设为首页
收藏本站
只需一步,快速开始
首页
Portal
论坛
BBS
问答
CTF社群
Group
CTF平台
每日签到
青少年CTF论坛
»
论坛
›
CTF
›
Reverse
›
查看内容
1 评论
0 收藏
分享
... ...--wp
虾虾一米六
发布于 2023-3-13 00:44:16
阅读 1121
查看全部
来自
江苏
本帖最后由 虾虾一米六 于 2023-3-13 00:46 编辑
#... ... 下载附件,然后使用Exeinfo打开,发现是Visual Studio编写的X64位程序 ![UXNR9_HW_NFH~@``4EA_CGE.png](https://s2.loli.net/2023/01/17/LBMhHaKkD1SemPx.png) 然后使用ida64打开进行进一步的分析 打开后按CTRL + F来搜索main函数 ![X_`KKUQQ__2YVS80`6_IWOI.png](https://s2.loli.net/2023/01/17/M3ZgqtPGAkIBoJn.png) 搜索到以后按F5伪代码查看页面 ```c++ sub_140001020("Hello,Hacker!\n"); sub_140001020("I'm going to give you a task.\n"); sub_140001020(asc_1400033B0); Sleep(0x1388u); ``` 这里程序开始,并延时5000MS ```c++ v19 = v42 ^ 0x4E; v42 ^= 0x4Eu; v20 = v43 ^ 0x4F; v43 ^= 0x4Fu; v21 = v44 ^ 0x50; v44 ^= 0x50u; v22 = v45 ^ 0x51; v45 ^= 0x51u; v23 = v46 ^ 0x4D; v46 ^= 0x4Du; v24 = v47 ^ 0x4E; v47 ^= 0x4Eu; v25 = v48 ^ 0x4F; v48 ^= 0x4Fu; v26 = v49 ^ 0x50; v49 ^= 0x50u; v27 = v50 ^ 0x51; v50 ^= 0x51u; v28 = v51 ^ 0x4D; v51 ^= 0x4Du; v29 = v52 ^ 0x4E; v52 ^= 0x4Eu; v30 = v40 ^ 0x4F; v40 ^= 0x4Fu; if ( v41 != 63 || v19 != 43 || v20 != 16 || v21 != 57 || v22 != 34 || v23 != 18 || v24 != 61 || v25 != 32 || v26 != 15 || v27 != 52 || v28 != 44 || v29 != 61 || (v31 = v30 == 54, v32 = "I've given you a flag. Look where it is.\n", !v31) ) { v32 = "No,No,No!!!\n"; } ``` 异或v41异或到63 A^B=C则C^A=B且C^B=A 我们将原来的16进制的转化为10进制,点击你想要转化的16进制的然后右键,点击箭头所指的。 ![CE___8_K3_3ZDXO@OL_W8_B.png](https://s2.loli.net/2023/01/17/ic1yq86W4OGmPXu.png) ``` 77^63 78^43 79^16 80^57 81^34 77^18 78^61 79^32 80^15 81^52 77^44 78^61 79^54 ``` 然后使用python直接就可以出来异或后的结果。 ![](./data/attachment/forum/202303/13/004641nkbuku4wfnrqxnum.png) 然后使用chr进行转换 ![G9__E_9`KBOA~KZSL_K_5_Y.png](https://s2.loli.net/2023/01/17/cdv4R6tjaM3VgFU.png) 拼起来然后包裹上flag{}。
回复
举报
使用道具
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
上一篇:
由一道题想到的REV做法
下一篇: 没有了
全部回复 (1)
查看全部
Sul1mu
来自
广东广州
你好,请问一下这道题是出自哪里的呀
发表于 2024-1-4 14:58:22
举报
回复
使用道具
照妖镜
返回列表
发新帖
本版积分规则
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
虾虾一米六
注册会员
主题
11
回复
2
粉丝
0
加好友
发私信
热点排行
1
题目:再签到一次
2
【新平台】回复换FLAG啦!
3
【活动】你知道小光的答案吗?
4
【活动】小光的答案之书
5
LiHua's checkme WP
6
入门需要怎么做?
7
取证-SSH-04
8
misc中怎么分辨各工具加密后的数据
9
sqlmap连接不到目标RUL
10
做题的时候用了pwntools的 SigreturnFrame()直接报错了有大佬能看看吗
快速回复
返回顶部
返回列表