和之前寒假做過的一題相似,ida64開啟發現是mips彙編的。
有點覺得麻煩依然想用ida,之前學過一點mips彙編,看了一下主函式,擷取部分如圖所示:
不是很複雜的樣子,那就暴力解決直接讀吧~
.text:004013cc行的後面有乙個注釋:
cbtcqlubcherv[[nh@_x^d]x_ypv[cj
個人認為和flag有關,看到.text:004013f4行有個異或,聯想到寒假做過的那道題,得出此專案需要對輸入的字串與0x37異或,然後與cbtcqlubcherv[[nh@_x^d]x_ypv[cj進行比較,若全部符合則可成功得出flag。
寫乙個python指令碼,
a =
"cbtcqlubcherv[[nh@_x^d]x_ypv[cj"
b =0x37
c =''
for i in a:
print
(chr
(ord
(i)^b)
,end=
'')
flag是:tuctf
暑期訓練 day4
暑期訓練 day4 趙景樂今天主要通過 演算法競賽 一書學習了棧,並複習了第一章的一部分。明白了一些之前沒弄懂的東西,比如對頂棧。看完第一章後發現自己之前了解的還是太少了,每部分知識都只明白一部分,想要做好還是要多了解相應的演算法。今天的題目又有乙個long long int耽誤了我20分鐘和兩次罰...
暑期CTF練習 第五周
查殼無殼,64位檔案 通過字串找到了main函式,檢視偽 偽 很長,大概是輸兩次數,輸入的數與隨機數的種子有關,且經過md5加密等,可爆破得之 a for i in range 16 0xffff c 0 j i while j c c 1 j j j 1 if c 10 為了將數輸入到程式中,可以...
暑期CTF練習 第七周
查殼 ida64開啟 通過查詢字串找到了關鍵函式 首先,程式將獲取到的時間進行了md5加密 for i 8 a2 1 i 512 448 i v2 i i 8 dest calloc v2 8 64,1ull memcpy dest,a1,a2 將a1中的值存入dest中 byte dest a2 ...