2. 程式人生 > >18/10/05-5-BugKu-逆向-LittleRotatorGame(NJCTF)

18/10/05-5-BugKu-逆向-LittleRotatorGame(NJCTF)

阿新 發佈:2018-10-05
game iostream splay display 腳本 cpp ctf llvm spl

0x00

題目鏈接:https://pan.baidu.com/s/1FLIaSN6EOe34qQNO_8yi-g
提取碼:phou

0x01

native層分析

根據提示程序用了O-LLVM混淆,IDA分析ANativeActivity_onCreate函數,分析此處

技術分享圖片 
1 v24 = flg((int)v67, &v89);
2                                           j___android_log_print(4, "an-activity", "The flag is:njctf{%s}", v24);
3                                           v4 = -681054051
 
;
4                                           v25 = v2;
5                                           v66 = v2;
6                                           goto LABEL_214;
View Code

可看出flag與flg函數有關。

0x02

分析flg層函數。

技術分享圖片 
 1 char *__fastcall flg(int a1, char *a2)
 2 {
 3   int v2; // ST0C_4
 4   int v3; // r4
 5
 
   int v4; // r0
 6   char v5; // ST08_1
 7   int v6; // ST10_4
 8   int v7; // r0
 9   int v8; // r2
10   int v9; // r0
11   int v10; // r3
12   int v11; // r0
13 
14   v2 = a1;
15   v3 = a1;
16   v4 = a1 % 10;
17   v5 = v4;
18   *a2 = 20 * v4;
19   v6 = v3 / 100 % 10;
20   v7 = 19 * v6 + 20 * v4;
21   a2[1] = v7;
22   a2[2] = v7 - 4
 
;
23   v8 = v3 / 10 % 10;
24   a2[3] = v3 / 1000000 % 10 + 11 * v8;
25   v9 = v3 / 10000 % 10;
26   v10 = v3 / 1000 % 10;
27   a2[4] = 20 * v10 - v9;
28   a2[5] = (v8 + v5) * v10;
29   a2[6] = v8 * v10 * v9;
30   v11 = v2 / 100000 % 10;
31   a2[7] = 20 * v11 - v6;
32   a2[8] = 10 * v10 | 1;
33   a2[9] = (v8 + v5) * v11 - 1;
34   a2[10] = v5 * v8 * v6 * v6 - 4;
35   *(_WORD *)(a2 + 11) = (unsigned __int8)((v6 + v8) * v11 - 5);
36   return a2;
37 }
View Code

發現有/1000000,說明輸入的數大於1000000,可以進行爆破。

0x03

寫腳本進行爆破,從1000000到10000000。

cpp腳本

技術分享圖片 
 1 #include<iostream>
 2 void check(int num);
 3 int ok(char);
 4 int main(void)
 5 {
 6     for(int i = 1000000; i < 10000000; i++)
 7     {
 8         check(i);
 9     }
10     return 0;
11 }
12 void check(int num)
13 {
14     int m = 1;
15 
16     char flag[13];
17     int v4 = num % 10;
18     flag[0] = 20 * v4;
19     int v6 = num / 100 % 10;
20     int v7 = 19 * v6 + 20 * v4;
21     flag[1] = v7;
22     flag[2] = v7 - 4;
23     int v8 = num/10%10;
24     flag[3] = num / 1000000 % 10 + 11 * v8;
25     int v9 = num / 10000 % 10;
26     int v10 = num / 1000 % 10;
27     flag[4] = 20* v10 - v9;
28     flag[5] = (v8 + v4) * v10;
29     flag[6] = v8 * v10 * v9;
30     int v11 = num / 100000 % 10;
31     flag[7] = 20 * v11 - v6;
32     flag[8] = 10 * v10 | 1;
33     flag[9] = (v8 + v4) * v11 - 1;
34     flag[10] = v4 * v8 * v6 * v6 - 4;
35     flag[11] = (v6 + v8) * v11 - 5;
36     flag[12] = \0;
37 
38     for(int i = 0; i < 12; i++)
39     {
40         if(!((flag[i] >= A && flag[i] <= Z) || (flag[i] >= a && flag[i] <= z) || (flag[i] >= 0 && flag[i] <= 9) ))
41         {
42             m = 0;
43         }
44     }
45     if(m == 1)
46     printf("%s\n",flag);
47 }
View Code

python腳本

技術分享圖片 
 1 def check1(num):
 2     flag = [0] * 12
 3     v4 = num % 10
 4     flag[0] = 20 * v4
 5     v6 = num / 100 % 10
 6     v7 = 19 * v6 + 20 * v4
 7     flag[1] = v7
 8     flag[2] = v7 - 4
 9     v8 = num / 10 % 10
10     flag[3] = num / 1000000 % 10 + 11 * v8
11     v9 = num / 10000 % 10
12     v10 = num / 1000 % 10
13     flag[4] = 20 * v10 - v9
14     flag[5] = (v8 + v4) * v10
15     flag[6] = v8 * v10 * v9
16     v11 = num / 100000 % 10
17     flag[7] = 20 * v11 - v6
18     flag[8] = 10 * v10 | 1
19     flag[9] = (v8 + v4) * v11 - 1
20     flag[10] = v4 * v8 * v6 * v6 - 4
21     flag[11] = (v6 + v8) * v11 - 5
22     m = 1
23     for i in flag:
24         if(check2(i)):
25             m = 0
26     if (m == 1):
27         str = ‘‘
28         for i in flag:
29             str += chr(i)
30         print str
31 
32 
33 def check2(num):
34     if ((num >= ord(A)) & (num <= ord(Z))):
35         return 0
36     if ((num >= ord(a)) & (num <= ord(z))):
37         return 0
38     if ((num >= ord(0)) & (num <= ord(9))):
39         return 0
40     return 1
41 
42 
43 for i in range(1000000,10000000):
44     check1(i)
View Code

python跑得會比較慢,在輸出結果中有一個即是flag。

18/10/05-5-BugKu-逆向-LittleRotatorGame(NJCTF)

相關推薦

18/10/05-5-BugKu-逆向-LittleRotatorGame(NJCTF)

game iostream splay display 腳本 cpp ctf llvm spl 0x00 題目鏈接:https://pan.baidu.com/s/1FLIaSN6EOe34qQNO_8yi-g 提取碼:phou 0x01 native層分析 根據提示程

18/09/28-3-BugKu-逆向-easycrack-100(NJCTF)

ssa 根據 cal 加密 color pan cat string isp 0x00 題目鏈接:https://pan.baidu.com/s/12RGpSCcRVSu-tyreTqecaA 提取碼:9xyv 0x01 Java層分析 1)messageMe方法先獲取包

18.10.5 實驗吧----證明自己吧

提示:嘿嘿,不用我告訴你怎麼做吧,你懂的 解壓後是一個exe,輸入完密碼之後會閃退,懷疑內部有跳過之類的,OD開啟 直接搜尋字串,設斷電,分析一波流程 我們可以看到壓入我們輸入的code之後,並沒有出現判斷字串之類的語句,直接吧401029這個je語句直接nop

18.10.5日報

1,修復播放不了騰訊視訊flash的問題。原因是上次版本更新,修改了外掛邏輯導致了兩處錯誤。一個是沒判斷就支援了mp4格式,導致騰訊視訊使用了h5播放器;二是判斷是否請求成功時候判斷錯了,導致直接顯示了下層的div(所以昨天的跟進走了岔路)。 2,修復devtools滾動條

10.1.5 Comment類型【JavaScript高級程序設計第三版】

區別 data instr 特征 -s 包含 解釋 eval ntb 註釋在DOM中是通過Comment 類型來表示的。Comment 節點具有下列特征: nodeType 的值為8; nodeName 的值為"#comment"; nodeVa

【原】無腦操作:Windows 10 + MySQL 5.5 安裝使用及免安裝使用

界面 圖標 ini文件 字符集設置 exe 可能 mon rem 選擇 本文介紹Windows 10環境下, MySQL 5.5的安裝使用及免安裝使用 資源下載: MySQL安裝文件:http://download.csdn.net/detail/lf19820717/

centos 7.3 安裝 mysql-5.7.18-linux-glibc2.5-x86_64

centos 7.3 安裝 mysql5.7 下載地址 :https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz 大概有600M 可以選擇迅雷下載然後進行上傳 ,因為是內網

17.10.05

cti bar rip 模擬題 link toolbar class false operator 上午 模擬考試 Prob.1(AC)一道簡單的博弈題,找到必勝態,反推普遍情況是否可以達到必勝態即可。 Prob.2(AC)做到原題了呢。入門OJ 2092: [

18.03.05 codevs1068 烏龜棋

mes fault 不同的 整數 codevs scanf gif lap 爸爸 題目描述 Description 小明過生日的時候,爸爸送給他一副烏龜棋當作禮物。 烏龜棋的棋盤是一行N個格子,每個格子上一個分數(非負整數)。棋盤第1格是唯一 的起點,第N格是終點

2018-3-6 105次課 配置防盜鏈、訪問控制Directory、FilesMatch

防盜鏈 訪問控制 Directory FilesMatch 11.25 配置防盜鏈·通過限制referer來實現防盜鏈的功能帶寬會異常升高,有可能是被倒鏈配置如下內容:Order Allow,Deny ##順序,先把白名單允許,把其他deny掉Allow from env=local_

18.6-18.10

LVS 集群 負載均衡集群 18.6 負載均衡集群介紹主流開源軟件LVS、keepalived、haproxy、nginx等其中LVS屬於4層(網絡OSI 7層模型),nginx屬於7層,haproxy既可以認為是4層,也可以當做7層使用keepalived的負載均衡功能其實就是LVS(keepa

18.07.05

入學 inpu for 王健林 tuple 從右到左 數據 ont family 一.list列表 列表可以裝大量的數據,不限制數據類型. 表達方式:[],方括號中的每項用","隔開. 列表和字符串一樣,有索引和切片 1.列表的增刪改查 (1).appen

7.18 10.28-10.31

speed ecdsa 多個 receiving received continue 包含 family sha 10.28 rsync工具介紹 rsync是一個實用的同步工具 需求:A目錄的數據實時更新,將A的數據拷貝到B目錄,每隔一小時拷貝一次使用cp命令:1 在A目錄

18.6 負載均衡集群介紹 18.7 LVS介紹 18.8 LVS調度算法 18.9/18.10 L

cto 分享 lvs mark ef7 dac 集群介紹 ext ima 18.6 負載均衡集群介紹18.7 LVS介紹 18.8 LVS調度算法 18.9/18.10 LVS NAT模式搭建18.6 負載均衡集群介紹 18.7 LVS介紹 18.8 LVS調度算法

18.10.01模擬賽總結

鄰接矩陣 逆序 吃飯 put 電腦 最大 stdout esp center 毒瘤出題人JR搞來了三道DP...... T1 jr的電腦密碼 jr.cpp/.c/.pas 題目描述: 趁著jr出去吃飯,某人打算機慘jr,但他驚奇地發現,jr電腦居然有密碼!每次給出兩個正

2018-10-05 星期五

ever tracker per tps lte tex hat efault site The high level of English is a standard for a top student. 1. when all else is lost,the futu

105日 蒟蒻的流水賬

第一題 速度 正在 16px 組合 排列組合 eight 分享 流水賬 08:15:05 剛來機房,先看了一會兒2017年的初賽試題,去年沒有過初賽的絕望、無奈,歷歷在目。 11:04:40 今天做的是NOI2004的題目,第一題很明顯的平衡樹,這回應該打對了吧,第二題目

105日 2048

描述 space data- 上下左右 復制 head con 滑動 style 題目 1179.2048 時間限制:1000MS內存限制:65536KB 題目描述 此時,Conan卻在一旁玩著2048。這是一個4*4的矩陣,初始全為0。每次一個沒有數字

18.10.9 不好做的最長上升子序列(nlogn樹狀數組解LIS)

algo eve void operator ++ 做的 pre fin pro 描述 一個數的序列bi,當b1 < b2 < ... < bS的時候,我們稱這個序列是上升的。對於給定的一個序列(a1, a2, ..., aN),我們可以得到一些上升的子

18.10.15 POJ 2182 Lost Cows(線段樹)

fstream The malle end cal tor lost cows gif std 描述 N (2 <= N <= 8,000) cows have unique brands in the range 1..N. In a spectacular