攻防世界 re新手模式

已于 2024-07-28 23:37:08 修改
阅读量1.1k 收藏 22
点赞数 6
分类专栏: re 题目 文章标签: 学习
于 2024-07-19 22:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80048347/article/details/140540231
版权

Reversing-x64Elf-100

64位ida打开

看if语句,根据i的不同,选择不同的数组,后面的2*i/3选择数组中的某一个元素,我们输入的是a1

直接逆向得到就行

二维字符数组写法:前一个是代表有几个字符串,后一个是每一个字符串长度,会在最后默认有\0

#include<stdio.h>
#include<string.h>
int main()
{
	char k;
	int i,j;
	char flag[18];
	char str[3][8]={"Dufhbmf","pG`imos","ewUglpt"};
	for(i=0;i<=11;i++)
	{
		flag[i]=str[i%3][2*(i/3)]-1;
	}
	puts(flag);
	return 0;
} 
//Code_Talkers

666

64位无壳

 就是那个enflag里面有双引号,所以处理的时候加一个\,注意的地方

加密的部分

key是12h=18!!!

#include<stdio.h>
#include<string.h>
int main()
{
	char str[]="izwhroz\"\"\w\"v.K\".Ni";
	int i,n;
	char input[20];
	int key=18;
	for ( i = 0; i < key; i += 3 )
  	{                                          
    /*str[i]= key ^ (input[i] + 6);        )
    str[i+1] = (input[i + 1] - 6) ^ key;
    str[i+2] = input[i + 2] ^ 6 ^ key;*/
    input[i]=(str[i]^key)-6;
    input[i+1]=(str[i+1]^key)+6;
    input[i+2]=(str[i+2]^key)^6;
  	}
	puts(input);
	
	return 0;
} 
//unctf{b66_6b6_66b}

easyRE1

水题

打开就得到flag

lucknum

签到题

reverse_re3

学习:http://t.csdnimg.cn/gd0Pb

找到关键函数

迷宫问题

 看wsad

 四个sub函数里面有一个数组dword202020

导出数据发现,其中3是起点4是终点并得知数组中数据为按每隔四位取一位

强行解释:导出的数组有2700项元素,恰好202020是675个元素,观察,2700/4=675,每个数据后面会有3个零,所以,数据每四位取一位。

BYTE是无符号char类型,WORD是无符号short型,DWORD是无符号long型

在VC++6.0中,char的1字节,short是2字节,int和long都是4字节,因此可以认为BYTE、WORD、DWORD定义的变量分别是1节,2字节,4字节。

导出的为unsigned char,为一个字节,原来的dWord类型四个字节。

该数组的长度是675 。代码中的dword_202020[225 * dword_202AB0 + 15 * i + j :表示dword_202020可以看成是一个三维数组:dword_202020[3][15][15]。而sub_940中的外循环进行了3次,那就是我们要处理3个二维表(尺寸为15X15)。

1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 
1, 1, 1, 1, 1, 0, 3, 1, 1, 0, 0, 0, 0, 0, 0,
1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0,
1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0,
1, 1, 1, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0,
1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0,
1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0,
1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0,
1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0,
1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0,
1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,
1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,
1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,
1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,

 ddsssddddsssdss

ddsssddddsssdss

1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,
1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
1, 1, 0, 3, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0,
1, 1, 0, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0,
1, 1, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0,
1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0,
1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0,
1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0,
1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0,
1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 0,
1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0,
1, 1, 0, 1, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0,
1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 
1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0,
1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,

 dddddsssddddsssaassssddds

dddddsssddddsssaassssddds

0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 3, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 1, 0, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0,
0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0,
0, 0, 1, 1, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0,

ddssddwddssssssdddssssdddss

ddssddwddssssssdddssssdddss

1000Click

32bits

ida打开

shift f12查找字符串,发现了一堆flag

发现有一个不太一样

这个是正是flag

crypt

明天说,睡觉睡觉

2024.7.27

64位无壳

先写一个异或运算,得到inputRC4加密的数据

#include<stdio.h>
#include<string.h>
int main()
{
	int i,n;
	unsigned char ch[] ={
  0x9E, 0xE7, 0x30, 0x5F, 0xA7, 0x01, 0xA6, 0x53, 0x59, 0x1B, 
  0x0A, 0x20, 0xF1, 0x73, 0xD1, 0x0E, 0xAB, 0x09, 0x84, 0x0E, 
  0x8D, 0x2B, 0x00, 0x00};
	int flag[80];
	for(i=0;i<sizeof(ch);i++)
	{
		flag[i]=ch[i]^34;
		printf("0x%x,",flag[i]);
	}
//	puts(flag);
	return 0;
 } 
//0xbc,0xc5,0x12,0x7d,0x85,0x23,0x84,0x71,0x7b,0x39,0x28,0x2,0xd3
//0x51,0xf3,0x2c,0x89,0x2b,0xa6,0x2c,0xaf,0x9,0x22,0x22

得到数据,带入RC4加密解密脚本,替换部分数据即可

def rc4_decrypt(ciphertext, key):
    # 初始化 S-box
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]

    # 初始化变量
    i = j = 0
    plaintext = []

    # 解密过程
    for byte in ciphertext:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        k = S[(S[i] + S[j]) % 256]
        plaintext.append(byte ^ k)

    return bytes(plaintext)


# 示例用法
encrypted_data = [0xbc,0xc5,0x12,0x7d,0x85,0x23,0x84,0x71,0x7b,0x39,0x28,0x2,0xd3,0x51,0xf3,0x2c,0x89,0x2b,0xa6,0x2c,0xaf,0x9,0x22,0x22]  # 替换成你的密文
encryption_key = b'12345678abcdefghijklmnopqrspxyz'  # 替换成你的密钥

decrypted_data = rc4_decrypt(encrypted_data, encryption_key)
print("Decrypted Data:", decrypted_data.decode('utf-8'))

# flag{nice_to_meet_you}

happyctf

参考:http://t.csdnimg.cn/5grSX

给了一个pdb文件,不知道干什么用的

记得加载附有的pdb文件,不然可能会显示的不一样

32位ida打开

发现有一堆函数,分析发现大部分都没什么作用,看到那个可疑的字符串那里上面有一个异或函数

#include<stdio.h>
int main()
{
	int i,n;
	char ch[]="rxusoCqxw{yqK`{KZqag{r`i";
	char flag[80];
	for(i=0;i<50;i++)
	{
		flag[i]=ch[i]^0x14;
	}
	puts(flag);
	return 0;
 } 
//flag{Welcome_to_Neusoft}

xxxorrr

学习:http://t.csdnimg.cn/ls2Zi

64位ELF文件

看一下sub916函数

就是很疑惑,sub-A90作用和sub916的判断为什么在上面

C 库函数 int atexit(void (*func)(void)) 当程序正常终止时,调用指定的函数 func。您可以在任何地方注册你的终止函数,但它会在程序终止的时候被调用。

下面是 atexit() 函数的声明。

int atexit(void (*func)(void))
  • func -- 在程序终止时被调用的函数。

如果函数成功注册,则该函数返回零,否则返回一个非零值。

s1交叉引用发现有一处init函数

 先进行此项运算

#include<stdio.h>
int main()
{
	int i,n;
	char s1[]="qasxcytgsasxcvrefghnrfghnjedfgbhn";
	char s2[] =
	{
  	0x56, 0x4E, 0x57, 0x58, 0x51, 0x51, 0x09, 0x46, 0x17, 0x46, 
  	0x54, 0x5A, 0x59, 0x59, 0x1F, 0x48, 0x32, 0x5B, 0x6B, 0x7C, 
  	0x75, 0x6E, 0x7E, 0x6E, 0x2F, 0x77, 0x4F, 0x7A, 0x71, 0x43, 
 	0x2B, 0x26, 0x89, 0xFE
	};
	char in[40];
	//init
	for ( i = 0; i <= 33; ++i )
    	s1[i] ^= 2 * i + 65;
	//s1与input的字符串异或后=s2
	for(i=0;i<=33;i++) 
	{
		in[i]=s1[i]^s2[i];
	}
	puts(in);
	return 0;
 } 
 //flag{c0n5truct0r5_functi0n_in_41f}

bad_python

根据题目提示少了点 什么,盲猜字节码

补充少的两个字节码,python3.6版本的,记得把后面的E3也补充上

得到py文件

# uncompyle6 version 3.9.0
# Python bytecode version base 3.6 (3379)
# Decompiled from: Python 3.8.2 (tags/v3.8.2:7b3ab59, Feb 25 2020, 23:03:10) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: pyre.py
from ctypes import *
from Crypto.Util.number import bytes_to_long
from Crypto.Util.number import long_to_bytes

def encrypt(v, k):
    v0 = c_uint32(v[0])
    v1 = c_uint32(v[1])
    sum1 = c_uint32(0)
    delta = 195935983
    for i in range(32):
        v0.value += (v1.value << 4 ^ v1.value >> 7) + v1.value ^ sum1.value + k[sum1.value & 3]
        sum1.value += delta
        v1.value += (v0.value << 4 ^ v0.value >> 7) + v0.value ^ sum1.value + k[sum1.value >> 9 & 3]

    return (
     v0.value, v1.value)


if __name__ == '__main__':
    flag = input('please input your flag:')
    k = [255, 187, 51, 68]
    if len(flag) != 32:
        print('wrong!')
        exit(-1)
    a = []
    for i in range(0, 32, 8):
        v1 = bytes_to_long(bytes(flag[i:i + 4], 'ascii'))
        v2 = bytes_to_long(bytes(flag[i + 4:i + 8], 'ascii'))
        a += encrypt([v1, v2], k)

    enc = [
     '4006073346', '2582197823', '2235293281', '558171287', '2425328816', 
     '1715140098', '986348143', '1948615354']
    for i in range(8):
        if enc[i] != a[i]:
            print('wrong!')
            exit(-1)

    print('flag is flag{%s}' % flag)
# okay decompiling re.pyc

看着像tea加密

找的解密脚本为什么下面要异或0xfffff00000

解密脚本

#include<stdio.h>
#define  u_int unsigned int
int main()
{
	u_int enc[] = { 4006073346, 2582197823, 2235293281, 558171287,
				2425328816, 1715140098, 986348143, 1948615354 };
	u_int k[] = { 255, 187, 51, 68 };
	for (int i = 0; i < 8; i += 2)
	{
		u_int delta = 195935983;
		u_int s1 = delta * 32;
		for (int j = 0; j < 32; j++)
		{
			enc[i + 1] -= (enc[i] << 4 ^ enc[i] >> 7) + enc[i] ^ s1 + k[s1 >> 9 & 3];
			s1 -= delta;
			enc[i] -= (enc[i + 1] << 4 ^ enc[i + 1] >> 7) + enc[i + 1] ^ s1 + k[s1 & 3];
		}
	}
	char flag[32] = { 0 };
	for (int i = 0; i < 8; i++)
	{
		flag[4 * i] = enc[i] >> 24;
		flag[4 * i + 1] = (enc[i] >> 16) ^ 0xFF000000;
		flag[4 * i + 2] = (enc[i] >> 8) ^ 0xFF000000;
		flag[4 * i + 3] = enc[i] ^ 0xFF000000;
	}
	for (int i = 0; i < 32; i++)
	{
		printf("%c", flag[i]);
	}
}

ereere

32位ida打开看一下字符串、

感觉像base64换表,带入字符串看一下,不对,再仔细分析一下

看RC4函数

 开始调用的函数即初始化init函数0x100=256,RC4的特征

rc4需要密文和key去解密

先写了一个base64换表解密

b'\x1d\xc5\x80_\xe7\x0cX\x06\xb1\x9e\x1d=x?\x85v\xa6\x97\x89\x0f\xe2\x8c\x84U\xc6[\xc4V\x02\xbb\xf2\xbaq\xa3\x16\xc1x\xa6!\xa7\x04\x96)'

写了一个RC4解密不太对 

def rc4_decrypt(ciphertext, key):
    # 初始化 S-box
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]

    # 初始化变量
    i = j = 0
    plaintext = []

    # 解密过程
    for byte in ciphertext:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        k = S[(S[i] + S[j]) % 256]
        plaintext.append(byte ^ k)

    return bytes(plaintext)


# 示例用法
encrypted_data = '\x1d\xc5\x80_\xe7\x0cX\x06\xb1\x9e\x1d=x?\x85v\xa6\x97\x89\x0f\xe2\x8c\x84U\xc6[\xc4V\x02\xbb\xf2\xbaq\xa3\x16\xc1x\xa6!\xa7\x04\x96)' # 替换成你的密文
encryption_key = b'flag{123321321123badbeef012}'  # 替换成你的密钥

decrypted_data = rc4_decrypt(encrypted_data, encryption_key)
print("Decrypted Data:", decrypted_data.decode('utf-8'))

RC4+base64换表

需要装一个库

import base64
from Crypto.Cipher import ARC4
 
key = "ScDZC1cNDZaxnh/2eW1UdqaCiJ0ijRIExlvVEgP43rpxoxbYePBhpwHDPJ=="
string1 = "ZYXWVUTSRQPONMLKJIHGFEDCBAabcdefghijklmnopqrstuvwxyz/+9876543210"  # string1表示更换后的码表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"  # string2表示原始码表
Str = base64.b64decode(key.translate(str.maketrans(string1, string2)))  # Base64解密,bytes型
 
aFlag1233213211 = "flag{123321321123badbeef012}"
flag = ARC4.new(bytes(aFlag1233213211, encoding='utf-8')).decrypt(Str)
print(flag)

手动

import base64
 
flag = ""
key = "ScDZC1cNDZaxnh/2eW1UdqaCiJ0ijRIExlvVEgP43rpxoxbYePBhpwHDPJ=="
string1 = "ZYXWVUTSRQPONMLKJIHGFEDCBAabcdefghijklmnopqrstuvwxyz/+9876543210"  # string1表示更换后的码表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"  # string2表示原始码表
print("Base64还原: ", key.translate(str.maketrans(string1, string2)))   # 将 key 还原成初始码表加密后的结果
Str = base64.b64decode(key.translate(str.maketrans(string1, string2)))  # Base64解密,bytes型
print("Base64解密: ", Str)
 
byte_4A0860 = []
aFlag1233213211 = "flag{123321321123badbeef012}"
 
# rc4_init
for i in range(256):
    byte_4A0860.append(i)
v4 = 0
v3 = 0
for j in range(256):
    v5 = byte_4A0860[j]
    v3 = (v5 + v3 + ord(aFlag1233213211[int(j % len(aFlag1233213211))])) & 0xff
    byte_4A0860[j] = byte_4A0860[v3]
    byte_4A0860[v3] = v5
    v4 = v4 + 1
    if v4 >= len(aFlag1233213211):
        v4 = 0
 
print("s_box:", end=" ")
for j in range(256):
    print(byte_4A0860[j], end=" ")
print()
 
# rc4_crypt
v4 = 0
v3 = 0
for k in range(len(Str)):
    v3 = (v3 + 1) & 0xff
    v4 = (byte_4A0860[v3] + v4) & 0xff
    v5 = byte_4A0860[v3]
    byte_4A0860[v3] = byte_4A0860[v4]
    byte_4A0860[v4] = v5
    flag += chr(Str[k] ^ byte_4A0860[(byte_4A0860[v3] + byte_4A0860[v4]) & 0xff])
 
print(flag)

easyEZbaby_app

学一手

看不太懂,转一下语言

分为username和password两个部分

username:

"zhishixuebao" md5加密得到:7da5fec345fecde5fdcd641f68e0b6d1

又因为i=i+2所以取7afc4fcefc616ebd

password要求str的长度为15并且经过运算每次都得到字符‘0’

#include<stdio.h>
int main()
{
	int i,j;
	char ch;
	char str[15];
	for(i=0;i<15;i++)
	{
		for(str[i]=32;str[i]<128;str[i]++)
		{
			if(((((255 - i) + 2) - 98) - str[i])=='0')
				break;
		}
	}
	puts(str);
	 
	return 0;
 } 
//onmlkjihgfedcba

所以flag{7afc4fcefc616ebdonmlkjihgfedcba}

toddler_regs

对ida还不是很熟悉,还有汇编也不熟

查找字符串,交叉引用,反汇编

对那个DWORD交叉引用

 反汇编以后看到就是23

 找到那个数组下标从0开始数到23

然后交叉引用发现下标为184

可以计算地址去找

     flag{Xp0int_1s_n1c3_but_Xp0intJNU_is_we1rd}

easyre-xctf

upx -d

少一部分

看到这个是part2字符,然后发现有一个part1函数

part1函数

 数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n

CatFly

没什么思路学习:http://t.csdnimg.cn/enG9N

打开主函数好长,阿巴阿巴

http://t.csdnimg.cn/5MbhI

看不懂

噩梦

收不到
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界re 新手区wp
qq_45444695的博客
12-25 916
攻防世界re 新手区wp 这个几天没有之前忙了,现在有时间整理一下之前做的攻防世界新手区的题目,记录一下学习过程,也复习一下 https://adworld.xctf.org.cn/ re1 方法一: 下载附件,die查壳,无壳, 载入ida查看简单的明文比较,将比较过后的结果赋给v5,v5就是flag 查看上面两个字符串 一串数字按r转换为字符串如上,然后写出脚本即可得到flag DUTCTF{...
攻防世界 re100
qq_41071646的博客
04-25 840
这个题 我一直没有交对 我改了又改 把{} 去掉 或者 加上ctf FLAG xctf 都没有对。。。 我还以为 这个平台思想除了问题。。。 后来我才知道 我 代码敲错了。。。 这个 题 去掉{} 就可以了 先说一下这个题吧 其实是一个很简单的题 其实代码逻辑很简单 但是。。 看着一部分可能会看的有点晕 这里应该是 反调试 +多进程 还是比较可惜的 我们直...
re学习笔记(28)攻防世界-re-no-strings-attached
逆向随笔
01-19 1008
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:攻防世界-re-no-strings-attached 题目下载:点击下载 是个elf32位文件,先用IDA打开,找到main函数 去authenticate()函数查看 输入了8192个字符然后与s2比较,所以我们只要知道了s2为多少也就知道了flag 在s2得到值的那一行下断点 将程序拖到虚拟机里。虚拟机运行li...
攻防世界新——区re
m0_64236521的博客
03-22 362
​ re_1___game 直接ida,找到返回flag的函数,跟进,如图 根据反编译代码写脚本 得flag re_2__open-source 源码如下 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsign
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1673
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界】Reverse——reverse_re3 writeup
最新发布
2301_77295404的博客
01-02 576
这四个函数很相似, 对应二维数组中的上(输入字符w)下(输入字符s)左(输入字符a)右(输入字符d)方向的操作。这就像是玩游戏,上下左右移动,之前我说dword_202020可以看成是[3][15][15]的三位数组,现在我们知道它可以表示一个迷宫游戏的三关,每一关是一个二维数组表示的地图:二维数组中的值:3”表示起点(或现在的位置),“4”是终点,“1”是可通行,“0”是不可通行。其中等于3的一共有三处,也就是每一关的起始位置,从sub_86C函数中获知起始坐标分辨是(1,6),(2,3),(2,1)
攻防世界-re新手区wp
令则
10-10 1573
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4476
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5388
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界 Reverse 新手练习区 1-12 全详解
闵行小鱼塘
11-28 4014
本篇是攻防世界 Reverse 新手练习区的全解
逆向入门--攻防世界进阶Re题解
crispr的博客
08-09 4114
前言 摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶 正言 re1-100 自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性: 64位的ELF文件,直接拖到IDApro来看吧: // TAGS: ['file'] int __cdecl __noreturn main(int argc, const char **a
攻防世界--re1
weixin_30876945的博客
08-16 311
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界-RE-三题WP
WocW的博客
04-25 1643
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值