首页 > 其他分享 >[HNCTF 2022 WEEK2]e@sy_flower

[HNCTF 2022 WEEK2]e@sy_flower

时间:2023-09-24 17:11:47浏览次数:55  
标签:24 sy Arglist int char flag 2022 v7 WEEK2

花指令分析
如果没接触过花指令,先看这个博客,大致了解一下花指令

https://www.cnblogs.com/Here-is-SG/p/15802040.html

点击此处下载附件

查壳

32位,无壳
image.png

去除花指令

用32位ida打开,就看到红色字体的XREF(非自然程序流程,可以用它对程序流进行跟踪和控制,估计以后有的学了),这时候F5反编译,发现没有反应,再联系题目,推测有花指令(也就是红色字体的XREF)影响ida进行编译。
image.png
又看到它附近有jz和jnz
image.png
我们找到地址loc_4010D4,然后按u
可以发现loc_4010D4+1的+1没了,变成函数unk_4010D5
image.png
然后从有XREF的这一行选中下面所有数据,按c,选择Analyze
image.png
按完后,就变成正常的汇编代码了
image.png
然后需要把db 0E9h进行nop处理,使数据变成90,再按c,变成汇编代码
image.png
image.png
再在上面翻,找到主函数并在此处按p,解析成函数,即可F5了
image.png
image.png
F5,查看伪代码
image.png

分析代码

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  signed int v3; // kr00_4
  int i; // edx
  char v5; // cl
  unsigned int j; // edx
  int v7; // eax
  char v8; // [esp+0h] [ebp-44h]
  char v9; // [esp+0h] [ebp-44h]
  char Arglist[48]; // [esp+10h] [ebp-34h] BYREF

  sub_401020("please input flag\n", v8);
  sub_401050("%s", (char)Arglist);
  v3 = strlen(Arglist);
  for ( i = 0; i < v3 / 2; ++i )
  {
    v5 = Arglist[2 * i];
    Arglist[2 * i] = Arglist[2 * i + 1];
    Arglist[2 * i + 1] = v5;
  }
  for ( j = 0; j < strlen(Arglist); ++j )
    Arglist[j] ^= 0x30u;
  v7 = strcmp(Arglist, "c~scvdzKCEoDEZ[^roDICUMC");
  if ( v7 )
    v7 = v7 < 0 ? -1 : 1;
  if ( !v7 )
  {
    sub_401020("yes", v9);
    exit(0);
  }
  sub_401020("error", v9);
  exit(0);
}

这段代码的意思是将flag先后经过两次for循环加密,最后得到字符串c~scvdzKCEoDEZ[^roDICUMC

写脚本

flag = [0] * 24
tmp = 'c~scvdzKCEoDEZ[^roDICUMC'

for i in range(0,24):
    flag[i] = chr(ord(tmp[i]) ^ 48)

for i in range(0,12):
    v5 = flag[2 * i]
    flag[2 * i] = flag[2 * i + 1]
    flag[2 * i + 1] = v5

print("".join(flag))

写这个脚本遇到的困难:

  • 不知道字符串怎么和数字进行异或

解决:
第一步:将flag初始化为固定长度的列表:flag = [0] * 24。

在Python中,[0] * 24表示创建一个包含24个0的列表。这种语法可以用来快速创建指定长度的列表,并将其初始化为相同的值。在这个例子中,我们创建了一个长度为24的列表,并将其初始化为0。这个列表在后续的代码中被用来存储计算结果。

第二步:先将tmp字符串转换成整数,即加个ord()函数,然后与数字进行异或,异或完之后再转换成字符,即加个chr()函数。

ord()函数主要用于将字符转换为整数,即获取ASCII给定字符的值;返回的结果是对应字符的ASCII码
chr()函数是ord()函数的配对函数,主要用一个范围内的整数作参数,返回的结果是对应的字符,可以用十进制或者十六进制。

  • 最后如果直接输出flag,是个序列形式,不方便

image.png
解决:
使用Python join() 方法用于将序列中的元素以指定的字符连接生成一个新的字符串。
image.png
这样就好多了
flag:**NSSCTF{Just_junk_Bytess}**

标签:24,sy,Arglist,int,char,flag,2022,v7,WEEK2
From: https://www.cnblogs.com/Zer0o/p/17726235.html

相关文章

  • SWPUCTF 2022 新生赛
    Web奇妙的MD5打开得到一个md5加密窗口放入ffifdyop,这个字符串被md5哈希了之后会变成276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是'or'6而Mysql刚好又会把hex转成ascii解释,因此拼接之后的形式是1select*from'admin'wherepassword=''or'6xxxxx',等价......
  • [安洵杯 2019]easy_serialize_php
    [安洵杯2019]easy_serialize_php分析源码:<?php$function=@$_GET['f'];functionfilter($img){$filter_arr=array('php','flag','php5','php4','fl1g');$filter='/'.implode(......
  • 修复 GRUB unknown filesystem error
    出现问题的原因是我在安装好双系统后重新给硬盘进行了分区,GRUB的位置发生了变化Rescue部分参考:https://zhuanlan.zhihu.com/p/518428303但我没有办法按照上面的链接的方法进行修复和启动,于是按照这一篇下载了"boot-repair"自动修复,遂解决。......
  • C# AutoCAD 利用Editor.CommandAsync 同步监测自带命令的执行情况
    #1官方文档并无相关解释:AutoCAD2023DeveloperandObjectARXHelp|Editor.CommandAsyncMethod|Autodesk#2上例子,我用自带的命令画一个圆,画完后我要修改它的颜色,此时该如何操作呢,下面是可用的代码[CommandMethod(nameof(tt_CommandAsync))]publicvoidtt_Comma......
  • 2022新领军一试部分题目及解答
    2022新领军一试部分题目及解答小学渣​爱数学的初三菜鸡一枚前言:本文章仅用于记录作者本人思考的解答,看个乐子就好(初二牲)1.(1)求 I_n=\displaystyle\int_{-1}^{1}x^n\sqrt{1-x^2}\mathrm{d}x\;\;\;\;\;\;\; (2)求 \displaystyle\sum_{n=1}^{+\i......
  • async/await 致WPF卡死问题
    问题代码:xmal:一个按钮+一个显示框 1<ButtonWidth="100"Height="50"Margin="10"Click="Button_Click">test</Button>2<TextBoxx:Name="display"Width="300"Height="300"></Te......
  • IDEA @Slf4j cannot find symbol 无法解析问题处理
    IDEA@Slf4jcannotfindsymbol无法解析问题处理问题描述:安装新版本IDEA2022后,项目出现如下问题,网上给的大多都是设置File|Settings|Build,Execution,Deployment|Compiler|AnnotationProcessors和File|Settings|Build,Execution,Deployment|......
  • async函数-await
    await必须用在被async修饰的函数内(因为await会阻塞代码,但是阻塞的范围要限制在async函数执行的范围内)箭头函数中,添加async函数要写在参数的前面await是在异步函数内部使用的关键字,用于等待一个Promise对象的解决(成功)或拒绝(失败)。当使用await关键字时,它会暂停函数......
  • linux的rsync同步功能
    环境centos7.9,rsync3.1.2介绍rsync是一种强大的数据备份和同步工具,能够在本地或远程系统之间复制和同步文件和目录。rsync可用于备份数据、同步目录、传输文件等,并具有高效、灵活和安全的特性。使用rsync的基本使用方法很简单,以下是其基本命令格式:rsync[options]sourced......
  • Kali使用zsteg出现"stack level too deep (SystemStackError)"报错!
    前段时间用VM虚拟机直接安装在kali官网下载的虚拟机镜像系统之后,安装完zsteg使用的时候出现"stackleveltoodeep(SystemStackError)"报错。在百度搜索许久也没有找到具体的解决方法,后来在Github里面发现也有人遇到了这个情况,并且提交了Issues。进Issues里面看了眼发现有人......