南邮ctf逆向最后一题

最新推荐文章于 2024-05-16 15:04:40 发布
最新推荐文章于 2024-05-16 15:04:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joliph/article/details/78526140
版权

你大概需要一个优秀的mac //虽然是osx下的程序,但并不一定真的要有mac….

正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害

找到right wrong字符串,观察下主框架然后果断f5看下伪代码
这里写图片描述

可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较
这里写图片描述
好在这些函数都差不多,都是与一个数异或
func1:56个字符串逐个与0xde异或
xfun1:0~9位与0xad异或
xfun2:10~19位与0xbe异或
xfun3:10~29位与0xef异或
xfun4:30~39位与0xab异或
xfun5:40~55位与0xef异或

最后与0x100000ED0处的56位比较,所以直接逆操作就可以了。

idc代码:

auto i;
for ( i = 0; i <56 ; i++ )
  {
    if(i<10)
      {
          Message("%c",Byte(0x100000ED0+i*4)^0xADu^0xDEu);
      }
    if(i>9 &&i<20)
      {
          Message("%c",Byte(0x100000ED0+i*4)^0xBEu^0xDEu);
      }
   if(i>19 && i<30)
      {
          Message("%c",Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
      }
   if(i>29 && i<40)
      {
          Message("%c",Byte(0x100000ED0+i*4)^0xABu^0xDEu);
      }
   if(i>39)
      {
          Message("%c",Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
      }
  }

idc才学没几天,一开始用PatchByte写入函数结果一直不对,后来发现根本就没写进去。也不知道为什么,所以就直接用message输出了

——更新 PatchByte方式
原来是我用错这个函数了PatchByte的第一个参数是地址,不能加Byte()的……

auto i;
for ( i = 0; i <56 ; i++ )
  {
    if(i<10)
      {
          PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xADu^0xDEu);
      }
    if(i>9 &&i<20)
      {
         PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xBEu^0xDEu);
      }
   if(i>19 && i<30)
      {
          PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
      }
   if(i>29 && i<40)
      {
          PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xABu^0xDEu);
      }
   if(i>39)
      {
          PatchByte(0x100000ED0+i*4,Byte(0x100000ED0+i*4)^0xEFu^0xDEu);
      }
  }

  for(i=0;i<56;i++)
  Message("%c",Byte(0x100000ED0+i*4))

结果
flag{I5_th1s_7he_PR1c3_I’M_PAyiNG_f0r_my_pA57_m1stAk35?}

Istaroth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF逆向入门
小司机的奥拓
01-08 1504
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
蓝鲸ctf 逆向0x3 r100
startr4ck
04-10 735
【题目链接】http://whalectf.xin/challenges#app-release【解题流程和思路】下载之后发现打不开,使用notepad打开文件发现是elf文件,先将其放在linux系统下,发现是要求你输入flag,输入之后进行比较,然后输出提示,使用IDA对这道题目应该是最快的解法了吧将其载入ida当观察先转到主函数当按下f5进入sub 4006fd对这块进行分析,发现是将输...
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路(1)
最新发布
2401_84970989的博客
05-16 501
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-REVERSE练习之逆向初探
郊眠寺
08-09 1151
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF选择一个REVERSE题型来讲解。
CTF_WEB(习题)
若比邻的博客
12-15 5113
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
ctf逆向解题——re1
FunkyPants的博客
07-22 9580
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
安卓逆向之华山杯ctf一题:错错错
darmao的博客
06-17 463
题目打开是这样的,有个序列号,然后根据这个序列号生成一个注册码,然后输入即可解锁。 首先我们,这个序列号是不停更新的,所以我们需要先反编译,将其变化的周期改长一些:点击提交按钮的代码逻辑是这样的: 调用了encryption01.MyEncryption()函数,用输入的注册码和这个函数的返回值相比较,一般的思路就是开始看着搞函数的加密算法,但是我们看看smali代码: 这里将encr
【WhaleCTF逆向题】第一期py转子——大结局!writeup
iqiqiya的博客
09-22 1115
题目信息: 这个是0CTF的一道题 转载自http://hebin.me/2018/01/24/%E8%A5%BF%E6%99%AEctf-py137/ The archive contains a compiled Python file crypt.pyc and an encrypted flag file encrypted_flag. As the description s...
ctf——逆向新手题目2 (python-trade) WP
qq_52842965的博客
07-22 3226
首先下载所提供的附件 可以看到后缀名是pyc(pyc是一种二进制文件,是由py文件经过编译后,生成的文件),因此我们需要用python的反编译工具 https://tool.lu/pyc/ 我们进入以上这个线上网页进行反编译 结果出来我们分析代码 首先用一个函数进行字符的处理异或处理(ord(i)是将传输进去的字符串,返回对应的ASCII值) 之后进行加16 再用chr函数将处理过的x所对应的数字转变为字符串连接在s后面,最后进行base64加密处理, 最后得到 以上这个字符串 我们反向过来就先进行bas
逆向学习——个人题解笔记
m0_73858054的博客
09-24 1117
很有意思的一道python题,逆向
CTF逆向入门题——掷骰子
Tigger.run 独立开发者 热爱逆向工程
02-14 1002
题目传送:Beat our dice game and get the flag 0x00 查壳 使用PEiD确定程序未加壳 0x01 OD动态调试 打开后我先是F7 F8调试了一会儿,没有啥思路。 就使用了字符串搜索法进行定位。 可以知道这是个掷骰子的问题,并且要掷出 “3-1-3-3-7”才能拿到Flag。 并且这5次掷骰子是分开写的,根据每次掷骰子定位代码的位置,发现cmp后紧跟着jnz,...
快速入门CTF逆向
11-19
通过本课程的学习,学生可以对网络安全CTF比赛当常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
CTF理论考核精选题与答案解析
本资源是一份CTF理论考核题库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件,文件扩展名是`.txt`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值