羊城杯2023 | Reverse

最新推荐文章于 2025-09-07 18:41:56 发布
最新推荐文章于 2025-09-07 18:41:56 发布
阅读量1.7k 收藏 19
点赞数 24
CC 4.0 BY-SA版权
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/137205840

羊城杯2023

CSGO

学习到了sharpOD orz
IDA的话没办法动调 至少很难动调
FindCrypt插件可以发现有base64加密
查看交叉引用 在汇编代码中定位到字串

.text:000000000049B144                 mov     [rsp+0C8h+var_88], rcx
.text:000000000049B149                 mov     [rsp+0C8h+var_80], rdi
.text:000000000049B14E                 mov     [rsp+0C8h+var_70], rdx
.text:000000000049B153                 lea     rcx, BASE64_table_4D9278 ; "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm"...
.text:000000000049B15A                 movzx   ebx, byte ptr [rax+rcx+0Bh]
.text:000000000049B15F                 xor     eax, eax
.text:000000000049B161                 call    runtime_intstring
.text:000000000049B166                 mov     rcx, [rsp+0C8h+var_88]
.text:000000000049B16B                 mov     rdi, rax
.text:000000000049B16E                 mov     rsi, rbx
.text:000000000049B171                 xor     eax, eax
.text:000000000049B173                 mov     rbx, [rsp+0C8h+var_70]
.text:000000000049B178                 call    runtime_concatstring2
.text:000000000049B17D                 mov     rcx, [rsp+0C8h+var_80]
.text:000000000049B182                 inc     rcx
.text:000000000049B185                 mov     rdx, rax
.text:000000000049B188                 mov     rax, rcx
.text:000000000049B18B                 mov     rcx, rbx

在main的汇编可以找到最后加密对比字符串

mov     rcx, rbx
lea     rbx, aCpqebacrpNZepY ; "cPQebAcRp+n+ZeP+YePEWfP7bej4YefCYd/7cuP"...
call    runtime_memequal
test    al, al
jnz     short loc_49B282

但是直接解发现是乱码
那么要么换表 要么base64后还进行了加密
但是看密文形式(=) 只可能是换表 但只有上面找到的一处lea ... ABCD...
理论可以动调查看
但IDA动调会直接while(1)卡死
反调试逻辑也比较复杂
这里学习到了用x64dbg的sharpOD插件过掉反调试的方法

搜索安装好插件 把默认勾上的都勾上
在x64中搜索ABCD... 定位到代码段
下个断点 就能运行了
输入flag后一直F9 可以发现出现了一个很大的循环 对base64表进行了变换

0000000000B5B14 | 48:895424 58            | mov qword ptr ss:[rsp+58],rdx           | [rsp+58]:"LMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHI"
0000000000B5B15 | 48:8D0D 1EE10300        | lea rcx,qword ptr ds:[B99278]           | 0000000000B99278:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

可以发现这里逻辑就是做了一个整体平移 那么提取出变表base64解密即可
DASCTF{73913519-A0A6-5575-0F10-DDCBF50FA8CA}

抽空还得看看具体怎么反调试的 以及IDA怎么反反调试

其实通过这段代码(概率性的F5出来了)

    v19 = (unsigned __int8)BASE64_table_4D9278[v25 + 11];
    v8 = runtime_intstring(
           0,
           v19,
           (unsigned int)"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
           v24,
           (int)v25 + 11,
           v12,
           v13,
           v14,
           v15,
           v53,
           v59);
    LODWORD(v9) = v19;

可以猜到大致是移位11位 外面套了个64的循环 那么应该是取index赋值之类

Blast

用D810稍微去了点混淆
main

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  ...
  v45 = a1;
  v44 = a2;
  v43 = &v8;
  v42 = &v8;
  v41 = &v8;
  v40 = &
最低0.47元/天 解锁文章

200万优质内容无限畅学
0xYsopwnable
关注
2021 SangFor(羊城)-Reverse(逆向) BabySmc Write up
weixin_50166464的博客
09-16 712
前言:新手一枚 能理解到的点我会写的很细 有问题可问 有错地方欢迎提出 0x00 日常查壳 无壳64位 0x01 主函数 先简单介绍一下smc,看了很多文章,意思大概就是自解码程序(运行过程中会有程序专门解数据),这种题动调最方便 分析一下主程序 1085地址和1d00的地址放在这两个地方(后面有用) 然后再经过一个1e30的加密函数 1085和1D00就是这串数据开始和结束的地方 0x02 1E30函数分析 进函数一看 想了解VirtualProtect往
2021 SangFor(羊城)-Reverse(逆向) Ez_Android Write up
weixin_50166464的博客
09-18 1106
0x00 日常查壳? 安卓逆向,我用JADX 0x01 值得注意的文件 只有在这里文件里所注册的活动页 才会被手机用户观察 0x02 分析主函数 于是直接分析MainActivity 关于这些R.string.xxx都一般存储在 strings.xml存储字符串 然后现在简单分析一下: 1. 经过用户名和密码的检查 2. 密码有段加密然后 - 1的操作 比赛的时候是连vpn登陆 当时用到就是靠这个登陆 然后在资源文件里找 借鉴一下别人脚本 a = '
记 : CTF2023羊城 - Reverse 方向 Blast 题目复现and学习记录
Sciurdae的博客
10-27 717
羊城题目复现:第一题 知识点 :DES算法 :链接:Ez加密器第二题 知识点 :动态调试 :链接:CSGO这一题的查缺补漏:虚假控制流的去除(还没学习);链接:MD5加密算法原理python 字典的使用刚学点。
记:2023羊城-Ez加密器-题目复现和学习记录““
Sciurdae的博客
10-25 432
前段时间的比赛,那会刚入门o(╥﹏╥)o都不会写,现在复现一下。羊城题目复现:第二题 知识点 :动态调试 :CSGO。
记 :2023CTF羊城-Reverse方向 CSGO ‘ ‘ 题目复现
Sciurdae的博客
10-26 585
第二题,菜鸟入门。当初打都没写出来,现在复现一下;上一题Ez加密器。
羊城 2023-REVERSE
m0_68757308的博客
09-28 689
羊城2023-REVERSE
android 反编译及二次打包详细步骤
Alex老夫子的专栏
03-04 7462
有时候有反编译的需求,借鉴或者修改下APK的代码及资源。 先下载必须软件 ApkTool https://ibotpeaches.github.io/Apktool/install/ ApkTool用于解压.apk文件及二次打包,直接用解压工具解压出来的文件是无法阅读和修改的; 然后下载 选择一: dex2jarhttps://sourceforge.net/projects/dex2jar/files/ 最新版本是2.0, 2015年最后更新,说明有点过时了,作用是将.dex文...
羊城2024|Reverse_docCrack
m0_73495245的博客
09-04 1786
羊城 2024 Reverse docCrack
BUUCTF Reverse/[羊城 2020]easyre
ookami6497的博客
01-27 1381
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
2022年羊城wp
xjh8023的博客
09-04 2138
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
2023年“羊城”网络安全大赛 Web方向题解wp 全
Jay17的博客
09-03 6530
2023年“羊城”网络安全大赛 Web方向题解wp 全
C++八股 —— 手撕字典
m0_46329175的博客
09-03 1014
如何使用C++实现一个类似Python字典的数据结构,支持任意类型的value
【C++】六个默认成员函数(下)
最新发布
tangsl1552的博客
09-07 896
本文介绍了C++运算符重载的核心概念。运算符重载通过定义特殊函数(如operator+)为类类型对象赋予运算能力,需遵循特定规则:函数名以operator开头、必须包含类类型参数、不能改变内置运算符含义。重点讲解了流插入/提取运算符(<<、>>)的全局重载方法,需配合友元函数访问私有成员;详细分析了赋值运算符重载的参数传递、返回值优化和自赋值检查;区分了拷贝构造与赋值重载的使用场景;还介绍了const成员函数对this指针的修饰作用,以及取地址运算符重载的注意事项。编译器会为未显式定
C++高阶八】哈希的应用—位图和布隆过滤器
2201_75570391的博客
09-04 1319
哈希最常用的应用是unordered系列的容器,但是当面对海量数据,如:如果要使用unordered_set来解决40亿个整数,一个整数占4四节,总共大约占16个G的内存空间,并且set容器中不止有整型数据还有其他的数据,所以需要另一种解决方法,而一个数在或不在可以用1/0来表示,也就是说只需要一个比特位就可以知道一个数在不在其中,于此诞生了位图位图就是用每一位来存放某种状态,适用于海量数据且数据无重复的场景,通常是用来判断某个数据存不存在的。
华为OD最新机试真题-可以处理的最大任务数-OD统一考试(C卷)
面试高手的博客
09-04 221
本文提出了一种解决任务调度问题的算法。问题要求在给定多个任务区间[s,e]的情况下,选择尽可能多的任务,每个任务可在其区间内任选一天完成,且每天只能处理一个任务。算法采用贪心策略,按结束时间升序排序任务,并使用并查集数据结构来高效查找可用日期。关键步骤包括:1) 任务排序;2) 使用路径压缩优化的并查集查找最早可用日期;3) 占用日期后更新并查集。该算法的时间复杂度为O(nlogn),适用于大规模数据(n≤1e5)。文章提供了C++、Java和Python三种实现,均通过预处理输入数据、初始化并查集结构,并
C++ 14新增特性以及代码示例
nihao_2014的博客
09-06 158
C++ 14 新特性
C语言strtol 函数使用方法
kivenx的博客
09-05 311
strtol 是 C 语言中用于字符串转长整型的函数,其原型为 long strtol(const char *str, char **endptr, int base)。
c++26新功能—constexpr placement new
fpcc的专栏
09-04 536
本文探讨了C++中placement new和constexpr placement new的应用,重点分析了C++20引入的std::construct_at函数及其局限性。文章指出,虽然constexpr placement new允许在编译期进行动态内存分配,但存在类型信息丢失等问题。通过示例代码展示了如何在常量表达式中使用placement new构建对象并显式调用析构函数。最后强调,标准更新在解决问题的同时可能带来新的挑战,这也是部分标准被废弃的原因。文章为开发者提供了关于编译期内存管理的实用见解
C++两个二维数组相乘
Jayden_Ruan的博客
09-04 505
该程序实现两个二维数组的矩阵乘法。首先输入第一个矩阵的行列数和元素,然后输入第二个矩阵的行列数和元素。通过三重循环计算矩阵乘积:外层循环遍历结果矩阵的行,中层循环遍历列,内层循环进行元素相乘累加。最后输出结果矩阵。示例中3x2和2x3矩阵相乘得到3x3矩阵,输出为3 3 3 6 6 6 9 9 9。程序使用固定大小数组存储矩阵,适用于中等规模矩阵运算。
{{ 'qwertr' | reverse}}为什么用不了
03-28
<think>嗯,用户问的是关于“{{ 'qwertr' | reverse}}为什么用不了”。首先,我需要理解用户的问题到底是什么意思。看起来用户可能在使用某种模板引擎或者编程语言中的过滤器,比如Jinja2或者类似的东西。这里用了一个reverse过滤器,把字符串'qwertr'反转,但结果可能没有按预期工作,或者用户遇到了错误。 首先,我需要确认用户使用的上下文。这个reverse过滤器通常出现在模板引擎中,比如在Python的Jinja2、Django模板,或者JavaScript的模板库如Nunjucks中。不同的环境可能会有不同的语法和限制。比如在Jinja2中,{{ 'qwertr' | reverse }}应该会把字符串反转成'rtrewq',但用户说用不了,可能遇到了错误或者没有得到期望的结果。 接下来,我需要考虑可能的问题原因。可能的情况包括: 1. **语法错误**:用户可能没有正确使用过滤器,或者在模板引擎中没有正确配置。比如,是否正确地使用了管道符号|,是否有空格问题,或者过滤器名称是否正确。 2. **环境不支持reverse过滤器**:某些模板引擎可能默认不启用reverse过滤器,或者需要额外的扩展或自定义过滤器才能使用。例如,在Jinja2中,可能需要检查是否加载了相关扩展,或者是否自定义了过滤器。 3. **变量类型问题**:reverse过滤器可能只适用于列表或可迭代对象,而不是字符串。例如,如果在一个环境中,reverse用于列表反转,而字符串需要先转换成列表,或者使用不同的方法处理。 4. **作用域或上下文问题**:用户可能在错误的上下文中使用该过滤器,比如在不能直接访问字符串变量的地方。 5. **拼写错误或版本问题**:可能用户误拼了过滤器名称,或者使用的模板引擎版本过旧,不支持该过滤器。 现在,我需要进一步分析具体的案例。假设用户使用的是Jinja2模板引擎,{{ 'qwertr' | reverse }}应该返回反转后的字符串。如果不起作用,可能的原因可能是: - **未启用相关扩展**:Jinja2默认可能没有reverse过滤器,可能需要通过扩展或者自定义过滤器来实现。 - **字符串处理问题**:Jinja2的reverse过滤器可能只能用于列表,如果是字符串,可能需要先转换成字符列表,再反转,再合并。例如,使用{{ 'qwertr' | list | reverse | join }}。如果用户直接对字符串使用reverse,可能不会得到预期结果。 另外,用户可能混淆了不同模板引擎的语法。比如,在Django模板中,可能没有内置的reverse过滤器,需要自定义或者使用其他方法。 也有可能用户是在其他上下文中使用,比如JavaScript的模板库,或者甚至是在命令行工具中尝试这样的操作,导致语法不兼容。 再考虑用户可能的错误信息。如果用户没有得到任何输出或者报错信息,可能需要检查是否有语法错误,比如是否在正确的模板标签内使用,或者是否有其他冲突的代码。 总结可能的问题和解决方案: 1. **检查模板引擎的文档**:确认使用的模板引擎是否支持reverse过滤器,以及正确的使用方法。 2. **字符串处理**:如果过滤器仅支持列表,需要先将字符串转换为列表,反转后再合并。 3. **自定义过滤器**:如果环境不支持,可能需要自定义reverse过滤器来处理字符串。 4. **检查拼写和语法**:确保过滤器名称正确,语法符合引擎要求,比如正确的管道符号和空格。 5. **查看错误日志**:如果有错误信息,根据提示调试,比如查看是否过滤器未注册或变量未定义。 最后,用户可能需要提供更多上下文,比如使用的具体框架、模板引擎、错误信息等,以便更准确地诊断问题。但根据现有信息,以上是可能的原因和解决方法。</think>以下是关于 `{{ 'qwertr' | reverse }}` 无法正常使用的原因分析及解决方法: --- ### **一、可能原因** 1. **语法依赖特定模板引擎** `reverse` 过滤器通常存在于模板引擎(如 Jinja2、Liquid 等),但需确保: - 当前环境支持该语法(例如在纯文本或非模板环境中直接使用会无效)。 - 正确加载了相关扩展(如某些引擎需手动启用过滤器)。 2. **过滤器适用范围问题** - **字符串反转**:部分引擎的 `reverse` 仅支持列表(如 Python 列表),对字符串需先转为列表再操作。 例如:`{{ 'qwertr' | list | reverse | join }}`(Jinja2 中需分步处理)。 - **变量类型限制**:若输入非字符串或列表,可能报错。 3. **环境配置问题** - 未安装/启用相关库(如 Python 的 Jinja2 未安装)。 - 自定义过滤器未正确注册(需在代码中手动添加 `reverse` 功能)。 --- ### **二、场景示例与解决方案** #### **场景 1:在 Python Jinja2 模板中** - **问题复现** 直接使用 `{{ 'qwertr' | reverse }}` 可能无输出或报错。 - **解决方法** 分步处理字符串: ```jinja2 {{ 'qwertr' | list | reverse | join }} {# 输出:rtrewq #} ``` #### **场景 2:在 Liquid 模板(如 Jekyll)中** - **问题复现** Liquid 默认不支持 `reverse` 过滤器,需通过插件或自定义代码实现。 - **解决方法** 使用自定义过滤器或改用编程逻辑(如 Ruby 预处理数据)。 #### **场景 3:在纯编程语言中** - **Python 示例** ```python text = 'qwertr' reversed_text = text[::-1] # 输出:'rtrewq' ``` - **JavaScript 示例** ```javascript const reversedText = 'qwertr'.split('').reverse().join(''); // 输出:'rtrewq' ``` --- ### **三、通用排查步骤** 1. **检查环境支持** - 确认当前工具/语言是否原生支持 `reverse` 操作。 - 查阅官方文档(如 Jinja2、Django、Liquid 的过滤器列表)。 2. **验证代码逻辑** - 尝试简化操作: ```python # Python 测试 print('qwertr'[::-1]) # 预期输出 rtrewq ``` - 若成功,则问题出在模板引擎配置;若失败,检查语法或数据类型。 3. **自定义过滤器(以 Jinja2 为例)** 若引擎无内置 `reverse`,可手动注册: ```python from jinja2 import Environment def reverse_filter(s): return s[::-1] env = Environment() env.filters['reverse'] = reverse_filter template = env.from_string("{{ 'qwertr' | reverse }}") print(template.render()) # 输出 rtrewq ``` --- ### **四、常见错误提示** - **`UndefinedError: 'reverse' is undefined`** → 过滤器未注册或环境未启用。 - **`TypeError: unsupported operand type`** → 输入数据类型不符(如对数字使用 `reverse`)。 --- **总结**:`{{ 'qwertr' | reverse }}` 的可用性取决于具体环境和语法支持。若需跨平台通用,建议直接使用编程语言的原生字符串反转方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值