测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d

1.准备

获取信息

  1. 64位文件

2.IDA打开

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   __int64 v3; // rax

   __int64 v4; // rax

   __int64 v5; // rax

   __int64 v6; // rax

   __int64 v7; // rax

   __int64 v8; // rax

   __int64 v9; // rax

   __int64 v10; // rax

   __int64 v11; // rax

   __int64 v12; // rax

   __int64 v13; // rax

   __int64 v14; // rax

   __int64 v15; // rax

   __int64 v16; // rax

   __int64 v17; // rax

   __int64 v18; // rax

   __int64 v19; // rax

   __int64 v20; // rax

   __int64 v21; // rax

   int result; // eax

   __int64 v23; // rax

   __int64 v24; // rax

   __int64 v25; // rax

   __int64 v26; // rax

   __int64 v27; // rax

   __int64 v28; // rax

   __int64 v29; // rax

   __int64 v30; // rax

   __int64 v31; // rax

   __int64 v32; // rax

   __int64 v33; // rax

   __int64 v34; // rax

   __int64 v35; // rax

   __int64 v36; // rax

   __int64 v37; // rax

   char v38; // [rsp+Fh] [rbp-71h]

   char v39; // [rsp+10h] [rbp-70h]

   char v40; // [rsp+20h] [rbp-60h]

   _BYTE *v41; // [rsp+28h] [rbp-58h]

   char v42; // [rsp+30h] [rbp-50h]

   unsigned __int64 v43; // [rsp+68h] [rbp-18h]

   v43 = __readfsqword(0x28u);

   std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);

   std::operator>><char,std::char_traits<char>>(&edata, &v42);

   std::allocator<char>::allocator(&v38);

   std::string::string(&v39, &v42, &v38);

   md5(&v40, &v39);

   v41 = (_BYTE *)std::string::c_str((std::string *)&v40);

   std::string::~string((std::string *)&v40);

   std::string::~string((std::string *)&v39);

   std::allocator<char>::~allocator(&v38);

   if ( *v41 != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != 'e'

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != 'c'

     || v41[] != ''

     || v41[] != 'f'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'c'

     || v41[] != '' )

   {

     v23 = std::operator<<<std::char_traits<char>>(&std::cout, 'I');

     v24 = std::operator<<<std::char_traits<char>>(v23, 'n');

     v25 = std::operator<<<std::char_traits<char>>(v24, 'v');

     v26 = std::operator<<<std::char_traits<char>>(v25, 'a');

     v27 = std::operator<<<std::char_traits<char>>(v26, 'l');

     v28 = std::operator<<<std::char_traits<char>>(v27, 'i');

     v29 = std::operator<<<std::char_traits<char>>(v28, 'd');

     v30 = std::operator<<<std::char_traits<char>>(v29, ' ');

     v31 = std::operator<<<std::char_traits<char>>(v30, 'K');

     v32 = std::operator<<<std::char_traits<char>>(v31, 'e');

     v33 = std::operator<<<std::char_traits<char>>(v32, 'y');

     v34 = std::operator<<<std::char_traits<char>>(v33, '!');

     v35 = std::operator<<<std::char_traits<char>>(v34, ' ');

     v36 = std::operator<<<std::char_traits<char>>(v35, ':');

     v37 = std::operator<<<std::char_traits<char>>(v36, '(');

     std::ostream::operator<<(v37, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   else

   {

     v3 = std::operator<<<std::char_traits<char>>(&std::cout, 'T');

     v4 = std::operator<<<std::char_traits<char>>(v3, 'h');

     v5 = std::operator<<<std::char_traits<char>>(v4, 'e');

     v6 = std::operator<<<std::char_traits<char>>(v5, ' ');

     v7 = std::operator<<<std::char_traits<char>>(v6, 'k');

     v8 = std::operator<<<std::char_traits<char>>(v7, 'e');

     v9 = std::operator<<<std::char_traits<char>>(v8, 'y');

     v10 = std::operator<<<std::char_traits<char>>(v9, ' ');

     v11 = std::operator<<<std::char_traits<char>>(v10, 'i');

     v12 = std::operator<<<std::char_traits<char>>(v11, 's');

     v13 = std::operator<<<std::char_traits<char>>(v12, ' ');

     v14 = std::operator<<<std::char_traits<char>>(v13, 'v');

     v15 = std::operator<<<std::char_traits<char>>(v14, 'a');

     v16 = std::operator<<<std::char_traits<char>>(v15, 'l');

     v17 = std::operator<<<std::char_traits<char>>(v16, 'i');

     v18 = std::operator<<<std::char_traits<char>>(v17, 'd');

     v19 = std::operator<<<std::char_traits<char>>(v18, ' ');

     v20 = std::operator<<<std::char_traits<char>>(v19, ':');

     v21 = std::operator<<<std::char_traits<char>>(v20, ')');

     std::ostream::operator<<(v21, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   return result;

 }

3.代码分析

查看第50行代码,这是一个md5加密

在看第55~86行代码的字符,猜测应该也是md5加密

780438d5b6e29db0898bc4f0225935c0

将这串字符串解密,得到

主要可以看到字符串经过2次md5解密,因此我们可以猜测,我们输入的flag是grape的1次md5加密,经过第50行代码的md5再次加密,再与780438d5b6e29db0898bc4f0225935c0比较

将grape经过1次md5加密得到

b781cbb29054db12f88f08c6e161c199

4.get flag!

b781cbb29054db12f88f08c6e161c199

攻防世界--dmd-50的更多相关文章

  1. 攻防世界web新手区

    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js ...

  2. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  3. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  6. 攻防世界 WriteUp

    附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>& ...

  7. 【WP】攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化,我也不改序号了,顺着之前写的位置往下写,推荐使 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  10. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

随机推荐

  1. python面向对象的三大特征--多态

    #什么是多态:由不同的类实例化得到的对象,调用同一个方法,执行的逻辑不同 #多态体现在由一个类实例化出多个对象,这些对象执行相同的方法时,执行的过程和结果不一样--不同的对象调用相同的方法 #多态的概 ...

  2. UNIX网络编程总结二

    绝大多数客户-服务程序使用TCP和UDP,这两个协议转而使用IP.UDP是一种简单的,不可靠的数据报协议,TCP是一种精致的可靠的字节流协议. 在TCP/IP协议族中: mrouted:IGMP→IP ...

  3. 【学习】005 线程池原理分析&锁的深度化

    线程池 什么是线程池 Java中的线程池是运用场景最多的并发框架,几乎所有需要异步或并发执行任务的程序 都可以使用线程池.在开发过程中,合理地使用线程池能够带来3个好处. 第一:降低资源消耗.通过重复 ...

  4. jmeter接口测试与接口测试工具

    接口测试与接口测试工具 1,什么是接口? 接口,Application Programming Interface(API) 通俗的讲 就是HTTP请求 2,什么是接口测试? 接口测试测试组件间接口的 ...

  5. Codeforces Round #608 (Div. 2) E - Common Number (二分 思维 树结构)

  6. [NOIP2016]蚯蚓 题解

    题目描述 本题中,我们将用符号[c]表示对c向下取整,例如:[3.0」= [3.1」= [3.9」=3.蛐蛐国最近蚯蚓成灾了!隔壁跳蚤国的跳蚤也拿蚯蚓们没办法,蛐蛐国王只好去请神刀手来帮他们消灭蚯蚓. ...

  7. Fault Contract

    The Fault Contract sample demonstrates how to communicate error information from a service to a clie ...

  8. This service allows sftp connections only

    这是因为该用用户只开通了sftp,ssh被禁了 可以通过别的主机ssh登陆这台机器 app@home:/software>ssh mysftp@192.168.0.1 Authorized on ...

  9. MySQL-- 数据库的三范式

    目前关系数据库有六种范式:第一范式(1NF).第二范式(2NF).第三范式(3NF).巴斯-科德范式(BCNF).第四范式(4NF)和第五范式(5NF,又称完美范式). 而通常我们用的最多的就是第一范 ...

  10. sessionStorage、localStorage与cookie

    sessionStoage:容量大.安全.临时存储,跨页面 localStorage: 容量大.安全.永久存储.跨页面 应用: <!-- 存储页面 test-local --> <t ...