2021虎符CTF逆向wp

最新推荐文章于 2024-03-03 18:17:55 发布
最新推荐文章于 2024-03-03 18:17:55 发布
阅读量583 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FIshy000/article/details/115578248
版权

红明谷-g0

看名字就是go语言题目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其中main_Encode就是加密函数

函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode中的加密算法

动态调试后发现一张表,表的长度为58位,判断为换表base58加密


进入main_fun1函数中找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编中寻找比较的字符串首地址,在伪代码中是找不到的

import base58

Cipher = '2GVdudkYo2CBXoQii7gfpkjTc4gT'
Plain = ''
new_table = '12Nrst6CDquvG7BefghJKLMEFHPQZabRSTUVmyzno89ApwxWXYcdkij345'
old_table = '123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'

for i in range(len(Cipher)):
    Plain += old_table[new_table.index(Cipher[i])]
print(base58.b58decode(Plain.encode
最低0.47元/天 解锁文章
blinkb1ink
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6808
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
实验吧CTF逆向题1000writeup
skylinelulu的博客
06-05 6533
题目链接:http://www.shiyanbar.com/ctf/1945 这道题只有20分,然而通过各种逆向没分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道题的writeup便将它记下来。 首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。 收到安全软件的提示:有程序修改浏览器收藏夹 去收藏夹位置看看,果然有一个flag.txt,
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 528
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1773
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1652
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF逆向wp reverse_3
2302_81740139的博客
01-25 732
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。将原来其中一些复杂的代码改成C语言的代码,方便简洁。第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH。第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。第六步 双击数组,发现了一长串字符串,推测为base64加密。第一步 使用exeinfo查壳,该题没有壳,为32位的。第八步 利用脚本工具运行,将运行后的结果进行解码结果如下。第五步 进入该界面,双击此数组。
CSICTF 部分逆向wp
苗_的博客
07-29 375
RicknMorty 整个看下来逻辑就是,随机出现两个数,找到他们的最小公因数,然后+3求阶乘。(在30s内算完所有即可) (当时没有用脚本,直接计算器走一波就出来了) 附上脚本: from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) s
SUSCTF逆向部分WP
WocW的博客
04-13 478
RE1 签到题 直接拖入IDA查看主函数。 RE2 拖入IDA查看主函数,只有一个输入和简单的比较。 根据比较算法写出python脚本 a=[0x53,0x54 ,0x51,0x40,0x50 ,0x43 ,0x7D ,0x26 ,0x29 ,0x28 ,0x46 ,0x5A ,0x58 ,0x6A ,0x60 ,0x66,0x69,0x74,0x6b,0x6E] for i in range...
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技的网络安全通信服务主要针对当前网络环境中存在的诸多问题,如钓鱼网站、骚扰电话和垃圾邮件等,这些问题的根源在于网络身份识别的缺失和传统安全措施的滞后。虎符科技提供的解决方案是基于自主创新的标识...
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的 安全管理 安全意识教育 端点安全 数据分析 云安全
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
09-09
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
IDA Pro 8.3 插件
Washinsoft
03-03 818
这是一个专为Go语言二进制逆向工程而设计的插件,提供了一些实用的功能,方便分析Go语言程序。这个插件使用YARA规则来查找二进制文件中的加密特征,帮助分析加密算法和识别加密代码段。自动逆向工程工具,通过使用静态和动态分析技术,自动化部分逆向工程过程,提高效率。一个功能强大的IDA Pro插件,用于修改二进制文件,支持各种二进制修改需求。一个备用的IDA Pro插件,用于在逆向工程过程中进行二进制文件的修改和补丁。一个实用的脚本管理工具,用于在IDA Pro中组织和运行各种脚本。
正则表达式学习2
weixin_30633507的博客
03-25 254
匹配多个字符   应该了解,上面所介绍的不管简单也好,复杂也好,都只是匹配单个字符,如果需要匹配一个很长的字符串,而组成这个字符串的每个字符都比较复杂(没有诸如\d这样的简写方式),那么,可以想象,一个表达式会多么复杂。   回顾一下匹配Web中颜色的例子,我们的正则表达式写法是这样的:“#[0-9a-f][0-9a-f] [0-9a-f][0-9a-f][0-9a-f][0-9a-...
BUUCTF逆向的一些wp(3)
qq_62188797的博客
06-15 265
目录java逆向解密[GXYCTF2019]luck_guy刮开有奖[BJDCTF2020]JustRE 简单注册器java的class文件,用jd-gui打开,是一个简单的程序 没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本 flag{This_is_the_flag_!}查壳,64位elf无壳,放进IDA先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数 从case1了解到flag是f1
逆向工程 cm1 wp
分不清东西南北的Laffey
09-11 272
附上下载链接cm1 这好像是一个linux小程序emm 话说Linux小程序怎么用…拖到虚拟机里么???【求教 没什么思路 先拖到IDA里再说(简单粗暴 F5找伪代码 看到if else语句 觉得此处定有蹊跷hhhhh ヾ(◍°∇°◍)ノ゙ 先去judge_func(v5)瞅了一眼 大概就是判断输入的是不是正确的 然后又去其中的check_func看了一下 里面...
2021大吉杯逆向wp
re1wn
01-26 2381
2021大吉杯逆向wp
基础作品制作思路.mp4
最新发布
07-09

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值