攻防世界---reverse_re3

最新推荐文章于 2024-07-30 10:05:09 发布
最新推荐文章于 2024-07-30 10:05:09 发布
阅读量672 收藏 23
点赞数 9
文章标签: reverse 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/137981038
版权

1.下载附件,先查壳:无壳

2.在IDA中分析,shift+fn+f5,看到一串长得很像flag的flag

3.根据提示我们需要找到输入,再进行md5转换才能得到flag

flag{md5(your input)}

4.双击这个句话,点进去想查看信息,但是找不到有用的信息

5.注意到刚开始的时候,没有查看到main函数,但是看到了一个 start

6.双击后按fn+f5进行反编译,双击main函数

7.有个循环,双击进入该函数

8.

__int64 sub_940()
{
  int v0; // eax
  int v2; // [rsp+8h] [rbp-218h]
  int v3; // [rsp+Ch] [rbp-214h]
  char v4[520]; // [rsp+10h] [rbp-210h] BYREF
  unsigned __int64 v5; // [rsp+218h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  v3 = 0;
  memset(v4, 0, 0x200uLL);
  _isoc99_scanf(&unk_1278, v4, v4);
  while ( 1 )
  {
    do
    {
      v2 = 0;
      sub_86C();
      v0 = v4[v3];
      if ( v0 == 100 )
      {
        v2 = sub_E23();
      }
      else if ( v0 > 100 )
      {
        if ( v0 == 115 )
        {
          v2 = sub_C5A();
        }
        else if ( v0 == 119 )
        {
          v2 = sub_A92();
        }
      }
      else
      {
        if ( v0 == 27 )
          return 0xFFFFFFFFLL;
        if ( v0 == 97 )
          v2 = sub_FEC();
      }
      ++v3;
    }
    while ( v2 != 1 );
    if ( dword_202AB0 == 2 )
      break;
    ++dword_202AB0;
  }
  puts("success! the flag is flag{md5(your input)}");
  return 1LL;
}

9.看到了主函数,开始分析函数

注意观察100,115,119,27,他们分别对应ASCII码d,s,w,a。仔细观察会发现,他们其实是我们在玩游戏时的操控键。接着我们点击函数

10.发现他们来到的界面,都一样

11.接着双击进入这个数组

12.会发现小括号里面的数很有规律似的

13.使用快捷键shift+e,提取数据

14.再联想到之前的数组,里面有提示,这可能是一个15*15的数组,而且在判断时,他有三种判断,可以分成三个数组(这里手动转换为数组)函数中还显示了3和4,推测这可能是开始和结束,这是一个迷宫问题,awsd相当于方向盘,3开始4结束,一共有三组,每组都有输入,我们把这三组作为输入拼在一起后进行md5加密,从而得到flag

第一个组
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 3, 1, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
第二个组
[1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 3, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[1, 1, 0, 1, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0]
[1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0]
[1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
第三个组
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[0, 3, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 1, 0, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 1, 1, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0]

15.从3开始沿着1走到4。分别写出这三组输入:

第一组:ddsssddddsssdss

第二组:dddddsssddddsssaassssddds

第三组:ddssddwddssssssdddssssdddss

16.flag

flag{aeea66fcac7fa80ed8f79f38ad5bb953}

不拿flag不改名
关注
BUUCTF Reverse/[GWCTF 2019]re3
ookami6497的博客
11-25 487
攻防世界Reverse解题(二)
weixin_46703850的博客
03-28 3212
攻防世界Reverse解题(二)5.Hello, CTF6.open-source 介绍:记录解题过程 5.Hello, CTF 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 题目场景: 暂无 题目附件: 附件1 下载附件1 得到一个exe文件 <1>.查壳 <2>.拖入IDA main文件: int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx ch
NSSCTF刷题笔记re3——[NSSCTF 2022 Spring Recruit]easy C
qq_45692883的博客
01-24 525
我分析过很多ida反编译的伪c代码,这是第一次分析真正的c语言。然后将每一位先加1,再异或一个2。首先判断字符串是不是7位的。前面的输入输出就不看了。总之先把代码通读一遍。
reverse_re3-入土为安的第十天
最新发布
lzx13290757580的博客
07-30 867
shirt+f12发现flag字样。675 应该是3 * 15*15。上 下 左 右 wsad。
攻防世界reverse_re3
qq_70070181的博客
12-27 570
通过shift+e提取后为一个013,4数组,并经过反编译后的代码进行分析可得这个数组是组成15*15地图的数据,其中3是起点4是终点并得知数组中数据为按每隔四位取一位。通过该处对提示flag处追踪找到迷宫数据。将最终wasd组成路线拼接并进行MD5。由于迷宫不太复杂直接就手敲了,上边一部分为第一种方法。
攻防世界-reverse_re3
qq_70851535的博客
10-29 2476
逆向题目分析
攻防世界——reverse_re3
Nike_name的博客
10-30 403
攻防世界——迷宫——MD5加密
攻防世界新手模式reverse_re3
2302_79735426的博客
07-21 389
dword_202020[225*dword_202AB0+15*i+j] 像是一个三维数组dword_202020[3][15][15] ,有三个二维数组。总述:ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss。中的右(输入字符d:100)下(输入字符s:115)上(输入字符w:119)左(输入字符a:97)方向的操作,3表示入口,4表示出口。dword_202AB4表示行,dword_202AB8表示列。
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2882
攻防世界Reverse解题(一)
Flexlm11_type-library_ida_reverseengineering_源码.zip
09-30
Flexlm11_type-library_ida_reverseengineering_源码.zip
信息安全_数据安全_AI_Model_Security_-_Reverse_Engineerin.pdf
08-21
信息安全_数据安全_AI_Model_Security_-_Reverse_Engineerin 数据智能 安全芯片 数字风险 边界防御 黑色产业
Flexlm11_type-library_ida_reverseengineering.zip
10-11
Flexlm11_type-library_ida_reverseengineering.zip
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
攻防世界Reverse(3)
njh18790816639的博客
01-12 1225
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
reverse_re3
qq_41853048的博客
05-22 275
随便进一个函数可以发现在一个二维数组进行操作。游戏规则为由三找到四,然后连起来md5加密。看见wds等符号猜测是一个迷宫题。看见两个while循环的嵌套。可以看到迷宫被分成了三份。可以进去把数组打印出来。64位无壳elf文件。
ADWORLD reverse_re3
Rainy_Madison的博客
02-06 511
CTF adworld reverse_re3 wp
攻防世界Reverse第三题python-trade
weixin_52369224的博客
09-07 147
下载文件查看为.pyc文件 在ubuntu虚拟机下将.pyc文件逆向成.py文件 附 在linux环境下将.pyc文件逆向成.py文件 在Ubuntu下利用uncompyle反编译pyc文件_weixin_34409741的博客-CSDN博客
xctf攻防世界 REVERSE 薪手练习区(三)
l8947943的博客
03-29 9674
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
flex-direction: row-reverse
08-26
flex-direction: row-reverse 是一个CSS属性,用于指定flex容器中的主轴方向为水平方向,并且元素按照与正常顺序相反的顺序排列。也就是说,元素会从右到左依次排列。 例如: ```css .container { display: flex; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值