【攻防世界】Reverse——xxxorrr writeup

最新推荐文章于 2024-09-20 09:38:14 发布
最新推荐文章于 2024-09-20 09:38:14 发布
阅读量682 收藏 11
点赞数 5
分类专栏: CTF 逆向工程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135370998
版权

先查看它的main函数代码:

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  int i; // [rsp+Ch] [rbp-34h]
  char s[40]; // [rsp+10h] [rbp-30h] BYREF
  unsigned __int64 v6; // [rsp+38h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  sub_A90(check, a2, a3);
  fgets(s, 35, stdin);
  for ( i = 0; i <= 33; ++i )
    s1[i] ^= s[i];
  return 0LL;
}

unsigned __int64 check()
{
  unsigned __int64 v1; // [rsp+8h] [rbp-8h]

  v1 = __readfsqword(0x28u);
  if ( !strcmp(s1, s2) )
    puts("Congratulations!");
  else
    puts("Wrong!");
  return __readfsqword(0x28u) ^ v1;
}

它的逻辑很简单,就是s1和输入做异或,回调函数调用check函数s1与s2做对比,相同则“Congratulations”。但这样得到的结果是不对的。在s1的定义处,CTRL + x,会发现在程序init的时候,也会对s1做处理:

unsigned __int64 sub_84A()
{
  int i; // [rsp+Ch] [rbp-14h]
  unsigned __int64 v2; // [rsp+18h] [rbp-8h]

  v2 = __readfsqword(0x28u);
  for ( i = 0; i <= 33; ++i )
    s1[i] ^= 2 * i + 65;
  return __readfsqword(0x28u) ^ v2;
}

用下面的python代码输出flag:

s1 = 'qasxcytgsasxcvrefghnrfghnjedfgbhn\0'
s2 = [0x56, 0x4e, 0x57, 0x58, 0x51, 0x51, 0x09, 0x46,
          0x17, 0x46, 0x54,
          0x5A, 0x59, 0x59, 0x1F, 0x48, 0x32, 0x5B, 0x6B,
          0x7C, 0x75, 0x6E, 0x7E, 0x6E, 0x2F, 0x77, 0x4F,
          0x7A, 0x71, 0x43, 0x2B, 0x26, 0x89, 0xFE]
result = []
for i in range(len(s1)):
    result.append(ord(s1[i]) ^(2 * i + 65) ^ s2[i])
flag = ''.join(chr(c) for c in result) 
print(flag)

Melody0x0
关注
专栏目录
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1642
无壳直接看源码
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 834
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界-xxxorrr
qq_63699339的博客
05-13 585
d''":/m-T
攻防世界--->xxxorrr
最新发布
shdbehdvd的博客
09-20 247
先将s1的值进行^2 + 65的操作。在和input进行xor。之后的值与s2进行比对。那么大概就是s1和input进行 XOR 然后得到s2。此时,可以大胆猜测,其实main函数并不是一开始就载入执行的函数。总结:思维逻辑很重要。也要相信自己,不要怀疑自己的能力。F9就好,(或者你想看程序逻辑就F7、F8)最开始,额,我写完运行就感觉不对劲。找到main:(该改名字的改名。因为我们主要是想到s1变化的值。shift+e提出来就好。我们对main进行跟踪。那此时程序逻辑很清晰了。
攻防世界新手模式xxxorrr
2302_79735426的博客
07-27 204
(即主函数或程序的入口点返回后),可能会有一些清理工作需要进行,如释放资源、保存状态等。这些工作可能通过回调函数的形式进行,尽管它们。得到 flag{c0n5truct0r5_functi0n_in_41f}所以初步判断 s1与s进行异或 与 v2相等 s即是我们得到的flag。打开s1后 Ctrl+x 发现sub_84A也使用了s1。1.调用了一个函数 sub_A90()s1 与 s2 进行比较,如果相等则正确。打开该函数,发现还有一个异或。3. s1与 s 异或。
CTF-reverse-xxxorrr
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-20 991
发现这里的s1和main函数中的s1是同一个变量,这时碰到一个问题,sub_916函数在进行s1和s2的比对时,按照顺序结构的话,应该是先执行sub_916函数(即先比对s1和s2),再让s1和输入串s异或才对啊?跟进sub_84A函数,果不其然,发现这个函数也对s1进行过相关加密操作,但蒟蒻博主实在想不明白这个函数被调用的机理是什么,main函数中并没有对其调用过的痕迹,希望有清楚的大佬能够路过时指点一二!】,第二次是main函数中的for循环与输入串s异或。输入的字符串s与已经定义好的s1相互异或。
攻防世界reverse新手区——simple-unpack(upx脱壳)
m0_46357566的博客
07-18 1081
方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二…UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 2.再拖进exeinfope看 可以看到确实是ELF文件,然后是UPX加壳 3.下载kali Linux系统镜像(官网),新建VMware虚拟机(其实用脱壳机就可以,还是想手脱试试看) ...
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3059
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 830
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-it的writeup
ADWORLD xxxorrr
Rainy_Madison的博客
02-09 303
adworld 攻防世界 xxxorrr
XCTF-xxxorrr
TA不懒,但还没有添加简介
04-04 887
XCTF-xxxorrr
今天和一道题玩了捉迷藏(xxxorrr)
qq_18996379的博客
02-14 107
如何找出不在main函数中的程序逻辑
[RE]攻防世界--新手区
weixin_50079028的博客
08-28 464
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界robots
知足且坚定,温柔且上进
01-21 1888
打开页面发现啥也没有 查看源码: 提示flag is not here. 题目是关于robots协议的,所以用御剑扫一下目录 果真,打开robot.txt: 发现“f1ag_1s_h3re.php” 刚开我是直接在原地址后面加上f1ag_1s_h3re.php,没有flag出现 于是更改了一下 拿到flag. 我百度了一下robots协议,原来disallow是该协议的文件写法。 ...
攻防世界 REVERSE
BvxiE的博客
01-22 317
标题1 game 下载得到游戏界面,先玩着试试吧! 每次输入后开关会变化,可是不仅仅是按照输入变化的,,,,,,,,,,, 硬着头皮试试,n=1 2 3 4 5 6 7 8,可得flag。 但是按这种做法,也不是长久之计,怎么办呢?度娘一下,网上不都有。下面我按照网上方法试试,原文链接在这,https://blog.csdn.net/ookami6497/article/details/115412972 将下载文件拖入IDA 32位中,但是为什么时32位,不是64位呐?度娘,,,
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1773
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
Reverse
2514804004的博客
10-23 1123
CTFreverse exercise
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值