qxtf逆向题babymips_wp

lihaohua

拿到题目直接放到IDA pro分析 由于是mips指令找到关键call sub 4009A8 下面对mips指令的部分读写    再看到check2 4007F0 估摸着应该是对后面的字符进行运算
这里有很多左移右移24的非指令  高24节的  读完mips指令得出大致的意思是 flag的前5位（0-5） 0x20-分别与Q|j{g异或 得出 qctf{后面27位 （5-0x20）若是奇数，它的高6bit向右移2位|低2bit向左移6位 若是偶数 它的高2bit向左移6位，低6bit向右移2位 找到后面的字符 附上PY3expkeys = b'\x52\xFD\x16\xA4\x89\xBD\x92\x80\x13\x41\x54\xA0\x8D\x45\x18\x81\xDE\xFC\x95\xF0\x16\x79\x1A\x15\x5B\x75\x1F'
first= b'Q|j{g'
flag = ''

for i in range(5):
    flag += chr(first ^ 0x20 - i)

for i in range(27):
    if i % 2 == 1:
        flag += chr((((keys &0b11111100) >> 2 ) | ((keys & 0b00000011) << 6 )) ^ 0x20 -5 - i)
    else:
        flag += chr((((keys &0b00111111) << 2 ) | ((keys & 0b11000000) >> 6 )) ^ 0x20 -5 - i)

print(flag)

lihaohua

Kobayashi 发表于 2018-9-29 16:58
啥时候ida能出mips的反编译器就好了，现在看得脑壳疼
当然还是要有破解版。。。

对啊  ，现在只能开着mips指令集 一边学习一边做

Kobayashi

lihaohua 发表于 2018-9-29 19:28
对啊  ，现在只能开着mips指令集 一边学习一边做

有大佬说jeb里有mips反编译器
不过目前没看到有leak

linuxprobe

一点基础都没有，看不懂。

gongyong728125

谢谢楼主分享，没说明啊

华南小马哥

666666666666666

Kobayashi

啥时候ida能出mips的反编译器就好了，现在看得脑壳疼
当然还是要有破解版。。。

Sound

原创？ 排版怎么这么乱。

lihaohua

Sound 发表于 2018-9-29 17:55
原创？ 排版怎么这么乱。

额，我的锅。小白刚创的号 ，不好意思 ，见笑了

GANDALF111

有题有真相，赞！