[re]硬猜flag:2020网鼎杯青龙组re_joker_wp

最新推荐文章于 2025-04-25 09:58:29 发布
最新推荐文章于 2025-04-25 09:58:29 发布
阅读量9.9k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf # ctf-re # 逆向 文章标签: 逆向工程 ctf 二进制安全 安全 网鼎杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/106143962
本文详细解析了2020年网鼎杯青龙组逆向题joker的解题过程,涉及硬猜flag、逆向分析、脱壳、字符串异或等技巧,揭示了比赛中的心理考验与创新思维。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[re]硬猜flag:2020网鼎杯青龙组re_joker_wp

2020网鼎杯青龙组的一道逆向题joker,这道题其实并不是很难,但难在考心态和脑洞,获取flag的最后一步居然是硬猜,我吐了啊,而且没法爆破,因为这道题你拿到flag了,在程序中输入也不会告诉你flag正确。

题目分析

题目是一个32位windows程序:
在这里插入图片描述
逆向分析一下,main函数直接f5是不行的,堆栈不平衡。

但这里无需去纠正他,因为main函数的逻辑还算简单:

直接可以看出flag字符串长度是0x18也就是24
在这里插入图片描述
然后对输入的flag进行了下面两个操作,这两个函数都可以f5:

分别是wrong:
在这里插入图片描述
和omg:
在这里插入图片描述
首先对输入的flag的每个字节根据并1后是否为真进行了-下标或者亦或下标的操作,然后得到的结果跟一个全局变量比较,逻辑比较简单就可以还原:

result="fkcd\x7fagd;Vka{&;Pc_MZq\x0c7f"
i=0
flag=""
for j in result:
    if(i&
最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF Reverse/[ 2020 青龙]jocker
ookami6497的博客
08-11 1146
BUUCTF Reverse/[ 2020 青龙]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
2020 逆向 joker
BengDouLove的博客
05-11 676
这么看又是一道密码的题 ida看着有些问题,同学说要栈修复,我做的逆向少不知道是啥。。。所以就看的汇编 往下看到这里,有了 scanf ,所以就是要输入字符串,之后进行 strlen 函数,然后看到cmp那一句,与 0x18 比较, 所以字符串大小必须是 0x18 大小,也就是 24 而且注意到我们输入的字符串存在了 [ebp+var_96] 这个位置 这里能看到,输入的大小不是24就输出 Wrong 之后往下走,能看到 [ebp+var_96] 传给eax,然后依次传给 wrong 函数,和 om.
2020——青龙)jocker
寻梦&之璐
03-30 8877
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
[ 2020 青龙]jocker
yidalipao1的博客
05-27 710
[ 2020 青龙]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 查壳:32位无壳程序,直接拖ida 首先shift+f12搜索字符串,但是除了main函数中的一句请输入flag提示之外在没有什么有用的。 main函数 // positive sp value has been detecte
2020 青龙 jocker
m0_51357657的博客
04-18 394
来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了 对加密函数的前186(0xBA)位异或 0x41 这里可以用idapython对加密函数解密(呜呜不会。。) 也可以选择动调,在左边已经解密好的位置下断,步入, 事情没那么简单,要修复代码 一通U和C之后,发现在奇怪的位置end了,也undefine掉 修了半天代码终于成型,还是不能F5,唉还要修个栈针 呃,我是废物。。。我不太懂栈针不平是什么原理就着乱改(ALT+K),反正改成没有
[ 2020 青龙]jocker(详解)
qq_32072825的博客
12-01 2845
buuctf
纸牌游戏生成器::joker::flower_playing_cards:用于制作桌面游戏原型的工具
02-03
《纸牌游戏生成器:构建桌面游戏原型的全方位解析》 在数字娱乐产业日益繁荣的今天,游戏开发已经成为一个热门领域。尤其是对于桌面游戏爱好者,能够亲手制作一款属于自己的卡牌游戏,无疑是一种极大的乐趣。...
babel-jest-assertions:Babel插件通过验证断言是否确实在运行来增加测试的安全:joker::exclamation_question_mark_selector:
01-31
:joker: :exclamation_question_mark_selector: 自动将Expect.assertions(n)和Expect.hasAssertions添加到所有测试中 问题 是否曾经想过您的测试是否实际上正在运行其断言,尤其是在异步测试中? Jest内置了两个...
:lion: :joker: :mobile_phone: 一款动物配对益智纸牌游戏– 使用回合制游戏引擎boardgame.io 和React-Native + React-Native-Web 构建
06-08
Matchimals.fun 一款动物配对益智纸牌游戏:lion: :joker: :red_apple: 从 App Store 下载 iOS 版 :robot: 从 Google Play Store 下载 Android 版:desktop_computer:络桌面上玩 如何玩 1-4 名玩家轮流连接顶部的...
Buuctf [ 2020 青龙]jocker 题解
OrientalGlass的博客
03-11 2301
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
2020青龙Boom
05-12
2020青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
2020 第二届 boom wp
01-20
2020 第二届 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 解方程,就直接着头皮的解答把 答案为: x=74 y=68 z=31 输入答案之后下一题 又是方程。。。。解一个 二元一次方程 x*x+x-7943722218936282=0 自己写了一个python脚本来解,脚本如下: import math print(“ax*x+bx+c=0”) a
buuctf刷题记录21 [ 2020 青龙]jocker
ytj00的博客
08-01 1017
今天挑战一下,结果最后还是看了别人的wp才写出来的 无壳,ida查看发现不能f5,原因堆栈不平衡 进行栈指针修改 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 然后就能f5了, 逻辑也不难,首先输入长度是24位,然后有三个关键函数 wrong(),omg(),encrypt() 先看wrong和omg,wrong函数,对输入的前24个进行加密 omg函数比较wrong加密结果和unk_4030C0地址的值是否相同 把unk_4030C0地址的值考出来,写个脚本 s=[102, 1
buu练题记录12-[ 2020 青龙]jocker
Asteri5m
04-28 325
0x00 IDA分析 IDA打开,发现不能F5 看提示知道是堆栈不平衡,所以先打开堆栈指针提示 发现这里有两个地方堆栈有突变 在这两个call的地方,ALT+K收到调节堆栈为0x0 成功F5,得到伪代码 通过这里的wrong和omg函数可以逆出来一个flag 0x01 exp1 假flag enc = [0x66,0x6B,0x63,0x64,0x7F,0x61,0x67,0x64,0x3B,0x56,0x6B,0x61,0x7B,0x26,0x3B,0x50,0x63,0x5F,0x4D,0x
BUUCTF-[ 2020 青龙]jocker
最新发布
2301_81210668的博客
04-25 390
打开发现主函数好像是说栈指针的数值好像有错,我看他们老的wp好像都得修改栈指针,要不然分析不出来主函数,可能现在ida更新了,我没有修改也能正常分析。比较醒目的是VirtualProtect函数,说明应该存在Smc。这个最后的地方我以为是伪随机,还想动调拿key,然后没做出来。看了别人的wp,纯这里是一个异或,根据最后一位是}来推出key值。不愧是逆向,三分靠逆,七分靠。不过能出来也是本事了。我们直接看到下面的循环对encrypt的地址的值进行了异或修改,所以,我们用脚本修改一下,静态分析一下。
BUUCTF-2020-青龙-joker
qq_51600802的博客
10-28 615
一.程序分析 首先还是将程序进行查壳 IDA打开后尝试f5,发现因为堆栈不平衡,无法直接反编译,所以修改一下 选项->常规->反汇编 勾选堆栈指针,快捷键alt+k,将SP修改为零,如果下面还遇到同理 二.伪代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-96h] char v5; // [esp+4...
[BUUCTF]Reverse——[ 2020 青龙]jocker
mcmuyanga的博客
04-06 760
[ 2020 青龙]jocker 例行检查,无壳,32位程序 运行一下看看大概的情况 32位ida载入 进入encrypt函数会报错,0x40151D处反编译失败40151D:无法转换为伪代码 我一开始以为是堆栈不平衡导致,后来发现恢复后也没法f5 看程序的逻辑,大概这边的代码被加密了,24~25行代码的作用就是给这个函数代码进行解密,这个函数后面在说,先继续往下看。 wrong(),一个简单的加密函数 omg() 经过wrong处理的字符串得到unk_4030c0
2020wp
qq_40648358的博客
05-11 4547
2020wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
Google开源工具包depot_tools:管理开发与下载v8等项目
标题:“depot_tools.zip”指的是一个压缩包文件,其中包含了名为“depot_tools”的工具集合。这个工具包是由Google公司开源提供的,主要用途是用于管理和维护软件开发流程,特别是针对Google的开源项目。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值