暑期CTF练习——第六周

最新推荐文章于 2024-02-06 12:29:04 发布
最新推荐文章于 2024-02-06 12:29:04 发布
阅读量284 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107944113
版权
本文介绍了在攻防世界reverse进阶区中解决babymips挑战的经历。由于ida无法直接反编译MIPS汇编代码,作者通过手动分析汇编指令,解析出程序的逻辑:在检查时,字符串与(0x20-i)进行异或操作,然后根据奇偶性进行循环移位。最终解密得到的flag为:qctf{ReA11y_4_B@89_mlp5_4_XmAn_}。
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区babymips

无壳,ida打开后发现是mips汇编,ida不能直接反编译,刚好jeb又到期了,无奈之下只好一个个命令读了……
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

大概就是check时候先和(0x20-i)异或,前五个字符为“Qlj{g”,在偶数时,循环左移2位,奇数时,循环右移2位,最后比较:

s="Qlj{g"
flag=""
for i in range(len(s)):
	flag+=chr(ord</
最低0.47元/天 解锁文章
^Norming
关注
专栏目录
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 4959
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 261
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
合天网安 CTF第六周-套娃一样的上传
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-10 450
本实验无writeup,需要同学们发挥自己所学,一步一步寻找线索,寻找细节信息,最终拿下目标flag。
BeginCTF2024-WP——MISC部分
最新发布
ASD830的博客
02-06 1241
通过观察36个图案,我们发现每个图案都是两个图形组成,这里猜测摩斯密码为:一个交点为“.”,两个交点为“-”,没有交点为“空格”;(得到的flag需要小写:begin{小写})--. --- ..--.- .- ... .... --- .-. . 摩斯密码解密后得到“GO_ASHORE” ,即flag为。可接受的格式有两种begin{{三位简体中文}}或者begin{{9位英文字母第一个需要大写}}可接受的格式有begin{{14位英文字母中间需要空格然后两个词首字母需要大写}}你能找到空白在哪里吗?
jeb的基本使用
m0_49936845的博客
07-28 460
转:52pj
CTF reverse Java逆向】JEB3.19逆向方案(已知2022.02.14可用)
hans774882968的博客
02-15 2689
声明:仅供Java逆向学习参考! 解决方案 下载参考链接1提供的JEB。在power shell运行.\jeb_wincon.bat启动JEB。 进入界面后,如果让你提供license key,就运行下文的python代码(可以自行先修改成py3),输入license data,算出license key。 如果patch失败的话,也可以采用替代方案:在提供了license key以后,用RunAsDate软件来运行JEB(可行大概是因为这版本JEB并没有去服务器请求时间?)。 分析 参考链接1提供的JEB
暑期CTF练习——第五周
AlienEowynWan的博客
08-04 635
攻防世界reverse进阶区666 无壳 拖进ida64,看主函数 先输入了一下flag{This_1s_f4cker_flag},大概率不对,果不其然 分析,13行向上看有个条件可能是输入的字符串和enflag比较, enflag: 把字符转换成ASCII码得到 enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 34, 118, 46, 75, 34, 46, 78, 105, 0] 10行也有个条件判断,看来flag和v5有关,找和v5
暑期CTF练习——第三周
AlienEowynWan的博客
07-21 324
攻防世界reverse进阶区ReverseMe-120 下载查壳 无壳,ida打开 我们可以看到44行出现了v13和you_know_how_to_remove_junk_code这串字符比较,可以判断flag和v13有关,向上寻找和v13有关的伪代码,22行的sub_401000函数和v13有关,查其伪代码,也发现了41和42行出现了v13和0x25的异或 关键部分应该是从第72行开始的,但是碍于才疏学浅看的一脸茫然,后来查资料得知是base64的解码过程 附上从52上看到的一篇博文,介绍base6
合天每周CTF第六周-套娃一样的上传
xxhjtc的博客
12-13 511
1.题目描述: 1) 进入实验环境,访问页面,上传一张图片,得到提示,结合页面源代码:需要上传脚本文件,则可通过抓包修改filename的形式: 2)打开burpsuite,抓包,发送到repeater,修改filename: 修改前: 修改后: 3)发现.php为黑名单,又server为apahce,存在apache文件解析漏洞,尝试使用php扩展名(php3,php4,php5,php7,phtml,pht,phps): 经测试,phps和phtml可绕过黑名单: .
CTF安卓逆向练习第三弹
熊铁柱的博客
06-07 2763
CTF安卓逆向练习第三弹–静态分析及monitor使用 写在前面的话:这次练习的是阿里安卓CTF2015年比赛的第一题,一个比较简单的题,主要练习一下monitor的掌握以及静态的java逻辑分析等能力 APK:AliCrackme_1.apk 题目:找到密码基本概述与整体思路刚拿到apk,还是一般的思路,先在模拟器上跑起来,看看这道题让我们干什么。 app界面很简单,也很清楚,在输入框
frida环境安装
YJJYXM的博客
12-16 1090
frida是一款基于python + java 的hook框架,可运行在android、ios、linux、winosx等各平台上,主要使用动态二进制插桩技术。
JEB动态调试与篡改攻防世界Ph0en1x-100
道阻且长,行则将至。
10-09 2110
文章目录题目APK静态分析jadx反编译IDA反汇编JEB动态调试工具的使用操作内存值AndroidKiller工具的使用篡改软件包总结 题目 攻防世界 Mobile 新手区题目链接 Ph0en1x-100,如下: 下载附件得到一个 apk,安装后如下: 要求输入一个 flag 值进行校验,很显然,需要逆向分析 APK 并获取 Flag。 APK静态分析 拖进查壳工具,未加壳: jadx反编译 裸奔,当然是拖进 jadx 查看源码: 关键看第 34 行的判断语句,它是通过比较 getSecret(get
安卓逆向之华山杯ctf第二题:寻找密码
darmao的博客
06-17 1358
安装后打开是这样的: 输入用户名和密码登陆扔进jeb里看看: 加壳了,看看是如何动态加载的: **依次调用了readDexFileFromApk()–>splitPayLoadFromDex() 第一个函数先将apk解压,将里边的dex文件读入到一个byte[]里,重点在splitPayLoadFromDex()函数:** int v5 = arg25.leng
CTF安卓逆向练习第一弹
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
被jeb坑的那几年
BadRer的博客
05-10 5765
前言 听说jeb2.3出了,而且可以反编译mips。哇!兴奋的我赶紧去官网下了2.3demo版试用了。但是这demo版限制也太多了吧…希望早日能有大神破解个完整版的。 这里主要讲讲我被jeb坑的那几年。。。 经历 我记得最早的jeb是1.5版本,直接点击bat就可以运行,简单到不行。后来又出了2.0上手也挺快。但是2.2.7虽然很早就出了,但是我由于一直不知道怎么打开(满脸黑线),所以...
[CTF]base64编码
Fllowone的博客
12-16 4627
[CTF]base64编码  ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488  https://baike.baidu.com/item/base64 关于base64 Base64是网络上最常见的用于传输8Bit字节码的...
JEB工具介绍及使用
YJJYXM的博客
01-07 8063
往期推荐 jadx工具介绍及使用 签名校验之“xx银行” Jeb调试ctf(破解密码 Crack the key) ”川报观察“协议分析(抓不到包) 需要相关资料的朋友,可以【加入此处即可打包获取】 JEB是一款为安全专业人士设计的功能强大的Android应用程序反编译工具。用于逆向工程或审计APK文件,可以提高效率,减少工程师的分析时间。 一: JEB工具包下载 推荐同学们使用教程中提供的JEB工具包。 二: 了解JEB工具常用功能 1.下载完成后进行解压,解压完成后打开文件夹,会看到很多文件夹,这里选择
CTF安卓逆向练习第二弹
熊铁柱的博客
06-06 5302
CTF安卓逆向练习第二弹–代码注入 写在前面的话:这次练习的题目是阿里ctf2014年的第一题,题目比较简单,涉及的知识点也比较少,但是这次用了代码注入的方式进行解题,刚好可以对这种逆向方法进行一下练习。 题目:APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径) apk:EvilAPK-1.apk 资源网上都有,这里就不给出下载地址了,另本文参考了一个大牛的博
循环左移&循环右移
热门推荐
Li
04-19 2万+
编辑这篇花了好久,不是想题目,主要是用博客不久,很多功能都不太熟悉。加上xind也不是特别会用(流程图画的特蹩脚,望大神帮忙)。这一来二去耽误了好久。 我希望开个练习版块把自己平时学C语言遇到的问题记录下来,一方面是为了使自己“温故而知新”,另一方面也希望跟博客里的大神交流,向大家学习。
安徽省首届网络安全挑战赛——CTF追日杯盛况
资源摘要信息:"首届安徽省‘追日杯’大学生网络安全挑战赛"是一场面向大学生的网络安全竞赛活动,该赛事聚焦于网络安全领域的实操技能,通过CTF(Capture The Flag,夺旗赛)的方式,要求参赛者解决各种与网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值