv3 = V12 = 0x655F686572
argv4 = 58 + 0x6543 = 0x657d
拼接后解码hex可得flag
第二个思路是爆破
爆破斐波那契数列的每一项,直到满足v4 +3 * v9 = 0x19D024E75FF,再顺序计算其他参数,脚本如下:
输出验证结果同上
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
