IgniteMe
32位无壳
一些简单信息,看关键函数
可以得到v7[i]的值
比较简单的逆向
#include<stdio.h>
#include<string.h>
int main()
{char flag[40];char s[40];char str[]="GONDPHyGjPEKruv{{pj]X@rF";char ch[] =
{0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F, 0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C, 0x22, 0x04
};int i,j;for(i=0;i<32;i++){s[i]=str[i]^ch[i];flag[i]=(s[i]-72)^0x55;}puts(flag);return 0;} //WADX_TDGK_AIHC_IHKN_PJLM把大写变为小写,然后加上EIS前缀即可
BABYRE
学习:http://t.csdnimg.cn/zKQAl
一开始看到有点蒙,学习
(__fastcall **)是函数的调用约定
__stdcall、__cdecl和__fastcall是三种函数调用协议,函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则等。
开始for循环那里可能是混淆
静态
学习:http://t.csdnimg.cn/qlbUD
我们大概思路了解了以后发现由于ida版本不同脚本不能直接使用了
http://t.csdnimg.cn/kkOyp
sfift f2选择python
from ida_bytes import *
addr=0x600b00
for i in range(182):patch_byte(addr+i,get_byte(addr+i)^0xC)先c 再p构建函数,f5
得到关键函数了
V2V3,有一点问题,影响不大
写个脚本逆回去即可
#include<stdio.h>
#include<string.h>
int main()
{int i,n;char ch[]="fmcd\x7fk7d;V`;np" ;char flag[80];for(i=0;i<=13;i++){flag[i]=ch[i]^i;}puts(flag);return 0;}
//flag{n1c3_j0b}动态
远程连接虚拟机,在judge那里下断点
parallel-comparator-200
下载得到的是一个C语言的代码文件
#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>#define FLAG_LEN 20void * checking(void *arg) {//checking函数 char *result = malloc(sizeof(char));//分配空间 char *argument = (char *)arg;//赋值 *result = (argument[0]+argument[1]) ^ argument[2];//关键异或 return result;
}int highly_optimized_parallel_comparsion(char *user_string)
{int initialization_number;int i;char generated_string[FLAG_LEN + 1];generated_string[FLAG_LEN] = '\0';while ((initialization_number = random()) >= 64);int first_letter;first_letter = (initialization_number % 26) + 97;//小写字母 pthread_t thread[FLAG_LEN];//pthread_t thread; 声明了一个线程标识符ID ,只有通过线程ID才能运行函数char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};char *arguments[20];for (i = 0; i < FLAG_LEN; i++) {arguments[i] = (char *)malloc(3*sizeof(char));//分配空间 arguments[i][0] = first_letter;//小写字母 arguments[i][1] = differences[i];//已知 arguments[i][2] = user_string[i];//待求 //二维数组,userstring待求 pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);//创建一个线程,调用了checking函数 }void *result;int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};for (i = 0; i < FLAG_LEN; i++) {pthread_join(*(thread+i), &result);generated_string[i] = *(char *)result + just_a_string[i];//结合下面,应该是的result为0 free(result);free(arguments[i]);}int is_ok = 1;for (i = 0; i < FLAG_LEN; i++) {if (generated_string[i] != just_a_string[i])//使其相等,右边数组已知 return 0;}return 1;
}int main()
{char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));//分配内存 fgets(user_string, FLAG_LEN+1, stdin);//读入 int is_ok = highly_optimized_parallel_comparsion(user_string);//调用函数 if (is_ok)//要求isok不为0 printf("You win!\n");elseprintf("Wrong!\n");return 0;
}头文件pthread.h
http://t.csdnimg.cn/4reHy
参考pthrad.h中的函数以及man手册,列举了pthread库中的工具函数并做了分类。pthread库中的重点当然是thread、mutex和condition。此外,pthread提供了读写锁、自旋锁的实现,以及控制多线程启动的pthread_barrier和线程全局变量(thread_local)的实现。帮助我们快速开发多线程的访问控制。
读取代码,just数组给了值,但用不到,是为了得到result=0,分析写暴力脚本,随机数取值在外面注意。
发现lucky长得像flag
secret-galaxy-300
http://t.csdnimg.cn/g4fRsg
感觉这个题有点难
给了三个文件
发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件
看main函数里面主要有两个函数
先看fill函数
Galaxy里面有六个元素,而只打印了五个,所以问题就出现在了这里
对dark交叉引用
想试试动调
不知道有什么问题
闪退
我要摆烂啦!!!!
