CTF题解四 逆向 顺藤摸瓜(ISCC2017)

最新推荐文章于 2023-06-08 19:00:56 发布
最新推荐文章于 2023-06-08 19:00:56 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: CTF 文章标签: ISCC 2017 逆向 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/81017322
版权
观察:
1.首先在IDA中找到main函数:

这里写图片描述

首先输入字符串s,接着把字符串s作为随机数的种子。

调用sub_400796函数和sub_400937函数。

由于s未知,所以需要猜测s的哪部分作为随机数的种子。

2.观察sub_400796函数:

该函数主要分为两部分,第一部分是对byte_6010C0进行赋值
这里写图片描述

第二部分是利用byte_6010C0和byte_601070以及a1原来的值,求得a1第一次加密后的值

这里写图片描述

所以,如果要求解a1原来的值,需要已知:

byte_6010C0(已知)、byte_601070(已知)、a1第一次加密后的值(未知,需要解密下一个函数才能得到)。

最低0.47元/天 解锁文章
目标是技术宅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2019逆向题解(上)
qq_33356474的博客
05-25 466
ISCC逆向题解 脑洞大开的题目 这里就是提示你是shal加密 那不妨我们试试shal加密一波 加密内容IDA一下就可以知道 答案试了一下,果然是这样的脑洞题 Pyc.zip python的逆向题目 下载题目下来是一个压缩包,解压后发现是一个py编译文件,那么直接上工具反编译,的出py代码 在这里用的是python反编译 反编译后的到上面的代码 这下就比...
ISCC2017 writeup
Ni9htMar3的博客
05-27 7154
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
ISCC2017 Web write up
椰树ii
05-25 1567
一 打开连接: 注意You give me f1ag and I will give you flag too~~~ 这段话有猫腻,没错就是f1ag和flag。 提交f1ag。 出现:哼,就给我一个flag我才不和你换呢。 右建查看元素。 发现有个输入框被隐藏了,把type=”hidden”改为type=””. 出
眼见非实(ISCCCTF)
WYJ____的博客
05-10 628
将文件后缀改为.zip,然后解压。 文档打开是乱码,用UE打开文档。 50 4B 03 04是zip文件。 将文件改成.zip,继续解压。 打开这个文件。 找到flag。 ...
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5050
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7497
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3223
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
近段时间参加的CTF竞赛部分题目复现(ISCC2020 、GKCTF、网鼎杯)
m0re's blog
05-29 2265
本文目录前言Misc签到题 前言 Misc 签到题 打开文件,一张png图片,在010Editor或winhex打开,找到修改高度就得到了flag, 但是flag不是对的,然后想着肯定加密了,所以就去挨个试试,然后发现时维吉尼亚密码,密钥就是high,解密就得到flag。 ...
TMCTF2017-Reverse
iextract的博客
06-24 689
今天下午空着,当然是来一局ctf啦~ 100pt先从简单的100开始,下载文件,是个压缩包的东西,解压先里边儿两个文件,file查看一下,其中1是一个pe32文件,2是一个压缩包。 运行一下biscuit1,提示 “Please find sweets name starting from m for biscuit2.” 把biscuit拖进IDA Pro看看先, 发现最后这个free()
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 4854
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。
调试NUC980出现:can‘t resolve symbol ‘__ctype_b_loc‘
dellric的专栏
09-29 675
调试NUC980出现:can't resolve symbol '__ctype_b_loc'的时候的解决方案
BMZCTF Re
Crazy198410的博客
01-07 647
baby_reverse 下载附件,是一个没有后缀的文件,用文本编辑器打开,发现里面是16进制的编码 flag的16进制编码是666c6167,在文件中查找,发现一长串,进行16进制密码后得到flag 山东省大学生网络技术大赛-cm50 Pe查看文件,是C++编写的32位可执行文件,放入ollydubg进行调试,全局搜索字符串,看到关键字: U r right!\n\n 定位,并向上查找pub ebp 逐步运行,并在输入时,随意输入 ,发现在 会显示出flag 我们此设断点,运行,得到:flag{
C标准库源码解剖(3):字符处理函数ctype.h和wctype.h
Jack Zhou的专栏
10-05 7000
    字符处理包括分类(即属性判断)和转换函数。ASCII字符主要可分类为控制字符、空白字符、可打印字符、数字字符、字母字符(大写和小写)、标点符号等。    1、ctype.h:标准的属性判断函数有isalnum,isalpha,iscntrl,isdigit,isxdigit,isgraph,isprint,ispunct,islower,isupper,isspace, isbla
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
ISCC2021-Web01
一个普普通通的博客
05-19 470
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
隐写2
WYJ____的博客
05-11 625
binwalk 分析一下。 里面有个zip文件,用dd命令提取。 解压2.zip,得到两个文件。 打开提示.jpg。 提示flag.rar的密码是三位数,暴力破解。 提示格式不正确,是zip压缩文件。将后缀名改为.zip,然后放到Kali Linux中用fcrackzip工具破解。 解出来密码是871.解压flag.zip,得到3.jpg...
python内置字符串处理方法_常用的21个内置字符串处理方法
weixin_34124963的博客
02-09 1042
《Python语言程序设计基础》:在Python解析器内部,所有数据类型都采用面向对象方式实现,封装成一个类。字符串也是一个类,它具有类似.()形式的字符串处理函数。在面向对象中,这类函数被称为“方法”。无特别说明,str是将要进行处理的目标字符串。全部方法操作后返回副本,不赋值。1、大小写转换str.lower() #返回字符串str的小写副本str.upper() #返回字符串str的大写副本...
pwnable.tw 题解笔记
我多么希望明天有太阳,来灼烧我腐烂的梦想
09-05 411
题目 orw 考察写shellcode 题目只允许使用read/write/open. 系统调用表: https://introspelliam.github.io/2017/08/06/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/ #coding=utf-8 from pwn import * p = remote('chal...
ctf re 安卓逆向
最新发布
10-17
好的,针对您的问题,我可以给出以下建议: 1. 首先,您需要了解一些基本的安卓逆向知识,比如安卓应用的结构、APK文件的解压和反编译等。可以参考一些相关的书籍或者网上的教程进行学习。 2. 接着,您需要选择一些逆向工具来辅助您进行分析和破解。比如IDA Pro、dex2jar、apktool等。这些工具可以帮助您分析应用程序的代码和数据。 3. 在进行逆向分析时,您需要注意一些常见的技术手段,比如反调试、加壳、加密等。这些技术手段可能会使得逆向分析变得更加困难。 4. 最后,您需要有一定的编程能力,以便能够对逆向分析过程中发现的漏洞进行利用和开发。比如使用Python或者Java等语言进行开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值