攻防世界倒车-x64Elf-100

已于 2024-10-09 20:28:18 修改
阅读量78 收藏
点赞数 1
文章标签: python 开发语言
于 2024-10-09 18:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83736531/article/details/142788667
版权

攻防世界题目好难!题目地址:攻防世界 (xctf.org.cn)

下载放入PE查壳

放入ida找到主函数main按f5

有个可疑的函数sub_4006FD点进去看看

用AI分析一下这段伪代码

for循环i <=11可以判断出flag的长度为12和三个字符串可以写出脚本

flag=["Dufhbmf","pG`imos","ewUglpt"]
a=''
for i in range(12):
    a+=chr(ord(flag[i % 3][2 * int(i / 3)])-1)
 
print(a)

得到flag{Code_Talkers}提交

kebt.
关注
xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip
12-25
标题中的"xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip"指示了一个软件工具包,专门用于ESP(Espressif Systems)微控制器的调试。这个工具是基于GDB(GNU Debugger)的版本,它是一个强大的开源调试器...
gcc-linaro-aarch64-none-elf-4.8-2013.11_linux.tar.xz
07-22
gcc-linaro-aarch64-none-elf-4.8-2013.11_linux
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 784
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
[攻防世界]Reversing-x64Elf-100
weixin_74305514的博客
04-14 453
这题是攻防世界逆向题的Reversing-x64Elf-100
【逆向 | CTF】攻防世界 Reversing-x64Elf-100
weixin_46301214的博客
11-27 901
我一直当成C语言的程序来玩了,以为会有一个getchar之类的函数来输入。就可以返回0,外面main主函数就能触发else判断,输出Nice!这里的关键点是这个变量:a1,就是外面的放入函数里面的变量:s。吃经验的地方来了,逆向出来的代码非常的奇怪,只能看到大概逻辑。其实没啥技术含量,只是寻找这个入口比较需要经验,能看出来else的判断是成功的,输出Nice!把我看懵逼了,问了一下AI,我自己也没看懂。大意了,这里变量:a1 就是 flag。老规矩,找到主函数,看逻辑。我其实一开始就能判断到的,
xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100
l8947943的博客
04-08 2144
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
buuoj Reversing-x64Elf-100 writeup
m0_73605862的博客
05-20 325
Step2:View下的Open subviews下的strings点击,当然可以直接快捷键shift+F12。进入if后面的函数,根据分析得当if后面的条件==1的时候得到flag,根据这个函数编写脚本。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:将程序放在idapro下,没有发现main函数,所以直接查看字符串。Step5:然后查看这一段伪代码,点击F5(如果键被占用,则按ctrl+F5)。【题型】Reverse。
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2883
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 892
这个题整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上题。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
攻防世界 pwn--pwn-100
YANG12345_6的博客
11-28 3350
一、checksec一下 开启了NX 二、 file一下,查看文件属性 64位文件 三、执行 让用户不断输入 四、拖进ida里分析看反汇编代码 主要代码: 数组v1的大小是0x40,后面利用的read函数的size是0xC8,有栈溢出漏洞 五、在ida里没有找到可以利用的system("bin/sh)和system("cat flag") 六、原程序中没有调用system函数,在GOT和PLT表中没有随system函数的记录,只能从libc中寻找system函数 有puts和read函数,可以利用
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至。
10-05 868
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手区题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
XCTF攻防世界 4-ReeHY-main-100 题解
CoLin的pwn小屋
04-05 3733
XCTF 4-ReeHY-main-100 适用于最新版本libc的两种解题姿势
riscv32-esp-elf-gdb-11.2_20220823-x86_64-linux-gnu.tar.gz
12-25
打开`riscv32-esp-elf-gdb-11.2_20220823-x86_64-linux-gnu.tar.gz`压缩包后,我们发现其中的核心文件是`riscv32-esp-elf-gdb`,这是一个可执行文件,用于连接到目标设备进行远程调试。通过这个调试器,开发者可以...
riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch5-win64.zip
12-25
《RISC-V架构与ESP开发环境详解:基于riscv32-esp-elf-gcc8_4_0-esp-2021r2-patch5-win64》 在现代计算机科学中,RISC-V(Reduced Instruction Set Computer - V)架构以其开放源码、模块化和低功耗的特性,逐渐...
gcc-linaro-aarch64-none-elf-4.9-2014.07_linux.tar.bz2
07-22
gcc-linaro-aarch64-none-elf-4.9-2014.07_linux.tar.bz2
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 795
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 664
Python编写贪吃蛇小游戏。
pytorch版本和cuda版本不匹配问题
分享计算机视觉,C++,网络摄像头研发,音视频开发,嵌入式等知识。
10-06 440
发现cuda11.8支持pytorch2.0.0。
python安装第三方库的问题与解决方法
最新发布
WANGWUSAN66的博客
10-10 394
大部分第三方库都是在国外网站,如果直接使用pip install 包名,下载速度会很慢,这对一些大型包是很致命的,如果下载中断则需要重头再来。安装某些包时,进行到一半出现构建wheel错误,这可能由于某些神秘的原因造成的,非常让人恼火。有些包(如rasterstats)既不能通过pip安装,在2中的网站也找不到,该怎么办?在python第三方库综合网站上搜索这个包,手动下载whl文件,下载完成后使用。解决方案:使用国内镜像(如清华镜像下载),速度很容易达到1M以上;
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值