测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d

1.准备

获取信息

  1. 64位文件

2.IDA打开

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   __int64 v3; // rax

   __int64 v4; // rax

   __int64 v5; // rax

   __int64 v6; // rax

   __int64 v7; // rax

   __int64 v8; // rax

   __int64 v9; // rax

   __int64 v10; // rax

   __int64 v11; // rax

   __int64 v12; // rax

   __int64 v13; // rax

   __int64 v14; // rax

   __int64 v15; // rax

   __int64 v16; // rax

   __int64 v17; // rax

   __int64 v18; // rax

   __int64 v19; // rax

   __int64 v20; // rax

   __int64 v21; // rax

   int result; // eax

   __int64 v23; // rax

   __int64 v24; // rax

   __int64 v25; // rax

   __int64 v26; // rax

   __int64 v27; // rax

   __int64 v28; // rax

   __int64 v29; // rax

   __int64 v30; // rax

   __int64 v31; // rax

   __int64 v32; // rax

   __int64 v33; // rax

   __int64 v34; // rax

   __int64 v35; // rax

   __int64 v36; // rax

   __int64 v37; // rax

   char v38; // [rsp+Fh] [rbp-71h]

   char v39; // [rsp+10h] [rbp-70h]

   char v40; // [rsp+20h] [rbp-60h]

   _BYTE *v41; // [rsp+28h] [rbp-58h]

   char v42; // [rsp+30h] [rbp-50h]

   unsigned __int64 v43; // [rsp+68h] [rbp-18h]

   v43 = __readfsqword(0x28u);

   std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);

   std::operator>><char,std::char_traits<char>>(&edata, &v42);

   std::allocator<char>::allocator(&v38);

   std::string::string(&v39, &v42, &v38);

   md5(&v40, &v39);

   v41 = (_BYTE *)std::string::c_str((std::string *)&v40);

   std::string::~string((std::string *)&v40);

   std::string::~string((std::string *)&v39);

   std::allocator<char>::~allocator(&v38);

   if ( *v41 != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != 'e'

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'd'

     || v41[] != 'b'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'b'

     || v41[] != 'c'

     || v41[] != ''

     || v41[] != 'f'

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != ''

     || v41[] != 'c'

     || v41[] != '' )

   {

     v23 = std::operator<<<std::char_traits<char>>(&std::cout, 'I');

     v24 = std::operator<<<std::char_traits<char>>(v23, 'n');

     v25 = std::operator<<<std::char_traits<char>>(v24, 'v');

     v26 = std::operator<<<std::char_traits<char>>(v25, 'a');

     v27 = std::operator<<<std::char_traits<char>>(v26, 'l');

     v28 = std::operator<<<std::char_traits<char>>(v27, 'i');

     v29 = std::operator<<<std::char_traits<char>>(v28, 'd');

     v30 = std::operator<<<std::char_traits<char>>(v29, ' ');

     v31 = std::operator<<<std::char_traits<char>>(v30, 'K');

     v32 = std::operator<<<std::char_traits<char>>(v31, 'e');

     v33 = std::operator<<<std::char_traits<char>>(v32, 'y');

     v34 = std::operator<<<std::char_traits<char>>(v33, '!');

     v35 = std::operator<<<std::char_traits<char>>(v34, ' ');

     v36 = std::operator<<<std::char_traits<char>>(v35, ':');

     v37 = std::operator<<<std::char_traits<char>>(v36, '(');

     std::ostream::operator<<(v37, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   else

   {

     v3 = std::operator<<<std::char_traits<char>>(&std::cout, 'T');

     v4 = std::operator<<<std::char_traits<char>>(v3, 'h');

     v5 = std::operator<<<std::char_traits<char>>(v4, 'e');

     v6 = std::operator<<<std::char_traits<char>>(v5, ' ');

     v7 = std::operator<<<std::char_traits<char>>(v6, 'k');

     v8 = std::operator<<<std::char_traits<char>>(v7, 'e');

     v9 = std::operator<<<std::char_traits<char>>(v8, 'y');

     v10 = std::operator<<<std::char_traits<char>>(v9, ' ');

     v11 = std::operator<<<std::char_traits<char>>(v10, 'i');

     v12 = std::operator<<<std::char_traits<char>>(v11, 's');

     v13 = std::operator<<<std::char_traits<char>>(v12, ' ');

     v14 = std::operator<<<std::char_traits<char>>(v13, 'v');

     v15 = std::operator<<<std::char_traits<char>>(v14, 'a');

     v16 = std::operator<<<std::char_traits<char>>(v15, 'l');

     v17 = std::operator<<<std::char_traits<char>>(v16, 'i');

     v18 = std::operator<<<std::char_traits<char>>(v17, 'd');

     v19 = std::operator<<<std::char_traits<char>>(v18, ' ');

     v20 = std::operator<<<std::char_traits<char>>(v19, ':');

     v21 = std::operator<<<std::char_traits<char>>(v20, ')');

     std::ostream::operator<<(v21, &std::endl<char,std::char_traits<char>>);

     result = ;

   }

   return result;

 }

3.代码分析

查看第50行代码,这是一个md5加密

在看第55~86行代码的字符,猜测应该也是md5加密

780438d5b6e29db0898bc4f0225935c0

将这串字符串解密,得到

主要可以看到字符串经过2次md5解密,因此我们可以猜测,我们输入的flag是grape的1次md5加密,经过第50行代码的md5再次加密,再与780438d5b6e29db0898bc4f0225935c0比较

将grape经过1次md5加密得到

b781cbb29054db12f88f08c6e161c199

4.get flag!

b781cbb29054db12f88f08c6e161c199

攻防世界--dmd-50的更多相关文章

  1. 攻防世界web新手区

    攻防世界web新手区 第一题view_source 第二题get_post 第三题robots 第四题Backup 第五题cookie 第六题disabled_button 第七题simple_js ...

  2. 攻防世界Web新手解析

    攻防世界入门的题目 view source 禁用右键,F12审查元素 get post hackbar进行post robots 直接访问robots.txt,发现f1ag_1s_h3re.ph文件, ...

  3. 记录下做攻防世界的misc题

    0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯. 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开. ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  6. 攻防世界 WriteUp

    附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>& ...

  7. 【WP】攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化,我也不改序号了,顺着之前写的位置往下写,推荐使 ...

  8. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  9. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  10. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

随机推荐

  1. Firewalld--03 富规则、备份恢复、开启内部上网

    目录 防火墙富规则.备份恢复.开启内部上网 1. 防火墙富规则策略 2.Firewalld备份恢复 3. 防火墙开启内部上网 防火墙富规则.备份恢复.开启内部上网 1. 防火墙富规则策略 ​ Fire ...

  2. python面向对象的三大特征--封装

    #coding:utf-8 __author__="tang" #第一个层面的封装:类就是麻袋,本身就是一种封装 #第二个层面的封装:类中定义私有的,只在类的内部使用,外部无法访问 ...

  3. leetcode 实现-168.Excel表列名称

    168.Excel表列名称 描述 给定一个正整数,返回它在 Excel 表中相对应的列名称. 例如, 1 -> A 2 -> B 3 -> C … 26 -> Z 27 -&g ...

  4. arm算力

    arm 算力运算 MIPS: Million Instructions executed Per SecondDMIPS: Dhrystone Million Instructions execute ...

  5. windows下如何安装pip

    在安装pip前,请确认win系统中已经安装好了python,和easy_install工具 Python完成后 配置环境变量 在环境变量中添加Python目录 (1) 右键点击"计算机&qu ...

  6. vue 打包上线后 所使用的css3渐变属性丢失的问题解决方案

    最近在做vue项目的时候用到了css3渐变属性,本地跑项目没问题,但是打包放到服务器后发现这个属性丢失了.如下图: .join{ position:absolute; left:1rem; botto ...

  7. [luogu]P1041 传染病控制[dfs]

    [luogu]P1041 传染病控制 ——!x^n+y^n=z^n 题目背景 近来,一种新的传染病肆虐全球.蓬莱国也发现了零星感染者,为防止该病在蓬莱国大范围流行,该国政府决定不惜一切代价控制传染病的 ...

  8. luogu P1307 数字反转 x

    题目描述 给定一个整数,请将该数各个位上数字反转得到一个新数.新数也应满足整数的常见形式,即除非给定的原数为零,否则反转后得到的新数的最高位数字不应为零(参见样例2). 输入输出格式 输入格式: 输入 ...

  9. 后端技术杂谈7:OpenStack的基石KVM

    Qemu,KVM,Virsh傻傻的分不清 本文转载自Itweet的博客 本系列文章将整理到我在GitHub上的<Java面试指南>仓库,更多精彩内容请到我的仓库里查看 https://gi ...

  10. ACM2014-04训练计划

    这是我写的第一篇博文,先简单说说今天的状态吧,毕竟我的第一篇博文是今天诞生的.这学期开学以来各种乱忙,开学初准备高数竞赛决赛,而后有一段时间疯狂学习英语,一直到前几天国创项目中的任务,准备数模竞赛,上 ...