暑期CTF练习—Day4

最新推荐文章于 2022-05-27 09:44:57 发布
最新推荐文章于 2022-05-27 09:44:57 发布
阅读量208 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107191392
版权

攻防世界REVERSE进阶区re-for-50-plz-50

和之前寒假做过的一题相似,ida64打开发现是mips汇编的。
在这里插入图片描述

对于mips架构下的逆向工程,ida不能进行反汇编查看伪代码,可以下载插件Retdec,只是对v.0.7版本的ida可能不识别。也可以下载JEB(可以先用试用版,免费且有百分之八十的功能),这个软件可以反汇编mips。

有点觉得麻烦依然想用ida,之前学过一点mips汇编,看了一下主函数,截取部分如图所示:
在这里插入图片描述
不是很复杂的样子,那就暴力解决直接读吧~

.text:004013CC行的后面有一个注释:

cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ

个人认为和flag有关,看到.text:004013F4行有个异或,联想到寒假做过的那道题,得出此项目需要对输入的字符串与0x37异或,然后与cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行比较,若全部符合则可成功得出flag。

写一个Python脚本,

a =
最低0.47元/天 解锁文章
^Norming
关注
专栏目录
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
tu-ctf-2016:re-for-50-plz-50
weixin_30655569的博客
07-24 206
下载附件,在Linux中查看。 32位的MIPS平台文件,第一次遇到。 将文件在IDA32中打开。 IDA也提示为MIPS平台的文件。 找到主函数,查看代码。 皆为MIPS平台指令,有点蒙。 接下来可以选择在恶补MIPS指令,也可以安装IDA插件。 这里我选择安装插件。 插件官网:https://retdec.com/ 插件和本体的下载地址。 ...
[XCTF] [tu-ctf-2016] 逆向 re-for-50-plz-50
0of_blog
05-27 222
下载附件,照常看一下文件类型 emmm,居然是mips架构的。本来还行运行看看的, 丢进IDA,F5看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; // [sp+18h] [+18h] for ( i = 0; i < 31; ++i ) { if ( meow[i] != (char)(argv[1][i] ^ 0x37) ) ..
CTF练习-TU-CTF-2016 pwn BBYS-first-elf-25 记录
jmp esp
12-07 1173
题目简介太水了没啥好简介的,radare2打开(我用的linux,闲win虚拟机太麻烦一般懒得用ida)[0x080485c9]> iI havecode true pic false canary false nx true crypto false va true intrp /lib/ld-linux.so.2 bintype elf clas
TU-ctf-2016 pwn woO 分析记录
qq_35429581的博客
10-11 462
小动物很可爱的说? 放在ida中分析,发现已经有了获取flag的函数,不需要自己找system了,接下来就是如何控制程序的执行流程。 首先对程序功能作基本的分析: 新建动物时malloc一个结构体存放动物的信息,如果是熊,结构体的0x0-0x8存放0xdeadbeef,0x8-0x14存放动物的名字,0x14-0x20存放动物的type; 如果是其他动物,从0开始存放动物的名字。维护了一个
xctf re-for-50-plz-50题解
qq_33526144的博客
12-21 330
1.用ida载入,看出是MIPS程序 2.按f5键,不能进行反汇编 3.找关键代码,进入main函数,发现一个字符串,往下可以exit_funct和congratulations字符串,因此可以推出关键代码在exit_funct上面。 4.经过观察发现,有一个异或运算符,其它的没看到明显的,那么可能对字符串cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行异或操作。 5....
web渗透-CTF杂项练习
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf网络安全攻防练习
12-04
总的来说,这个CTF练习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
攻防世界逆向高手题之re-for-50-plz-50
沐一 · 林 的博客
08-23 582
攻防世界逆向高手题之re-for-50-plz-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re-for-50-plz-50
攻防世界 reverse 进阶5-7
08-29 440
5.re-for-50-plz-50 tu-ctf-2016 流程很简单,异或比较 1 x=list('cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ') 2 y=0x37 3 z='' 4 for t in x: 5 z+=chr(ord(t)^y) 6 print(z) View Code TUCTF{but_r...
攻防世界 reverse 进阶 15-Reversing-x64Elf-100
09-02 311
15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int i; // [rsp+14h] [rbp-24h] 4 const char *v3; // [rsp+18h] [rbp-20h] 5 const c...
攻防世界 - re-for-50-plz-50 - writeup
哒君的博客
05-29 1337
re-for-50-plz-50 文件链接 -> Github 初步分析 ELF for MIPS,第一次见,特此记录一下 知识梳理 关于Mips指令,参见 这篇博客 算法分析 主要代码段如下: loc_4013C8: lui $v0, 0x4A # 加载0x4A到$v0寄存器的高16位 addiu $v1, $v0, (meow - 0x4A0000) # "cbtc...
暑期CTF练习——第五周
AlienEowynWan的博客
08-04 624
攻防世界reverse进阶区666 无壳 拖进ida64,看主函数 先输入了一下flag{This_1s_f4cker_flag},大概率不对,果不其然 分析,13行向上看有个条件可能是输入的字符串和enflag比较, enflag: 把字符转换成ASCII码得到 enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 34, 118, 46, 75, 34, 46, 78, 105, 0] 10行也有个条件判断,看来flag和v5有关,找和v5
暑期CTF练习——第三周
AlienEowynWan的博客
07-22 371
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
暑期CTF练习——第六周
AlienEowynWan的博客
08-13 369
攻防世界misc进阶区很普通的Disco 最近逆向看的有点秃,做个杂项换换口味 附件是一个wav的音频,思路就是波形谱转换为二进制,使用工具:Audacity 用工具打开文件后,处理看到如图所示: 上面是1,下面是0,得到:110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101 一共105位,不符合8位1个字符,于是在每个7位之前加个0,得到 0110
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值