Reversing-x64Elf-100,666

最新推荐文章于 2024-11-07 23:24:07 发布
最新推荐文章于 2024-11-07 23:24:07 发布
阅读量248 收藏 1
点赞数 3
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80959088/article/details/142662593
版权

第一次写攻防世界,写的题目比较简单)

Reversing-x64Elf-100

通过shift f12找到主函数

很明显sub_4006FD(s)是关键解密函数

一个简单的指针数组加密然后比较

EXP

#include <stdio.h>
int main(){
	char *v3[3];
	char a1[12];
	v3[0] = "Dufhbmf";
    v3[1] = "pG`imos";
    v3[2] = "ewUglpt";
	  for (int  i = 0; i <= 11; ++i )
  {
    a1[i]   =  *(v3[i % 3] + 2 * (i / 3)) - 1 ;
     
  }
 printf("%s",a1);
}

flag

Code_Talkers

666

加密

解密的时候要注意^和+的优先级。+大于^

EXP

#include <stdio.h>
int main(){
	char a2[]={0x69,0x7a,0x77,0x68,0x72,0x6f,0x7a,0x22,0x22,0x77,0x22,0x76,0x2e,0x4b,0x22,0x2e,0x4e,0x69};    
	char a1[18]; 
	a1[17] = '\0'; 
	int key =18;    
  for ( int i = 0; i < key; i += 3 )                // 18
  {                                             // 0   3     6

   a1[i] =( a2[i] ^ key )-6 ;
  a1[i + 1]  = ( a2[i+1] ^ key )+ 6;
  a1[i + 2] = (a2[i+2] ^ 18 )^ 6;
  //unctf{b66_6b6_66b}izwhroz""w"v.K".Ni
  
  }
 	puts(a1);
//int i;
//char a[] ={0x69,0x7a,0x77,0x68,0x72,0x6f,0x7a,0x22,0x22,0x77,0x22,0x76,0x2e,0x4b,0x22,0x2e,0x4e,0x69}; 
//for(i=0 ; i<18; i+=3)
//{
//	a[i]=(a[i]^18)-6;
//	a[i+1]= (a[i+1]^18)+6;
//	 a[i+2]= (a[i+2]^18)^6;
//	}
//	puts(a);
//unctf{b66_6b6_66b}
}

其实这里我自己写的exp输出总是会多一部分,感觉是数组的结尾'/0'的问题,但是加了也没用。

easyRE1

你说这个会不会是flag。交一下,欸不是。那是不是有加密啥的,都不是。flag{}打包一下就好了==

lucknum

不写了,有点过于简单。

demone~
关注
Reversing-x64Elf-100 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-08 120
代码】Reversing-x64Elf-100 题解。
攻防世界Reversing-x64Elf-100
yu159753_的博客
07-16 195
i%3,结果是0,1,2,可以看作是前面所提及的字符数组,2*(i/3),其结果在0-6,代表某数组的具体字符位置。图中的IF条件句,if ( (unsigned int)sub_4006FD(s) ),满足sub_4006FD(s)这个函数,则输出"Incorrect password!要达到return 0LL,则i从0到11,for循环都满足*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1)!//拆成三个数组,str1,str2,str3。
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 868
代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
[攻防世界]Reversing-x64Elf-100
Bileton的博客
04-14 495
这题是攻防世界逆向题的Reversing-x64Elf-100
攻防世界逆向Reversing-x64Elf-100
DeMaJIKA的博客
11-17 710
算法其实是一个模数计数器。用来循环运算字符串。满足sub_4006FD条件输出Nice!这就不明白了怎么处理这些字符串呢?在分析算法的时候没明白怎样处理提供的。
攻防世界Reversing-x64Elf-100做法()
2303_80796023的博客
03-27 611
整个圆括号内的东西,都是在代表一个指针所指的位置,拆开来看,i%3,结果有0,1,2,就代表前面重拆成的三个字符数组,再看后面,2*(i/3),代表某数组的具体字符位置,最后半句话,*(i+a1),注意这边也有*哦,所以此处也是取个数,而不是对数进行操作,这边举个例子吧,假设i=0,i%3=0,那就取数组v0(将这三个数组重新命名,分别为v0,v1,v2),然后2*(i/3)=0,就取该数组的第0位,也就是D,以此类推,最后上代码。首先,最基本的,先查壳,发现是64bit的,那就拖进ida64中。
【xctf】Reversing-x64Elf-100
qq_37301470的博客
01-19 496
Reversing-x64Elf-100 开始分析 64位ida打开文件 shift f12 跟踪字符串 找到主函数入口 f5反编译 逻辑分析 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax@3 __int64 v4; // rcx@6 char s; // [sp+0h] [bp-110h]@1 __int64 v6; // [sp+108h
攻防世界---Reversing-x64Elf-100
2201_75556700的博客
04-16 634
/拆成三个数组,str1,str2,str3。2.用IDA分析,找到main函数,使用fn+f5,反编译。4.双击进入条件函数中查看代码。1.下载附件,先查壳,无壳。
【攻防世界】Reverse——Reversing-x64Elf-100 writeup
2301_77295404的博客
01-02 610
重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。用下面的python代码取得flag。
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。
rust-reversing-helper:防锈辅助脚本
05-11
仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。 (字符串恢复) 它纠正了未正确捕获的因素。 (参数恢复) 应用从其他Rust二进制文件中提取...
Android-Disassembler:在Android上反汇编任何文件,包括.so(NDK,JNI),Windows PE(EXE,DLL,SYS等),Linux二进制文件,库以及任何其他文件,例如图片,音频等(出于娱乐目的)文件。 Android上基于Capstone的反汇编程序应用程序。 Android NDK共享库,Windows二进制文件等,...反向应用
05-13
Android反汇编器 分析手机上的恶意应用 Android Disassembler是一款能够分析多种类型文件的应用... 支持许多ABI(arm,x86,x64,MIPS,PowerPC,...) 按符号名称或十六进制地址跳转到地址。 语法着色。 支持PE
算法分析丨Reversing-x64Elf-100逆向题
m0_64973256的博客
04-08 358
1.下载查壳 64位无壳 2.拖进IDA具体分析 (1)shift+F12查找是否有关键字符串 发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示 (2)找到引用关键字符函数 (3)阅读代码可以知道流程:要求用户输入一个字符串存入s中,将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件,如果返回值为非零值则提示“Incorrect password!”,所以要让sub_4006FD返回...
【LeetCode】【算法】160.相交链表
passer__jw767的博客
11-05 369
Leetcode 160. 相交链表
算法】(Python)贪心算法
yannan20190313的博客
11-04 2109
算法】(Python)贪心算法(最大单元数,买卖股票最佳时机,最低加油次数)
二分查找习题篇(上)
最新发布
zoelinkailuo的博客
11-07 959
给定⼀个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 中的 target,如果目标值存在返回下标,否则返回 -1。这里,我们把数组的元素分为两部分——小于等于target的部分[left,Bright] and 大于target的部分[Bright+1,right]。这里,我们把数组的元素分为两部分——平方后小于等于x的部分[1,mid] and 平方后大于x的部分[mid-1, x]和一个目标值,在数组中找到目标值,并返回其索引;
数组类算法【leetcode】
随便写写
11-07 336
给定一个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 中的 target,如果目标值存在返回下标,否则返回 -1。二分查找 用于有序数组中,没有重复的数组。首先需要定义一个头(left)和尾(right),最后通过mid和target对比不断修改头和尾指向的位置。【需要注意区间问题,根据区间的开和闭决定边界条件】推荐练习 leetcode35.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值