攻防世界新手模式xxxorrr

于 2024-07-27 22:34:05 发布
阅读量141 收藏 2
点赞数 3
分类专栏: 攻防世界re新手模式 文章标签: python c语言 idea 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79735426/article/details/140742424
版权

下载发附件后拖入ida

从主函数分析起

主函数可以得到如下信息:

1.调用了一个函数  sub_A90()

2.用户输入字符串s

3. s1与 s 异或

打开sub_A90()分析

s1 与 s2 进行比较,如果相等则正确

判断该函数为一个回调函数(在程序结束执行时(即主函数或程序的入口点返回后),可能会有一些清理工作需要进行,如释放资源、保存状态等。这些工作可能通过回调函数的形式进行,尽管它们不直接由主函数“调用”,但可能在主函数返回后运行时环境操作系统触发。

所以初步判断 s1与s进行异或 与 v2相等   s即是我们得到的flag

v1 = "qasxcytgsasxcvrefghnrfghnjedfgbhn"
v2 = [0X56,0X4e,0X57,0X58,0X51,0X51,0X39,0X46,
      0x17,0x46,0x54,0x5A,0x59,0x59,0x1F,0x48,0x32,
      0x5B,0x6B,0x7C,0x75,0x6E,0x7E,0x6E,0x2F,0x77,
      0x4F,0x7A,0x71,0x43,0x2B,0x26,0x89,0xFE,0x00]

flag = ''

# v2 与 flag 异或后为 v1
for i in range(33):
    flag += chr(ord(v1[i])^v2[i])

print(flag)

得到的是一堆乱码,显然不正确

再返回 查看s1有无其它加密

打开s1后   Ctrl+x   发现sub_84A也使用了s1  

打开该函数,发现还有一个异或

添加到脚本中

v1 = "qasxcytgsasxcvrefghnrfghnjedfgbhn"
v2 = [0X56,0X4e,0X57,0X58,0X51,0X51,0X39,0X46,
      0x17,0x46,0x54,0x5A,0x59,0x59,0x1F,0x48,0x32,
      0x5B,0x6B,0x7C,0x75,0x6E,0x7E,0x6E,0x2F,0x77,
      0x4F,0x7A,0x71,0x43,0x2B,0x26,0x89,0xFE,0x00]

flag = ''

# v2 与 flag 异或后为 v1
for i in range(33):
    flag += chr(ord(v1[i])^v2[i]^(2 * i + 65))

print(flag)

得到   flag{c0n5truct0r5_functi0n_in_41f}

小A4977
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界
handuoduo123的博客
12-05 963
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界官网_攻防演练平台_入门渗透入门教程
最新发布
程序员六七的博客
06-16 361
前言:当前,网络安全形势严峻,网络空间已经成为大国博弈的战场,近年来针对民生领域的网络攻击时有发生,尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生
攻防世界-xxxorrr
qq_63699339的博客
05-13 531
d''":/m-T
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1505
无壳直接看源码
攻防世界】Reverse——xxxorrr writeup
2301_77295404的博客
01-05 583
它的逻辑很简单,就是s1和输入做异或,回调函数调用check函数s1与s2做对比,相同则“Congratulations”。但这样得到的结果是不对的。
攻防世界--game
weixin_30876945的博客
08-17 1218
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
CTF-reverse-xxxorrr
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-20 898
发现这里的s1和main函数中的s1是同一个变量,这时碰到一个问题,sub_916函数在进行s1和s2的比对时,按照顺序结构的话,应该是先执行sub_916函数(即先比对s1和s2),再让s1和输入串s异或才对啊?跟进sub_84A函数,果不其然,发现这个函数也对s1进行过相关加密操作,但蒟蒻博主实在想不明白这个函数被调用的机理是什么,main函数中并没有对其调用过的痕迹,希望有清楚的大佬能够路过时指点一二!】,第二次是main函数中的for循环与输入串s异或。输入的字符串s与已经定义好的s1相互异或。
XCTF-xxxorrr
hanpiao_的博客
10-29 135
先查找到字符串发现s1和s2进行比较,相等则输出。查一下s1 和s2的引用(看看是怎么处理的)把题目给的两次异或算法带入写脚本。发现s1被进行过两次异或处理。再找到s2里面的数据。
攻防世界-view_source
MateSnake的博客
12-22 144
攻防世界-view_source
如何搭建博客
Hyggn的博客
12-02 239
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 </@[TOC] ## 0x01注册一个GitHub账号,并登录 0X02创建属于自己的仓库 ** (1)点击New ![在这里插入图片描述 (2)填写自己的仓库名“用户名。github.io”,用户名要一致,否则会报错 0x03 启用Github Pages 1,点击"Setting"进入设置 2,找到“GitHub Pages” 0x04 下载安装Git和node.js 1,安装并配置Node.js,打开cmd命令,如图所示,便为成
攻防世界(MISC)
weixin_41687259的博客
05-09 321
stegano 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写。
攻防世界 -EasyRe
qq_51303140的博客
03-27 408
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界-EasyRE
qq_70851535的博客
11-13 638
逆向题目分析
攻防世界新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界-Crypto-easychallenge
wuh2333的博客
06-14 451
攻防世界,easychallenge
攻防世界新手unseping
06-01
您好,欢迎来到攻防世界!作为新手,您可以通过以下几个步骤来进行学习和实践: 1. 学习基础知识:通过阅读相关书籍、网站或参加线上/线下的培训课程,了解网络安全基础知识,包括网络通信原理、操作系统、编程语言、网络协议、漏洞类型等。 2. 练习实战:通过参加CTF比赛、切尔诺贝利网络安全实验室、Hackthebox等平台,进行实战操作,练习渗透测试、漏洞挖掘等技能。 3. 加入社区:加入相关网络安全社区,与其他安全从业者进行交流、分享经验、学习新技术。 4. 持续学习:网络安全领域的技术更新非常快,需要持续学习、保持对新技术的敏感度。 希望以上建议能对您有所帮助!如果您有其他问题,欢迎继续向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值