【攻防世界】Reverse——EasyRE writeup

最新推荐文章于 2024-04-08 17:12:40 发布
最新推荐文章于 2024-04-08 17:12:40 发布
阅读量372 收藏 7
点赞数 11
分类专栏: CTF 逆向工程 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135504073
版权 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int v3; // kr00_4
  int v4; // edx
  char *v5; // esi
  char v6; // al
  unsigned int i; // edx
  int v8; // eax
  char Arglist[16]; // [esp+2h] [ebp-24h] BYREF
  __int64 v11; // [esp+12h] [ebp-14h] BYREF
  int v12; // [esp+1Ah] [ebp-Ch]
  __int16 v13; // [esp+1Eh] [ebp-8h]

  printf(Format, Arglist[0]);
  v12 = 0;
  v13 = 0;
  *(_OWORD *)Arglist = 0i64;
  v11 = 0i64;
  sub_401050("%s", (char)Arglist);
  v3 = strlen(Arglist);
  if ( v3 >= 0x10 && v3 == 24 )
  {
    v4 = 0;
    v5 = (char *)&v11 + 7;
    do
    {
      v6 = *v5--;
      byte_40336C[v4++] = v6;
    }
    while ( v4 < 24 );
    for ( i = 0; i < 0x18; ++i )
      byte_40336C[i] = (byte_40336C[i] + 1) ^ 6;
    v8 = strcmp(byte_40336C, aXircjR2twsv3pt);
    if ( v8 )
      v8 = v8 < 0 ? -1 : 1;
    if ( !v8 )
    {
      printf("right\n", Arglist[0]);
      system("pause");
    }
  }
  return 0;
}

阅读代码,发现有不少令人困惑的地方,直接阅读汇编代码是更好的选择。main函数的主要功能是:把用户的输入字符串翻转,然后把每个字符加1再跟6做异或,最后跟既定的字符串作比较,相同则显示right。

用下面的代码输出flag:

string='xIrCj~<r|2tWsv3PtI'
flag = ""
for c in string:
    flag+= chr((ord(c) ^ 6) - 1)
flag = flag[::-1]
print(flag)

Melody0x0
关注
专栏目录
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 1015
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
BUU_RE方向的题目WP
Fvduan的博客
07-09 250
CTF,BUU_OJ,逆向,re
[2019红帽杯]easyRE 1
qq_20242529的博客
04-08 1417
第三部分sub_410E90((unsigned __int8)(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4)))我们主要看里面这部分(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4))由v1^byte_6CC0A0[0]='f'和HIBYTE(v4) ^ (unsigned __int8)byte_6CC0A3) == 'g'这里有几个关键的地方。这里补充一下HIBYTE(v4)是指V4的高位的值,由于V1=V4也就是V1高位的值。
攻防世界Reverse——easyRE1 writeup
2301_77295404的博客
01-02 417
很明显这个FLAG就是我们要的答案:flag{db2f62a36a018bce28e46d976e3f9864}。真是题如其名easy。上面的个FLAG是我们要的flag吗?让我们ctrl+x看看。但是让我们还是先看看它的逻辑。
攻防世界Reverse——easyre-xctf writeup
2301_77295404的博客
01-05 506
从它的名字f_part2,那应该会有个part1。但是strings window并没有任何part1类似的名字。应该是从代码产生的。使用exeinfo得知这个exe文件是经过upx加密的。因为是放在栈上的,以小端序存储。把脱壳的exe文件拖到ida进行分析。
xctf攻防世界 REVERSE 高手进阶区 easyRE1
热门推荐
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
攻防世界Reverse进阶区-EasyRE-writeup
y4ung
09-19 1670
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题EasyRE。 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 分析 首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window
攻防世界 easyRE1 writeup
m0_73605862的博客
05-20 163
【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:发现main函数F5查看伪代码(如果键被占用,用F5加Ctrl),结果直接发现了flag。Step1:选择32位的程序,将它放在IDApro下。【思路】用IDApro进行逆向分析。【题型】Reverse。【题目】easyRE1。
攻防世界 Reverse高手进阶区 2分题 easyRE1
闵行小鱼塘
01-09 337
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是easyRE1的writeup
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 819
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3041
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1586
无壳直接看源码
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5457
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
ISC2016训练赛——phrackCTF CrazyAndroid Writeup
Druke的博客
06-04 2531
0x00 脱壳 jadx直接分析apk,发现是360的老壳。 脱壳工具推荐(drizzledump)[https://github.com/DrizzleRisk/drizzleDumper],(教程)[http://www.freebuf.com/sectool/105147.html] 脱壳后获得dex 看到这里其实都是老套路了,解密的逻辑都写在native层,不会写在ja...
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值