1、 2014 HCTF Reverse 400目錄第一部分程序初探第二部分分析算法PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載： PPT背景圖片： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 第一部分第一部分程序初探下載文件首先下載這個題目2022/9/302022/9/30PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載： PPT背景圖片： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載

2、： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 首先這個程序是一個沒有后綴名的文件，我們可以用linux下的file命令或者windows下的工具TrID查看文件類型這是一個ELF(可執(zhí)行可鏈接)文件，用IDA靜態(tài)分析或者gdb動態(tài)分析5用IDA打開之后，在左側(cè)函數(shù)窗口找到main函數(shù)這里可以用F5反匯編成C代碼第一部分分析算法第二部分6下面來分析代碼 e();ShowMsg(*&argc,argv);這兩行代碼位于程序開頭輸出一些信息，可以不用管write(1,”Now give me the flag:”,0 x16uLL);其中write的定義如下ssize_t

3、write(int fd,const void *buf,size_t count);把指針buf所指的內(nèi)存寫count個字節(jié)到fd所指的文件內(nèi)，就是把”Now give me the flag”寫0 x16個字節(jié)到1所指的文件中v5=read(0,&v4,0 x400uLL);其中read()的定義如下ssize_t read(int fd,void *buf,size_t count);成功返回讀取的字節(jié)數(shù)，錯誤返回1。讀取count個字節(jié)fd所指的文件內(nèi)容，保存在buf中，同時文件的當(dāng)前讀寫位置后移。這里是讀取文件中的內(nèi)容，然后如果讀取成功，返回值就是讀取的字節(jié)數(shù)，失敗就是1，返回值賦值

4、給v5。Check(&v4,v5);這是本題的關(guān)鍵函數(shù)，第一個參數(shù)是剛才保存文件內(nèi)容的v4的地址，第二個參數(shù)是剛才的返回值。然后進入check()。2022/9/302022/9/30進入這個函數(shù)后，參數(shù)a1是剛才的v4，即flag，v5是1或長度，然后看一下大致流程，主要是if(verifyi!=v7)那個地方，verify和v7要相等。memcpy(dest,a1,a2);memcpy()函數(shù)原型void *memcpy(void *dest,const void *src,size_t n);從源src所指的內(nèi)存地址的起始位置開始拷貝n個字節(jié)到目標(biāo)dest所指的內(nèi)存地址的起始位置中，這里

5、就是把a1拷貝到dest。為了便于分析，在IDA中把a1名字改為flag，a2改為length。然后進入了一個循環(huán)，循環(huán)22次GetSentence(&v365*i,&wow65*i)當(dāng)i=0,1,2.時傳入的索引為0,65,65*2.然后進入這個函數(shù)2022/9/30其中主要是isalpha()這個函數(shù)，作用是判斷參數(shù)是否為英文字母，是就返回1.當(dāng)傳遞進來的是v30,wow0時，就把wow數(shù)組中是英文字母的復(fù)制到v3中，循環(huán)65次，就是能一直計算到v364，然后第二次傳遞進來的參數(shù)是v365,wow65，同理這樣計算。GetSentence()的作用就是去除wow中不是英文字母的成員，保存到v3中。后面還有一個while(v2=64)的循環(huán)，意思大概就是一組字符串長度為64，不夠的話用0補齊。2022/9/3010for ( j = 0; j = NUM: break; matrixxy = ord(wowxy)這個函數(shù)，初始化一個矩陣，把wow字符串轉(zhuǎn)換成ASCII碼值保存在matrix中2022/9/30這就用了numpy.linalg.solve()，然后輸出結(jié)果if _name_ = _main_ : gen_matrix() result = n