9.re1-100

 1 if ( numRead )

 2       {

 3         if ( childCheckDebugResult() )

 4         {

 5           responseFalse();

 6         }

 7         else if ( bufParentRead[0] == '{' )     // 第一位

 8         {

 9           if ( strlen(bufParentRead) == 42 )    // 输入的长度为42d

10           {

11             if ( !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL) )// 输入的1-10位(输入的第2位到第11位)

12             {

13               if ( bufParentRead[strlen(bufParentRead) - 1] == '}' )// 最后一位

14               {

15                 if ( !strncmp(&bufParentRead[31], "4938ae4efd", 0xAuLL) )// 输入的31-40位

16                 {

17                   if ( !confuseKey(bufParentRead, 42) )//关键

18                   {

19                     responseFalse();

20                   }

21                   else if ( !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 0x2AuLL) )// 修改后的结果进行比较

22                   {

23                     responseTrue();             // {53fc275d81053ed5be8cdaf29f59034938ae4efd}

24                   }

25                   else

26                   {

27                     responseFalse();

主要分析confuseKey(bufParentRead, 42)函数

 1 bool __cdecl confuseKey(char *szKey, int iKeyLength)

 2 {

 3   char szPart1[15]; // [rsp+10h] [rbp-50h]

 4   char szPart2[15]; // [rsp+20h] [rbp-40h]

 5   char szPart3[15]; // [rsp+30h] [rbp-30h]

 6   char szPart4[15]; // [rsp+40h] [rbp-20h]

 7   unsigned __int64 v7; // [rsp+58h] [rbp-8h]

 8

 9   v7 = __readfsqword(0x28u);

10   *(_QWORD *)szPart1 = 0LL;

11   *(_DWORD *)&szPart1[8] = 0;

12   *(_WORD *)&szPart1[12] = 0;

13   szPart1[14] = 0;

14   *(_QWORD *)szPart2 = 0LL;

15   *(_DWORD *)&szPart2[8] = 0;

16   *(_WORD *)&szPart2[12] = 0;

17   szPart2[14] = 0;

18   *(_QWORD *)szPart3 = 0LL;

19   *(_DWORD *)&szPart3[8] = 0;

20   *(_WORD *)&szPart3[12] = 0;

21   szPart3[14] = 0;

22   *(_QWORD *)szPart4 = 0LL;

23   *(_DWORD *)&szPart4[8] = 0;

24   *(_WORD *)&szPart4[12] = 0;

25   szPart4[14] = 0;

26   if ( iKeyLength != 42 )

27     return 0;

28   if ( !szKey )

29     return 0;

30   if ( strlen(szKey) != 42 )

31     return 0;

32   if ( *szKey != 123 )

33     return 0;

34   strncpy(szPart1, szKey + 1, 0xAuLL);          // 将输入去掉头尾{}后的部分分成4部分

35   strncpy(szPart2, szKey + 11, 0xAuLL);

36   strncpy(szPart3, szKey + 21, 0xAuLL);

37   strncpy(szPart4, szKey + 31, 0xAuLL);

38   memset(szKey, 0, iKeyLength);

39   *szKey = '{';

40   strcat(szKey, szPart3);                       // 分割后的部分重新组合

41   strcat(szKey, szPart4);

42   strcat(szKey, szPart1);

43   strcat(szKey, szPart2);

44   szKey[41] = '}';

45   return 1;

46 }

算法十分简单:

 1 s1='53fc275d81'

 2 s4='4938ae4efd'

 3 # 3,4,1,2

 4 ss='daf29f59034938ae4efd53fc275d81053ed5be8c'

 5 x=[]

 6 for i in range(0,len(ss),10):

 7     x.append(ss[i:i+10])

 8 print(x)

 9 print('{',''.join((x[2],x[3],x[0],x[1])),'}',sep='')

10

11 # ['daf29f5903', '4938ae4efd', '53fc275d81', '053ed5be8c']

12 # {53fc275d81053ed5be8cdaf29f59034938ae4efd}

{53fc275d81053ed5be8cdaf29f59034938ae4efd}

这题实在是简单,签到题水平,竟然放到了进阶区,,,,

因为提交时没有{}

是不是很坑,

hahah

攻防世界 reverse 进阶 9-re1-100的更多相关文章

  1. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  2. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  3. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  4. 攻防世界 reverse 进阶 12 ReverseMe-120

    程序流程很清晰 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 unsigned int v3; // ...

  5. 攻防世界 reverse 进阶 notsequence

    notsequence  RCTF-2015 关键就是两个check函数 1 signed int __cdecl check1_80486CD(int a1[]) 2 { 3 signed int ...

  6. 攻防世界 reverse 进阶 easyre-153

    easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int ...

  7. 攻防世界 reverse 进阶 -gametime

    19.gametime csaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' '    'x'-->'x'   'm'-->'m' 观察流程,发现检验函 ...

  8. 攻防世界 reverse 进阶 16-zorropub

    16.zorropub  nullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nu ...

  9. 攻防世界 reverse 进阶 15-Reversing-x64Elf-100

    15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int ...

随机推荐

  1. go modules——HelloWorld示例

    go modules--HelloWorld示例 go modules 存在的意义是方便代码的共享(虽然这会使自己开发过程中有一些小小的麻烦) 开发第一步,创建一个github仓库,然后克隆到本地 首 ...

  2. markdown table collapse span

    markdown table collapse span refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问! 原创文章,版权所有️x ...

  3. 如何用 js 实现一个 sleep 函数

    如何用 js 实现一个 sleep 函数 原理 实现方式 总结 refs js sleep xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

  4. LeetCode & tree & binary tree

    LeetCode & tree & binary tree 树 & 二叉树 refs https://leetcode.com/problemset/all/?topicSlu ...

  5. node.js & read argv

    node.js & read argv https://nodejs.org/docs/latest/api/process.html https://flaviocopes.com/node ...

  6. 在gradle中构建java项目

    目录 简介 构建java项目的两大插件 管理依赖 编译代码 管理resource 打包和发布 生成javadoc 简介 之前的文章我们讲到了gradle的基本使用,使用gradle的最终目的就是为了构 ...

  7. 27_MySQL数字函数(重点)

    /* SALES部门中工龄超过20年的,底薪增加10% SALES部门中工龄不满20年的,底薪增加5% ACCOUNTING部门,底薪增加300元 RESEARCH部门里低于部门平均底薪的,底薪增加2 ...

  8. 020_CSS3

    目录 如何学习CSS 什么是CSS 发展史 快速入门 css的优势 三种CSS导入方式 拓展:外部样式两种写法 选择器 基本选择器 层次选择器 结构伪类选择器 属性选择器 美化网页元素 为什么要美化网 ...

  9. 【Azure 应用服务】App Service与APIM同时集成到同一个虚拟网络后,如何通过内网访问内部VNET的APIM呢?

    问题描述 App Service访问的APIM已配置内部虚拟网络(Internal VNet)并拥有内网IP地址.App Service与APIM都在相同的虚拟网络(VNET)中.App Servic ...

  10. docker仓库之harbor高可用 (三)

    基于上一篇部署完成了企业级仓库harbor的部署,今天我们来聊聊什么是harbor的高可用 Harbor 支持基于策略的 Docker 镜像复制功能,这类似于 MySQL 的主从同步,其可以实现不同的 ...