IgniteMe
32位无壳
一些简单信息,看关键函数
可以得到v7[i]的值
比较简单的逆向
#include<stdio.h>
#include<string.h>
int main()
{
char flag[40];
char s[40];
char str[]="GONDPHyGjPEKruv{{pj]X@rF";
char ch[] =
{
0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02,
0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F,
0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C,
0x22, 0x04
};
int i,j;
for(i=0;i<32;i++)
{
s[i]=str[i]^ch[i];
flag[i]=(s[i]-72)^0x55;
}
puts(flag);
return 0;
}
//WADX_TDGK_AIHC_IHKN_PJLM把大写变为小写,然后加上EIS前缀即可
BABYRE
学习:http://t.csdnimg.cn/zKQAl
一开始看到有点蒙,学习
(__fastcall **)是函数的调用约定
__stdcall、__cdecl和__fastcall是三种函数调用协议,函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则等。
开始for循环那里可能是混淆
静态
学习:http://t.csdnimg.cn/qlbUD
我们大概思路了解了以后发现由于ida版本不同脚本不能直接使用了
http://t.csdnimg.cn/kkOyp
sfift f2选择python
from ida_bytes import *
addr=0x600b00
for i in range(182):
patch_byte(addr+i,get_byte(addr+i)^0xC)先c 再p构建函数,f5
得到关键函数了
V2V3,有一点问题,影响不大
写个脚本逆回去即可
#include<stdio.h>
#include<string.h>
int main()
{
int i,n;
char ch[]="fmcd\x7fk7d;V`;np" ;
char flag[80];
for(i=0;i<=13;i++)
{
flag[i]=ch[i]^i;
}
puts(flag);
return 0;
}
//flag{n1c3_j0b}动态
远程连接虚拟机,在judge那里下断点
parallel-comparator-200
下载得到的是一个C语言的代码文件
#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
void * checking(void *arg) {//checking函数
char *result = malloc(sizeof(char));//分配空间
char *argument = (char *)arg;//赋值
*result = (argument[0]+argument[1]) ^ argument[2];//关键异或
return result;
}
int highly_optimized_parallel_comparsion(char *user_string)
{
int initialization_number;
int i;
char generated_string[FLAG_LEN + 1];
generated_string[FLAG_LEN] = '\0';
while ((initialization_number = random()) >= 64);
int first_letter;
first_letter = (initialization_number % 26) + 97;//小写字母
pthread_t thread[FLAG_LEN];
//pthread_t thread; 声明了一个线程标识符ID ,只有通过线程ID才能运行函数
char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
char *arguments[20];
for (i = 0; i < FLAG_LEN; i++) {
arguments[i] = (char *)malloc(3*sizeof(char));//分配空间
arguments[i][0] = first_letter;//小写字母
arguments[i][1] = differences[i];//已知
arguments[i][2] = user_string[i];//待求
//二维数组,userstring待求
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
//创建一个线程,调用了checking函数
}
void *result;
int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
for (i = 0; i < FLAG_LEN; i++) {
pthread_join(*(thread+i), &result);
generated_string[i] = *(char *)result + just_a_string[i];
//结合下面,应该是的result为0
free(result);
free(arguments[i]);
}
int is_ok = 1;
for (i = 0; i < FLAG_LEN; i++) {
if (generated_string[i] != just_a_string[i])//使其相等,右边数组已知
return 0;
}
return 1;
}
int main()
{
char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));//分配内存
fgets(user_string, FLAG_LEN+1, stdin);//读入
int is_ok = highly_optimized_parallel_comparsion(user_string);//调用函数
if (is_ok)//要求isok不为0
printf("You win!\n");
else
printf("Wrong!\n");
return 0;
}头文件pthread.h
http://t.csdnimg.cn/4reHy
参考pthrad.h中的函数以及man手册,列举了pthread库中的工具函数并做了分类。pthread库中的重点当然是thread、mutex和condition。此外,pthread提供了读写锁、自旋锁的实现,以及控制多线程启动的pthread_barrier和线程全局变量(thread_local)的实现。帮助我们快速开发多线程的访问控制。
读取代码,just数组给了值,但用不到,是为了得到result=0,分析写暴力脚本,随机数取值在外面注意。
发现lucky长得像flag
secret-galaxy-300
http://t.csdnimg.cn/g4fRsg
感觉这个题有点难
给了三个文件
发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件
看main函数里面主要有两个函数
先看fill函数
Galaxy里面有六个元素,而只打印了五个,所以问题就出现在了这里
对dark交叉引用
想试试动调
不知道有什么问题
闪退
我要摆烂啦!!!!
![Could not install packages due to an EnvironmentError: [WinError 5]](https://img-blog.csdnimg.cn/direct/df413fc3bbea46f7962bc7fe31fa6a01.png)
![[Windows CMD] 检测网络连通性 ping](https://i-blog.csdnimg.cn/direct/a54395bd6b03431bb30873d3466fbe47.png)
