看雪ctf 流浪者 WP

最新推荐文章于 2023-12-20 17:05:11 发布
最新推荐文章于 2023-12-20 17:05:11 发布
阅读量927 收藏 1
点赞数 1
分类专栏: Reverse 文章标签: 看雪ctf 流浪者 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casuall/article/details/88674344
版权

看雪ctf 第一题 流浪者 wp

  打开程序,提示要验证password,载入OD,按照签到题的思路,改了一个跳转,出现了提示框pass,但是没有flag,应该不是这种思路(我是一个刚入手的萌新,可能没改全,所以出不来flag,只能换一个思路了)。一步一步调试,发现程序比较的字符串和我输入的不一样,我输入了一堆1,但是发现最终比较的是一堆b,所以应该是中间做了一些处理,如图流浪者
,重新调试,发现了一个循环体,如图
流浪者2

,记录下循环体的地址0x40181b
  用IDA打开程序,跳转到0x40181b,查看伪代码,
流浪者3

,发现了字符串比较函数,如图中方框所示,如果Str1"KanXueCTF2019JustForhappy"相等,则运行函数sub_401770(),双击进去查看,发现是通过的函数,然后往上看,aAbcdefhiabcde是一个字符串,完整的字符串为abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ,然后查看传进来的参数a1流浪者4
,在ans函数名处按x查看调用ans函数的地方,跟过去看看,发现了另一个函数。
通过分析,整理一下思路,输入一个字符串,然后用图中核心算法生成一个数组v5,v5是一个偏移量的列表,然后将这个列表传入ans(a1)函数,得到Str1,相当于下面代码的赋值。

for(int i=0;i<25;i++){
    Str[i] = aAbcdefhiabcde[a[i]]
}

写一个python脚本是复原这个算法,就可以得到应该输入的字符串了流浪者5


# coding=UTF-8

def getf(v5, i):
   global p1,flag
   if p < 25 and v5 == position[p1] :
   	# print(content[i],'p1:',p1)
   	flag += content[i]
   	p1 += 1

def getPosition(KK,content,position):					
   for i in KK:
   	for j in range(0,len(content)):
   		if i == content[j]:
   			position.append(j)	

def getflag(content,v5):								# 还原算法
   for m in range(0,25):								# 因为KK是长度为25的字符串,所以这里循环25次
   	for i in range(0,len(content)):					# 遍历content,相当于爆破,找到v5(也就是a1)
   		num = ord(content[i])
   		if num > 57 or num < 48:
   			if num > 122 or num < 97:
   				if num > 90 or num < 65:
   					pass
   				else:
   					v5 = num - 29
   			else:
   				v5 = num - 87
   		else:
   			v5 = num - 48
   		getf(v5, i)	


if __name__ == '__main__':
   content = 'abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ'
   KK = 'KanXueCTF2019JustForhappy'
   p1 = 0
   position = []
   v5 = 0
   flag = ''
   getPosition(KK,content,position)     # 获取最终要比较的字符串KK的每个字符在content中的位置变换(也就是a1)
   print(position)
   getflag(content,v5)					 
   print(flag)

参考链接:
https://www.bilibili.com/video/av46108107
http://geekfz.cn/index.php/2019/03/19/reverse_liulangzhe/

Casuall
关注
专栏目录
看雪ctf记录第一题
q07938206492的博客
06-26 507
点击测试程序随便输入提示error后使用ida 根据ida打开搜索error 跳转后f5转换成c代码 int sub_4011F4() { int v0; // ecx@8 double v1; // st7@8 double v2; // st6@8 double v3; // st6@8 const CHAR *v5; // [sp-Ch] [bp-28h]@9
看雪ctf2017 |WP Ericky.apk
BadRer的博客
04-07 691
参考文章 https://blog.csdn.net/wmh_100200/article/details/73368859 https://bbs.pediy.com/thread-218455.htm前言看雪ctf还是很有水平的,我这菜鸡表示只能看看分析用jeb打开,发现做了很恶心的混淆,汗颜。使用n键对变量重命名。 java层的分析我就不写了,这题的考点在于so层算法的分析以及指令
看雪CTF.TSRC 2018 团队赛 第一题 初世纪 writeup
xuenixiang.com
12-03 651
这个 writeup我花了1个多小时才写出来,我感觉这已经不是 writeup了,这简直就是解题图文教程!! 每个人都是从新手过来的,几年前我初学逆向的时候,看到大牛写的 writeup,一头雾水,根本看不懂,所以我写这么详细是想让更多初学逆向的朋友能跟学会这门技术,感受她的魅力····   首先用PEID看一下有没有壳,发现没有壳,而且是个64位程序,这时候就可以排除用OD分析的可能了(很...
看雪ctf晋级赛第二题wp
rv0p111
10-08 549
安卓题目,应该就是有关动态库的题目了,所用对动态库进行分析,利用工具IDA、jeb、vs等 利用IDA动态调试,对sub_784进行分析,可以确定其实就是是rc4加密算法,以及下面的进行编码的业务逻辑组成 用到的其实就是RC4算法: 1、密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然...
CTF看雪CTF第一题 流浪者
bailing1370的博客
07-24 528
下载题目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗输出提示字符串:“请输入pass!”。 而随意输入pass,则弹窗输出提示字符串:“错了! 加油!”,并且程序退出。 从以上信息我们猜测: 1、如果pass正确,程序应该会和失败时...
流浪者-CTF
怪味巧克力的博客
06-09 516
0x01 拿到题目后是一个exe程序,首先看一下运行结果,那么一共有两种结果,一种是如果密码为空,则提示重新输入,如果输入错误,则提示加油,如下图: 输入错误后程序会退出 0x02 放进IDA进行静态分析,看下主要代码是如何运行 进入以后首先字符串查找 shift+F12,结果如图: 那么我们看到了pass!,而且还有两串可疑的字符串,所以我们去看看 BOOL sub_401770() { HANDLE hProcess; // ST5C_4 MessageBoxA(0, "pass!",
CtfHub-wp(web)
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf 选择题 题库_看雪CTF题库平台 | 赛练结合,助你夺冠!
weixin_30856775的博客
02-15 1741
原标题:看雪CTF题库平台 | 赛练结合,助你夺冠!你是否经历过某场CTF遗憾收场久久难忘?你是否曾经与CTF冠军失之交臂扼腕痛惜?CTF的赛场上最不缺的就是热血澎湃的参与者能够打赢比赛需要的是长期练习和技术积累!比赛时间不会延长练习时间可以延长快来看雪题库平台训练吧在这里,各类专业CTF赛题应有尽有勤能补拙,学无止境持之以恒突破自我的选手才是最珍贵的!看雪CTF题库平台是看雪2019年隆重推出的...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
初试ctf wp
c1042503039的博客
02-21 2270
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
看雪ctf部分题解
蚁景网安学院
07-18 964
点击上方蓝色字体,关注我们15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一题没啥好说的,直接拖ida以十六进制输出就行了第二题名字叫数据结构,那肯定涉及到部分数据结构的知...
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 2627
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
看雪CTF第十题
weixin_33953249的博客
07-17 158
__int64 sub_140006F50() { __int64 v0; // r8@1 __int64 v1; // r9@1 signed __int64 len; // rax@1 __int64 v3; // r8@4 __int64 i; // rdx@4 char anscii; // cl@5 char v6; // al@9 ...
看雪CTF 2017 第六题设计思路和解题思路
Beautiful Attack and Defence
06-14 1689
这道题主要需要花时间搞清楚套路,就迎刃而解了。^_^ 1.java层稍作字符串加密和类名方法名混淆处理(本来是打算java层也做点文章的@_@) 解题:通过阅读代码,可以知道check函数为关键函数,当返回为真的时候,注册成功。2.so层用花指令对程序指令进行混淆,在一定程度上防止分析。解题:编写去花指令脚本,F5就会变得很简单。去花后check函数如下: 这样就能很清楚看到注册过程了,第一个w
看雪CTF-MISC类型题之巍然不动
qq_43550342的博客
04-24 727
看雪CTF-MISC类型题之巍然不动 题干: 隐写题。\“I am not crazy, my mother had me tested.\” (Sheldon) What did Sheldon … huh sorry, Dr. Cooper really mean? 请下载wrbd.zip。 这是一道隐写题,先将wrbd.zip解压出来,解压之后发现就一个exe文件,双击之后会是一张谢耳朵教授的人像,可能会有的人误认为这是道逆向题吧,题干已经很清楚地描述了这是一道隐写题, ...
2019看雪CTF 神秘来信(初识逆向)
qq_39585393的博客
10-08 522
2019看雪CTF 神秘来信(初识逆向) 下载 .exe文件首先下载下来解压运行 随便输入了几个数,直接退出。 反汇编 直接逆向,将程序使用IDA打开 找到main函数按F5反汇编 看到伪码之后找到几个关键的信息 分析 可以看到strlen()函数,v4<7,并且根据if参数的个数,推测数据的长度为6 编码为ASCII码 参照ASCII码的到v12 = 51-48 = 3,v13=53 -48= 5,v14 = 51-48 = 3;得到数据的后三位为353。 再根据v9 + v10 +
看雪2020CTF 守株待兔
JackBoy的博客
05-29 403
根据这句话,可以求分解曲线阶的最小公倍数即为整个曲线的阶 #n=37975227936943673922808872755445627854565536638199 * 40094690950920881030683735292761468389214899724061 #curve 1 M = 40094690950920881030683735292761468389214899724061 A = 0 B = 0x68ef17c5878742e629b88277f8b712506f89996..
CTF解题——看雪CTF-EasyRsa
qq_46089119的博客
12-20 407
CTF解题-Kctf-easyrsa。
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail ...由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值