攻防世界 re 新手模式 2

最新推荐文章于 2024-08-21 11:02:00 发布
最新推荐文章于 2024-08-21 11:02:00 发布
阅读量667 收藏 11
点赞数 20
分类专栏: re 题目 文章标签: 学习 python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80048347/article/details/140661767
版权

IgniteMe

32位无壳

一些简单信息,看关键函数

可以得到v7[i]的值

比较简单的逆向

#include<stdio.h>
#include<string.h>
int main()
{
	char flag[40];
	char s[40];
	char str[]="GONDPHyGjPEKruv{{pj]X@rF";
	char ch[] =
{
  0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 
  0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F, 
  0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C, 
  0x22, 0x04
};
	int i,j;
	for(i=0;i<32;i++)
	{
		s[i]=str[i]^ch[i];
		flag[i]=(s[i]-72)^0x55;
	}
	puts(flag);
	return 0;
 } 
 //WADX_TDGK_AIHC_IHKN_PJLM

把大写变为小写,然后加上EIS前缀即可

BABYRE

学习:http://t.csdnimg.cn/zKQAl

一开始看到有点蒙,学习

 (__fastcall **)是函数的调用约定

__stdcall、__cdecl和__fastcall是三种函数调用协议,函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则等。

 开始for循环那里可能是混淆

静态

学习:http://t.csdnimg.cn/qlbUD

我们大概思路了解了以后发现由于ida版本不同脚本不能直接使用了

http://t.csdnimg.cn/kkOyp

sfift  f2选择python

from ida_bytes import *
addr=0x600b00
for i in range(182):
    patch_byte(addr+i,get_byte(addr+i)^0xC)

 先c 再p构建函数,f5

 得到关键函数了

V2V3,有一点问题,影响不大

写个脚本逆回去即可

#include<stdio.h>
#include<string.h>
int main()
{
	int i,n;
	char ch[]="fmcd\x7fk7d;V`;np" ;
	char flag[80];
	for(i=0;i<=13;i++)
	{
		flag[i]=ch[i]^i;
	}
	puts(flag);
	return 0;
 } 
//flag{n1c3_j0b}

动态

远程连接虚拟机,在judge那里下断点

parallel-comparator-200

下载得到的是一个C语言的代码文件

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>

#define FLAG_LEN 20

void * checking(void *arg) {//checking函数 
    char *result = malloc(sizeof(char));//分配空间 
    char *argument = (char *)arg;//赋值 
    *result = (argument[0]+argument[1]) ^ argument[2];//关键异或 
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = random()) >= 64);
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97;//小写字母 

    pthread_t thread[FLAG_LEN];
    //pthread_t thread; 声明了一个线程标识符ID ,只有通过线程ID才能运行函数
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));//分配空间 
        arguments[i][0] = first_letter;//小写字母 
        arguments[i][1] = differences[i];//已知 
        arguments[i][2] = user_string[i];//待求 
		//二维数组,userstring待求 
        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
        //创建一个线程,调用了checking函数 
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        //结合下面,应该是的result为0 
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])//使其相等,右边数组已知 
            return 0;
    }
    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));//分配内存 
    fgets(user_string, FLAG_LEN+1, stdin);//读入 
    int is_ok = highly_optimized_parallel_comparsion(user_string);//调用函数 
    if (is_ok)//要求isok不为0 
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

头文件pthread.h

http://t.csdnimg.cn/4reHy

参考pthrad.h中的函数以及man手册,列举了pthread库中的工具函数并做了分类。pthread库中的重点当然是thread、mutex和condition。此外,pthread提供了读写锁、自旋锁的实现,以及控制多线程启动的pthread_barrier和线程全局变量(thread_local)的实现。帮助我们快速开发多线程的访问控制。

 读取代码,just数组给了值,但用不到,是为了得到result=0,分析写暴力脚本,随机数取值在外面注意。

 发现lucky长得像flag

 secret-galaxy-300

http://t.csdnimg.cn/g4fRsg

感觉这个题有点难

给了三个文件

发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件

看main函数里面主要有两个函数

先看fill函数

Galaxy里面有六个元素,而只打印了五个,所以问题就出现在了这里

对dark交叉引用

想试试动调

不知道有什么问题

闪退

我要摆烂啦!!!!

 

收不到
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5389
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 re新手模式
2301_80048347的博客
07-19 1105
在VC++6.0中,char的1字节,short是2字节,int和long都是4字节,因此可以认为BYTE、WORD、DWORD定义的变量分别是1节,2字节,4字节。强行解释:导出的数组有2700项元素,恰好202020是675个元素,观察,2700/4=675,每个数据后面会有3个零,所以,数据每四位取一位。看if语句,根据i的不同,选择不同的数组,后面的2*i/3选择数组中的某一个元素,我们输入的是a1。二维字符数组写法:前一个是代表有几个字符串,后一个是每一个字符串长度,会在最后默认有\0。
攻防世界新手模式easyRE1
2302_79735426的博客
07-18 143
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
攻防世界 re 新手模式 Signln
m0_63000514的博客
05-19 146
_gmpz_init_set_str的作用就是把第二个参数指定的字符串按第三个参数设定的进制解读成数值并放入第一个参数所指定的内存中;__gmpz_powm的作用是计算第二个参数的第三个参数的次方然后对第四个参数取模,放入第一个参数中。这里最主要的就是__gmpz_powm,类似于RSA加密,需要利用RSA解密的方法求解flag。回到主函数中出现多个__gmpz_init_set_str函数。本次re主要考察了关于RSA加密的识别。__gmpz_cmp就是个比较函数。其中e就是v5,C是v7,n是v4。
攻防世界新手模式1000Click
2302_79735426的博客
07-24 141
发现没有什么有用的信息,按住shift+F12 找字符串,根据逻辑,正确的flag应该在Error附近。得到flag{TIBntXVbdZ4Z9VRtoOQ2wRlvDNIjQ8Ra}发现有很多函数,在函数名的状态栏中搜索main函数,并按F5进行反汇编。由可运行程序发现:如果输入的值不正确会弹出Error!直接点1000次也可以得到flag,但是....双击Error 并且按ctrl+x查找它的汇编。下载附件后得到的是一个exe文件。
[RE]攻防世界--新手
weixin_50079028的博客
08-28 391
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 521
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界WEB新手训练区
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-25 1364
到了这步,其实仅仅是把这个网页所谓的“bug”给理清楚了,但似乎对解题依旧没什么进展?所以还是得换换思路,多写几道ctf题目其实不难总结出经验,所谓的。
攻防世界WEB(新手模式)7-robots
你好
07-20 349
发现了个flag_ls_h3re.php,还是老规矩啊,放到URL看看(直接复制粘贴进去就可以)那么好,我现在知道了他就是一个robots.txt文件,那我直接放到URL看看。进入环境之后一片空白啊,看来只能从题目入手,看看robots协议到底是什么吧。咱们也是简单检索一下就发现了robots协议啊,大家有兴趣的可以点此链接观看。oka他直接告诉我们flag不在这,那我们只能重新回到robots协议了。但是在此之前呢,我家是习惯性看下他的源代码,看看能不能发现什么信息。
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
Freertos学习笔记
qq_45031559的博客
08-21 557
Freertos学习笔记
零基础学习人工智能—Python—Pytorch学习(六)
最新发布
kiba518的博客
08-21 447
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 348
学习分享: Java 中调用 API 的一般方式。
一起学习LeetCode热题100道(48/100)
weixin_53224223的博客
08-20 495
7.注意:虽然代码中包含了回溯部分(即减少当前路径和的计数并从prefixSums中删除它),但在本问题中,由于树是无环的,并且我们不需要精确跟踪每条路径,因此这部分是多余的。输入:root = [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum = 22。输入:root = [10,5,-3,3,2,null,11,3,-2,null,1], targetSum = 8。1.这是主函数,接收根节点和目标和作为参数,并返回满足条件的路径数量。
攻防世界RE挑战:逆向解析字符操作
在"攻防世界RE 流浪者 wp"这篇文章中,主要探讨的是一个关于逆向工程和密码学挑战的问题。题目涉及到了两个关键的函数:sub_401890 和 sub_4017f0。首先,让我们详细了解这两个函数的功能和解题过程。 **sub_401890...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值