666  2019_UNCTF

main

  1. int __cdecl main(int argc, const char **argv, const char **envp)
  2. {
  3.   char myen; // [rsp+0h] [rbp-1E0h]
  4.   char myinput; // [rsp+F0h] [rbp-F0h]
  5.  
  6.   memset(&myen, 0, 0x1EuLL);
  7.   printf("Please Input Key: ", 0LL);
  8.   __isoc99_scanf("%s", &myinput);
  9.   encode(&myinput, &myen);
  10.   if ( strlen(&myinput) == key )
  11.   {
  12.     if ( !strcmp(&myen, enflag) )
  13.       puts("You are Right");
  14.     else
  15.       puts("flag{This_1s_f4cker_flag}");
  16.   }
  17.   return 0;
  18. }

关键函数

  1. int __fastcall encode(const char *myinput, char *myen)
  2. {
  3.   char v3[32]; // [rsp+10h] [rbp-70h]
  4.   char v4[32]; // [rsp+30h] [rbp-50h]
  5.   char v5[40]; // [rsp+50h] [rbp-30h]
  6.   int v6; // [rsp+78h] [rbp-8h]
  7.   int i; // [rsp+7Ch] [rbp-4h]
  8.  
  9.   i = 0;
  10.   v6 = 0;
  11.   if ( strlen(myinput) != key )                 // 18位
  12.     return puts("Your Length is Wrong");
  13.   for ( i = 0; i < key; i += 3 )
  14.   {
  15.     v5[i] = key ^ (myinput[i] + 6);
  16.     v4[i + 1] = (myinput[i + 1] - 6) ^ key;
  17.     v3[i + 2] = myinput[i + 2] ^ 6 ^ key;
  18.     myen[i] = v5[i];
  19.     myen[i + 1] = v4[i + 1];
  20.     myen[i + 2] = v3[i + 2];
  21.   }
  22.   return (signed int)myen;
  23. }

wp:

  1. #!/usr/bin/python
  2. enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119,
  3.   34, 118, 46, 75, 34, 46, 78, 105, 0]
  4. flag=''
  5. for i in range(0,18,3):
  6.     flag+=chr((18^enflag[i])-6)
  7.     flag+=chr((18^enflag[i+1])+6)
  8.     flag+=chr(18^enflag[i+2]^6)
  9. print(flag)

unctf{b66_6b6_66b}

攻防世界 reverse 666的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse reverse-for-the-holy-grail-350

    reverse-for-the-holy-grail-350   tu-ctf-2016 程序流程很简单,就一个检验函数: 1 __int64 __fastcall stringMod(__int64 ...

  8. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  9. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

随机推荐

  1. ES6 Class vs ES5 constructor function All In One

    ES6 Class vs ES5 constructor function All In One ES6 类 vs ES5 构造函数 https://developer.mozilla.org/en- ...

  2. js 实现各种算法 APP

    js 实现各种算法 APP 常见算法: 排序,搜索/查找,枚举,遍历,最短路径,二叉树 open source web app desktop app react native app flutter ...

  3. js & bitwise operator

    js & bitwise operator bitwise operator https://github.com/Advanced-Frontend/Daily-Interview-Ques ...

  4. how to convert SVG shapes to polygon

    how to convert SVG shapes to polygon 如何将 svg 的 rect 转换成 polygon rect.circle.ellipse.line.polyline.po ...

  5. flutter 使用vs编辑windows插件

    创建插件 mkdir win_test && cd win_test flutter create -t plugin --platforms windows ./ 找到win_tes ...

  6. Flutetr flutter_downloader 1.3.1

    flutter_downloader 此库更新极慢,所以问题及多,可以看文档 安装 dependencies: flutter_downloader: ^1.3.1 配置 Java: // MyApp ...

  7. Flutter-desktop

    flutter-desktop-embedding video windows $ flutter channel master && flutter upgrade 更新你的 flu ...

  8. TYLER ADAMS BRADBERRY:人到中年,要学会戒掉这三点

    在一些国家的一些人当中,总会出现这样一个问题"中年危机".而到了中年,人与人间的差距似乎也变得越来越大.有人说,人到中年,是一个门槛,有的人迈过去了,有的人没迈过去.但是,其实实话 ...

  9. Masterboxan INC发布印尼电商市场报告

    据海外媒体报导,Masterboxan INC(编号:20151264097)发布了印尼电商市场观察报告,指出印尼电商市场仍然有很大的发展潜力. Masterboxan INC表示,与发达国家从 PC ...

  10. Github Packages和Github Actions实践之CI/CD

    概述 Github在被微软收购后,不忘初心,且更大力度的造福开发者们,推出了免费私有仓库等大更新.近期又开放了packages和actions两个大招,经笔者试用后感觉这两个功能配合起来简直无敌. G ...