附件:https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev

题解

  • 查壳

64位ELF文件,无壳

  • IDApro处理,f5
int __cdecl __noreturn main(int argc, const char **argv, const char **envp)

{

  int v3; // eax

  char v4; // [rsp+Fh] [rbp-1h]

  while ( 1 )

  {

    while ( 1 )

    {

      printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ");

      v4 = getchar();

      if ( v4 != 100 && v4 != 68 )

        break;

      Decry();

    }

    if ( v4 == 113 || v4 == 81 )

      Exit("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this program: ", argv);

    puts("Input fault format!");

    v3 = getchar();

    putchar(v3);

  }

}

分析代码,重点在Decry函数

  • 跟进去,进行分析
unsigned __int64 Decry()

{

  char v1; // [rsp+Fh] [rbp-51h]

  int v2; // [rsp+10h] [rbp-50h]

  int v3; // [rsp+14h] [rbp-4Ch]

  int i; // [rsp+18h] [rbp-48h]

  int v5; // [rsp+1Ch] [rbp-44h]

  char src[8]; // [rsp+20h] [rbp-40h] BYREF

  __int64 v7; // [rsp+28h] [rbp-38h]

  int v8; // [rsp+30h] [rbp-30h]

  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF

  int v10; // [rsp+50h] [rbp-10h]

  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword('(');

  *(_QWORD *)src = 'SLCDN';

  v7 = 0LL;

  v8 = 0;

  v9[0] = 'wodah';

  v9[1] = 0LL;

  v10 = 0;

  text = join(key3, (const char *)v9);          // text = "killshadow"

  strcpy(key, key1);

  strcat(key, src);

  v2 = 0;

  v3 = 0;

  getchar();

  v5 = strlen(key);//v5==>10

  for ( i = 0; i < v5; ++i )

  {

    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )

      key[i] = key[v3 % v5] + 32;

    ++v3;

  }											//key = "ADSFKNDCLS" ==>"adsfkndcls"

  /*

  		将key中的大写字母转换为小写字母

   */

  printf("Please input your flag:");

  while ( 1 )

  {

    v1 = getchar();

    if ( v1 == 10 )  		//0x0a 结束输入

      break;

    if ( v1 == 32 )	 		//0x20 v2加1

    {

      ++v2;

    }

    else

    {

      if ( v1 <= 96 || v1 > 122 )

      {

        if ( v1 > 64 && v1 <= 90 )	//大写

        {

          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;

          ++v3;

        }

      }

      else				// (97,122]  小写字母

      {

        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97; //[65-90]

        ++v3;

      }

      					//对str2中的字母最后转换为小写

      if ( !(v3 % v5) )	//判断str2的长度是否是key的整数倍,整数倍就输出空格

        putchar(32);

      ++v2; 			//v2统计输入的字符个数、指向下一个字符位置

    }

  }

  if ( !strcmp(text, str2) )

    puts("Congratulation!\n");

  else

    puts("Try again!\n");

  return __readfsqword(0x28u) ^ v11;

}

  • 分析结果

    读取输入的字符串(以回车符结束)》对每个字母进行处理(v1 - 39 - key[v3 % v5] + 97) % 26 + 97》和"killshadow"进行比较

  • 逆向分析

    将整个流程反推即可

》payload

lt='ABCDEFGHIJKLMNOPQRSTUVWXYZ'

key=list('ADSFKNDCLS'.lower())

klens=len(key)

text='killshadow'

flag=''

for i in range(len(text)):

    str2=text[i]

    for c in lt:

        if str2== chr((ord(c) - 39 - ord(key[i  % klens]) + 97) % 26 + 97):

            flag+=c

print('flag{'+flag+'}')

小结

个人代码分析能力比较弱,分析程序意图的能力还有待提高

【Reverse】每日必逆0x01的更多相关文章

  1. 【Reverse】每日必逆0x03

    BUU-刮开有奖 附件:https://files.buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63 ...

  2. 【Reverse】每日必逆0x02

    BUU SimpleRev 附件 https://files.buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev 题解 查壳 拖入iad ...

  3. 【Reverse】每日必逆0x00

    附件:https://files.buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469 ...

  4. LeetCode——Reverse Integer(逆置一个整数)

    问题: Reverse digits of an integer. Example1: x = 123, return 321 Example2: x = -123, return –321   Ha ...

  5. lintcode 中等题:Evaluate Reverse Polish notation逆波兰表达式求值

    题目 逆波兰表达式求值 在逆波兰表达法中,其有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达. 样例 ["2", "1&q ...

  6. [LeetCode]Evaluate Reverse Polish Notation(逆波兰式的计算)

    原题链接:http://oj.leetcode.com/problems/evaluate-reverse-polish-notation/ 题目描述: Evaluate the value of a ...

  7. 150. Evaluate Reverse Polish Notation逆波兰表达式

    [抄题]: Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are ...

  8. 150 Evaluate Reverse Polish Notation 逆波兰表达式求值

    求在 逆波兰表示法 中算术表达式的值.有效的运算符号包括 +, -, *, / .每个运算对象可以是整数,也可以是另一个逆波兰计数表达.例如:  ["2", "1&quo ...

  9. Evaluate Reverse Polish Notation(逆波兰式)

    Evaluate the value of an arithmetic expression in Reverse Polish Notation. Valid operators are +, -, ...

随机推荐

  1. Zabbix webhook 自定义报警媒介

    场景一:使用企业微信机器人报警 图中的token是:在群组中添加机器人,机器人的webhook地址的key var Wechat = { token: null, to: null, message: ...

  2. 深入浅出:了解时序数据库 InfluxDB

    数据模型 1.时序数据的特征 时序数据应用场景就是在时间线上每个时间点都会从多个数据源涌入数据,按照连续时间的多种纬度产生大量数据,并按秒甚至毫秒计算的实时性写入存储. 传统的RDBMS数据库对写入的 ...

  3. Redis 客户端重试指南

    本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可. 在互联网服务中,特别是在云环境下,网络及硬件环境复杂,所有应用程序都可能遇到暂时性故障.暂时性故障包括瞬时的网络抖动,服务暂时不可 ...

  4. List of devices attached 没有手机设备号 解决办法

    问题: cmd下使用adb devices 没有找到手机设备,如下图 解决办法: 采用360手机助手给我们自动安装对应的手机驱动,或者去对应的手机官网下载对应的驱动,这里手机要开启调试模式 我是opp ...

  5. 7-7 后缀式求值 (25分)的python实现

    exp=input().split() ls=list() def Cal(a,b,i): if i=="+": return a+b elif i=="-": ...

  6. SpringCloud升级之路2020.0.x版-34.验证重试配置正确性(3)

    本系列代码地址:https://github.com/JoJoTec/spring-cloud-parent 我们继续上一节针对我们的重试进行测试 验证针对可重试的方法响应超时异常重试正确 我们可以通 ...

  7. [loj2136]地震后的幻想乡

    考虑kruskal的过程:对$n$条边随机排列(排序),令$k$表示前$k$条边恰好能使图联通,根据题目的提示,即$E(\frac{k}{m+1})=\frac{E(k)}{m+1}$ 设$p(k)$ ...

  8. 一文详解MySQL的锁机制

    一.表级锁.行级锁.页级锁 数据库锁定机制简单来说,就是数据库为了保证数据的一致性,而使各种共享资源在被并发访问变得有序所设计的一种规则. MySQL数据库由于其自身架构的特点,存在多种数据存储引擎, ...

  9. idea解决Command line is too long. Shorten command line for ServiceStarter or also for Application报错

    找到 .idea\workspace.xml: 找到<component name="PropertiesComponent">,在里面添加<property n ...

  10. vue项目中使用 SheetJS / js-xlsx 导入文件

    原表格样式; 导入效果: 1.  安装 npm install xlsx 2. 在App.vue 中引入xlsx import * as XLSX from 'xlsx'; // 数据导出导入所需要的 ...