合天网安实验室CTF练习赛之RE300

最新推荐文章于 2021-06-21 13:02:12 发布
最新推荐文章于 2021-06-21 13:02:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: linux 合天网安实验室 逆向工程 CTF "黑客"工具 文章标签: 破解 linux 逆向 ctf-re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/78468581
版权
linux 同时被 3 个专栏收录
41 篇文章 0 订阅
订阅专栏
逆向工程
15 篇文章 1 订阅
订阅专栏
CTF
15 篇文章 1 订阅
订阅专栏

缘由

在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。

开始吧

die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)

int __cdecl main(int argc, char **argv)
{
  if ( argc > 1 && check(argv[1], 0) )
  {
    puts("Access granted");
    sub_8048538(argv[1]);
  }
  else
  {
    puts("Access denied");
  }
  return 0;
}

之后进入check,里面首先是一个switch,可以看到第一个字符我们必须为i

case 0:
      if ( *argv1 == 'i' )
        goto LABEL_19;
      result = 0;
      break;

而LABEL_19是递归调用

LABEL_19:
        result = check(argv1 + 1, 7 * (zero + 1) % 11);

那我们就可以写代码了

dic = {"3":"n", "9":"r", "4":"d", "1":"e", "0":"i", "5":"a", "6":"g", "7":"s"}

start = "i"
startNum = 0

for x in xrange(1,100):
    key = 7 * (startNum + 1) % 11
    if key == 2 or key == 8 or key == 10:
        print start
        exit(0)

    start += dic[str(key)]
    startNum = key

运行结果:

isengard
[Finished in 0.1s]

那我们运行下程序即可

root@giantbranch:~# ./rev300 isengard
Access granted
flag{s0me7hing_S0me7hinG_t0lki3n}
giantbranch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF挑战赛-天网实验室
rita_rweb的博客
03-23 627
[TOCCTF挑战赛-天网实验室逆向解析] http://www.hetianlab.com/CTFrace.html 1.逆向100 修改后缀为.apk 卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag ...
实验室暑期CTF训练赛--第一周
AlienEowynWan的博客
07-20 482
只做了MISC和RE 题目和部分需要的工具链接: MISC MISC2 打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3 一个音频加一串密钥的方式,所以使用MP3Steno 将音频放入MP3Steno的文件夹 cmd打开,输入命令 生成txt文件,打开有一串字符,包上flag即可 flag是:flag{07715d8b6390495daa744cc22a62e2ef} timg_IN 只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度 使用
171021 逆向-Xp0intCTF(re300
whklhhhh的博客
10-22 880
1625-5 王子昂 总结《2017年10月21日》 【连续第386天总结】 A. Xpoint-暨南大学校赛 B.re300排在最上面的就是分数最高的题目,我们就先搞它吧~ 直接拖入IDA反编译,找到main函数: 虽然字符串都被重新命名了有点困难, 不过大概还是能看清楚的~ v5是input的缓冲区,送入sub_4012EF进行运算,返回值为1时就正确了 那么我们跟进去看看
CTF挑战赛-天网实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1014
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
2021[HFCTF]虎符杯网络全赛道re部分wp
n1ptune__的博客
04-07 1311
CrackMe 这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm. 程序先将长度为17位的输入分为7位和10位两部分 再输入一个数要求满足一定条件 直接爆破 #include <stdio.h> #include <stdlib.h> #include <math.h> double f
逆向实战之CTF比赛篇.zip
10-01
比赛项目源码
CTF工具
04-09
CTF工具集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络全领域的一种实战训练,旨在提升参赛者在实际...
智能网联汽车 天融信杯 信息全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息全攻防赛 2023 CTF真题
ctf比赛集源码.zip
最新发布
01-20
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要...ctf比赛集源码.zip
CTF挑战赛-天网实验室-Reverse逆向200writeup
iqiqiya的博客
10-06 1347
自己做的时候  那个INT3断点一直搞不定 后来按照这篇文章的方法成功 转载自天小逆向探究断点异常   作者iFurySt 东搞西搞都在瞎搞,今天到天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。 首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。 可以根据运行看的字符串找个大概位置,往上翻找到函数入口: 调试一下就到这边了,往下...
SCTF-RE200破解笔记
太阳风的专栏
12-20 2061
菜鸟一个,主要是学习Android破解,记录提高自己。 1. 准备环境 IDA Pro 6.1以上版本Android 虚拟机或一部root的手机卓改之理(apktool与jeb也行)JD-Gui 2. 分析过程 首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码 从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,
171108 逆向-SWPU(re200
whklhhhh的博客
11-09 400
1625-5 王子昂 总结《2017年11月8日》 【连续第404天总结】 A. 08067CTF-re200 B. 这题我觉得难点在于对程序架构的分析理解,找出各个变量、函数的意义,最终锁定关键函数比起做题来说更类似对程序的逆向,flag在正常流程中不会出现,但却符思路。所以虽然做起来很困难,但我觉得这种题对成长更有帮助首先拿到程序,main函数中没有什么东西于是从字符串入手,查看一番
iscc2021线下比赛 & 第一场线下AWD & 杂
njh18790816639的博客
06-21 1202
2021.6.1萌新赛-re_signin 这个是真的套题! 有点绕! 先使用uncompyle6进行pyc反编译,在线反编译和Easy-python这个是无法进行完全的反编译的!必须使用uncompyle6 uncompyle6 -o . flag.pyc # uncompyle6 version 3.7.4 # Python bytecode 3.8 (3413) # Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020,
jctf2014RE200
计算机小白的博客
07-30 1545
拿到题以后放到IDA和OD中都没什么卵用,于是上网搜了一下,发现是PE头有问题,需要修改,于是放入Winhex中: DOS头的最后一个参数应该是指向PE头的位移,所以应该是E8,而PE头的起始位应该是50 45 00 00。修改以后保存,放入OD中,搜素字符串: 可以看到有个success应该就是成功的跳转,于是回车跳到那段程序,发现程序好长。。。汇编比较菜,果断放入IDA,搜素succes
2017国赛re200 填数游戏
MozhuCY的博客
03-23 260
一个数独游戏 这题去年我们的新生赛的re300,简直是一样了,不过这是用C++写的,对于我这个没怎么学过的C++的还是有些难受的… sudu类里定义了一些函数,依次调用的是memset(a,0,324),也就是申请324字节长度的空间,当时还在想…数独还有18*18的吗… 后来分析一下得知woc,原来是4*9*9,因为int型在32位是4个字节的原因. 接下来的函数如下 int __userpurg
170920 逆向-CTF练习平台(RE-love)
whklhhhh的博客
09-21 3102
1625-5 王子昂 总结《2017年9月20日》 【连续第353天总结】 A. CTF练习平台-RE B.love偶然看到这个平台,找了下RE,只有四题 看起来都很简单 粗略观察了一下Solves数,前三题都高达数百,最后一题却只有五个解决 嗯……有挑战性!做了!下下来先查壳,果然没有 拖入IDA 没有找到main函数,start里也没有东西Shift+f12查看字符串,发现了”pl
实验室 CTF 解密100 Funny Crypto
苟有恒,必有三更眠,五更起。
02-06 942
原题链接 这题很有意思,一开始试了很久,都没试出来个像样的结果,垂头丧气之时: 低头一看,键盘上 - tgbnjuy把h包围了起来 - 8ujko9 把i包围了起来 - 5rfgy6 把t包围了起来 所以,flag就是hit。
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1807
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
ctf网络空间全大赛实验室领队策划
05-15
CTF(Capture The Flag)网络空间全大赛是一项旨在提升网络全技术能力的比赛,对于网络全技术人员的培养和拓展具有非常重要的意义。CTF网络空间全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种因素。比赛设计阶段,领队需要根据比赛的目标和规则,设计出题目和比赛环节,同时需要考虑各个环节之间的衔接和难度的递进。最后在后期评估阶段,领队需要对比赛进行总结和评估,发现不足并改进规则和设计。 除了策划和组织工作,实验室领队还需要关注组员的培训和指导工作。他需要为实验室成员提供专业知识介绍、技术指导和团队建设等方面的支持。 因此,CTF网络空间全大赛实验室领队是一项极其重要的工作,既需要在组织规划方面做出精准高效的决策,同时又需要注重技术和培训方面的知识传授和指导,只有这样才能打造出一支竞争力强、技术过硬的团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值