南京邮电大学网络攻防平台逆向writeup之[WxyVM]

最新推荐文章于 2021-04-23 23:18:33 发布
最新推荐文章于 2021-04-23 23:18:33 发布
阅读量1.8k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31344951/article/details/76522445
版权

#1

找到主函数,看上去很简单,把输入的字符串拿去一个函数作运算,然后拿字节和一个固定的dword对比


坑点1:动态调试的时候才找到,是拿byte和dword对比,这里卡了好久,终于找到拿出来对比的字符串了。




#2

进入sub_4005b6();这个就是加密函数,byte_6010C0 是一个类似hash表的东东,有1500字节长,为了方便读取截出来保存为一个二进制文件,winhex打开看一下




3#

读这段代码的大致意思,每次循环取0,1,2三位,第一位拿来select case,第2位拿来定位,第3位拿来运算,比如03,04,05的值分别是[03,0d,0a],在select case 中的运算公式就应该为

byte_604b80[0d]^=0a

坑点2:运算过程中可能会溢出,这里卡了好几天,NND

#4

答案就不给了吧,看一下提交成功的截图




巫师54
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
vm类型题目(2) WxyVM2
lhk124的博客
10-07 174
感觉还是缺点vm的味道。应该是题目简单的原因吧。 1.首先题目进去f5的话会出现function too long的问题。 修改ida中的cfg文件夹下的hexrays.cfg中的MAX_FUNCSIZE = 1024(64改为1024) 2.之后f5,等待会。会看到大量的代码 3.可以直接把代码复制下来。用脚本处理这代码也好,手工处理也罢(现在的文本编辑器功能很齐全了)。把数据处理只保存byte的那部分。其中有u -- ++ 这些内容的修整。还有16进制的问...
170818 逆向-南邮CTF(WxyVM2)
whklhhhh的博客
08-18 1787
1625-5 王子昂 总结《2017年8月18日》 【连续第320天总结】 A. 南邮CTF-WxyVM2 B. 上次没做完的正巧在52破解论坛上看到有人发问了,就摸过来再做做看 跟WxyVM1比较像,不过感觉这题相比VM来说更像花指令~ 首先看源码分析,先验证长度为25,然后进行了一大片的加减异或操作,最后与内存中的一个字符串进行比较 上次乍一看大片的加减异或操作不好处理,也没想到
逆向工程平台smiasm
joy
05-27 2170
逆向工程平台 - smiasm Miasm是一个免费并且开放源代码的逆向工程平台,Miasm的目标是分析/修改/生成二进制代码。Miasm的主要特点如下:     * opening/modifying/generating PE/ELF 32/64 le/be using Elfesteem     * Assembling/Disassembling ia32/ppc/a
南邮CTF逆向题第四道WxyVM解题思路
iqiqiya的博客
12-24 4072
首先看下题目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
逆向工程平台 Radare2
ejinxian的专栏
04-23 317
逆向工程平台 Radare2、IDA Pro,OllyDBG radare2 是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件 Radare2是一款开放源代码的逆向工程平台,它的强大超越你的想象,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力 radare2 -h 可以查看其帮助信息 rabin2 可以获取包括ELF, PE, Mach-O, Java CLASS文件的区段、头信息、导入导出表、字符串相关、入口点等等,并且支持几
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup.pdf
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
170707 逆向-南邮CTF逆向WxyVM1
whklhhhh的博客
07-08 2199
1625-5 王子昂 总结《2017年7月7日》 【连续第278天总结】 A. 南邮CTF逆向(4) B. 4: 记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14
vigenere密码的无密钥破解方法c源代码
11-11
vigenere密码的无密钥破解方法c源代码 在没有密钥的情况下破解维吉尼亚密码。
南邮ctf攻防平台RE第四题WxyVM1
计算机小白的博客
07-28 3224
今天做了南邮攻防平台RE第四题,链接:http://ctf.nuptsast.com/用Winhex打开以后可以看出来是ELF文件,所以用IDA打开,找到main函数,F5。 可以看出来,程序的意思就是:输入flag,经过sub_4005B6那个函数进行运算,然后长度必须为24,再与最终答案进行比较,检测是否正确。 接下来看那个运行的函数: 6010C0是一个长度为15000的数组,每
WP-南邮CTF逆向第四题 WxyVM1
z4ky的博客
11-08 603
WP-南邮CTF逆向第四题 WxyVM 用记事本打开后发现前面有elf,所以确认这个是一个elf文件. 打开IDA,载入WxyVM1,找到main函数,按F5,得到伪代码,并对伪代码进行分析 对sub_400586这个函数进行分析 观察这个函数,发现里面只有6010C0这个地址和604B80这个地址,并没有601060这个地址,说明这个函数是根据6010C0处的数据对用户输入的字符串进行重写...
nctf-WxyVM1-writeup
tu_siji的博客
05-07 709
记事本打开发现文件头是ELF,拖入IDA进行反编译查看main函数,发现输入以后调用sub_4005B6()函数,判断长度是否为24然后和字符串0x601060比较再进一步看4005B6,发现是按照0x6010C0的14997个字节来处理,每3个字节为一组,每组的第一个字节为处理方式,通过switch来判断;第二个字节指定处理第几个字节;第三个字节则为处理数 使用HEX将0x6010c0开始的14...
逆向WxyVM1----给同学写的解题思路
thread
09-27 902
给同学写的,上传下当做笔记 两个关键点 第一个函数的作用是改变输入的字符串 第一个函数先放一放 我把改变后的输入字符串设为 输入2 以示和之前原本输入的字符串有区别 看下第二个点 遍历输入2的每一个字符 和dword的数组对比 每一个都要一样 于是提取下这个数组 ata:0000000000601060 dword_601060 dd 0FFFFFFC4h ; DAT...
170706 逆向-南邮CTF平台(1-3)
whklhhhh的博客
07-07 2821
1625-5 王子昂 总结《2017年7月6日》 【连续第277天总结】 A. 南邮CTF逆向(1-3) B. 1.拖入IDA,入门级的RE,直接F5看到main的代码,很简单,写入内存的flag: 刚开始看的时候没理解galf是什么意思,照着输却报错 后来下断到内存里看,发现是大端序的原因。每个变量的四字节需要逆序一下,于是得到flag 2. 给出一个asm文件要求对其进行分析:
南京邮电大学网络攻防平台逆向writeup之[WxyVM2]
qq_31344951的博客
08-02 1155
1# 先找到最后判断的地方,2.5万行啊,2.4万行无效运算,2400多有效运算,坑死人不偿命。 2# 复制出来吧,还好,变量名称里面带得有地址,input的字符串只有25个字节,也就694100-694117吧,大神最善良的地方就是,把所有无效计算的过程都是dword变量,有效计算的部分变量全是byte。用python截出来,再反序,保存为一个文件再利用,code3.txt 。
南邮ctf平台 逆向 WxyVM2
CHOOOU的博客
11-03 589
直接 IDA F5出源代码, 非常好懂,就是做比较 for ( i = 0; i <= 24; ++i ) { if ( *(&byte_694100 + i) != dword_694060[i] ) v1 = 0; } 但是这段代码之前有几万条指令,其中有很多混淆的指令,只有对 byte_694100 ~ byte_694124 的修改才是有用的。 我们要做...
南京邮电大学攻防平台 逆向writeup
Aslani的博客
01-27 2242
南邮 逆向writeup看题目说使用IDA,用f5直接反编译可以得到源码int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+11h] [bp-7Fh]@2 signed int v5; // [sp+75h] [bp-1Bh]@1 signed int v6; //
蓝帽杯全国大学生网络安全技能大赛
最新发布
08-24
蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值