2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
来源:互联网 发布:php post header 编辑:程序博客网 时间:2024/05/17 03:26
百度杯提供了Rock题目
GitHub上有Writeup
先运行找关键点
1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long
说明检查函数给了我们提示字符,用IDA-string查找一下
至少看到了两个关键函数:4016BA和4017E6
还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015DC也是有用的
进入main中,查看函数逻辑,先是读取我们的input,存入v18变量,然后用4015DC函数对于v18做处理之后,存入v23
接着是4016BA的处理,因为我们需要看到Flag,所以4017E6处的判断需要成立,如下:
那么进入三个函数去看功能
4015DC只给了我们初始字符串,4016BA是对我们输入的字符串进行判断和处理,先是判断长度是否为30,然后进行两次for循环都是简单xor操作
4017E6是判断初始字符串和处理后的输入字符串是否相等
只需要把过程逆着就好了,简单数学
string = 'FLAG23456912365453475897834567'flag = ''for i in string:flag += chr((((ord(i) - 9) ^ 16) - 20) ^ 0x50)print flag
0 0
- 2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
- 2016华山杯 writeup
- 2016 华山杯 Writeup
- 2016HCTF giligili writeup
- 2016hctf Writeup.md
- 2016hctf writeup
- 2016HCTF giligili writeup
- CCTF 2016 WriteUp(部分)
- ISCC 2016 逆向部分 writeup
- 2016 alictf Timer android writeup
- Seccon CTF 2016 biscuiti writeup
- hitcon 2016 pwn babyheap writeup
- defcon quals 2016 feedme writeup
- TWCTF 2016 (Tokyo Westerns CTF ) WEB WriteUp
- volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
- Seccon CTF 2016 部分Writeup.md
- 0ctf-2016 pwn-warmup writeup
- 2016风云杯大学生信安大赛 WriteUp
- HDU 4456 Crowd (二维树状数组 + HASH)
- mvp+dagger2+retrofit2+rxjava 项目框架 最佳实践
- Notepad++使用教程
- ZigBee入网请求间隔控制
- wxwidgets事件处理
- 2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
- ASCII、十六进制、字节数组、字符数组相互转换
- Android RecyclerView 使用完全解析 体验艺术般的控件
- linux上解压tar.xz结尾的文件
- ora-12516 TNS: 监听程序无法找到匹配协议栈的可用句柄
- 填充布局的几种方式
- 数组工具类及数组转成集合的方法和注意事项
- Android 自定义View一(自定义属性)
- 给定一个数组 AA,除了一个数出现一次之外,其余数都出现三次。找出出现一次的数。