攻防世界-re-IgniteMe

最新推荐文章于 2023-09-01 20:11:30 发布
最新推荐文章于 2023-09-01 20:11:30 发布
阅读量400 收藏
点赞数
分类专栏: reverse 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/120844299
版权

IDA小技巧 shift + e 可以直接提取数据

菜鸡都是从没有壳的开始做

查看程序运行的状态,输入几个字符直接退出

Ida打开

第八行提示输入flag

第十一行进行逻辑判断。

输入的flag的长度小于30字符大于4字符

第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{

第19行判断第29位字符是否为}  125的ascii是}

到这里可以看出flag的格式为EIS{}总共是29位

当满足第26行的判断后就会提示恭喜的字样,代表成功

关键函数就是sub_4011C0函数,他所带的形参是str变量也就是我们输入的flag,进入查看

第十五行从第五位开始到倒数第二位结束也就是取flag的值EIS{XXXX}取X,放入V8char数组中。

进入for这个死循环

V2是flag值的长度,全部处理完就结束退出

如果v8中的第i个字符是小写就全部转为大写,V3是用来做标识,转换过大写的就不用去转小写

如果V8中的第i个字符是大写就变成小写

针对异或运算

第36行,只有str2的最终结果是GONDPHyGjPEKruv{{pj]X@rF才会返回1

V8是我们输入的字符串

byte_4420B0看作成数组

 

sub_4013C0函数是怎么处理输入的flag的值的?

每个字符 ^ 85 然后 + 72 的结果

选中0x55按h键可以进行转换

这里就可以看作是

Str2已知 byte_4420B0已知 求V8即可

Str2[i] = byte_4420B0[i] ^ sub_4013C0(v8[i]);

3 = 2 + 1

倒推出1就可以是

1 = 3 – 2

倒着推出来,先str2[i]和byte_4420B0[i]异或的结果,-72 然后^ 85,最后的ascii大小写转换

EIS{wadx_tdgk_aihc_ihkn_pjlm}

 

#include <windows.h>
#include <string.h>
#include <stdio.h>

int main() {
	char flag[32];
	char str2[32] = { "GONDPHyGjPEKruv{{pj]X@rF" };
	unsigned char ida_chars[32] =
	{
	  0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02,
	  0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F,
	  0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C,
	  0x22, 0x04
	};
	for(int i = 0; i < 24; i++) {
		flag[i] = str2[i] ^ ida_chars[i];
		flag[i] = (flag[i] - 72) ^ 85;
	}
	for (int i = 0; i < 24; i++) {
		if (flag[i] >= 97 && flag[i] <= 122) {
			flag[i] -= 32;
			continue;
		}
		else {
			flag[i] += 32;
			continue;
		}
	}
	for (int i = 0; i < 24; i++) {
		printf("%c",flag[i]);
	}
	return 0;
}

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界-IgniteMe
weixin_45678798的博客
07-30 779
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry,keeptrying!如果符合进入sub_402B30中。首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。执行结果为GONDPHyGjPEKruv{{pj]X@rF。.........
攻防世界IgniteMe
最新发布
Lynnette177的博客
09-01 198
这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 308
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
攻防世界-IgniteMe WP
qq_41252520的博客
07-28 353
查壳 分析 IDA反编译: 主要的验证算法在 sub_4011C0中: `bool __cdecl sub_4011C0(char *a1) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; /...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 1439
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
逆向-攻防世界-IgniteMe
weixin_38166789的博客
05-24 157
flag标准格式:EIS{XXXXXX},对长度也做了限制。 关键比较函数。 算法很简单,直接写脚本。 import string result = '' tmp = ['0x0D', '0x13', '0x17', '0x11', '0x2', '0x1', '0x20', '0x1D', '0x0C', '0x2', '0x19', '0...
攻防世界Reverse进阶区-IgniteMe-writeup
y4ung
09-19 667
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
攻防世界-逆向题-IgniteMe
weixin_43316163的博客
11-17 476
题目描述: 一个pe文件 运行截图 如果乱输入,回车后就退出了,没有循环输入的机制,也没有输入错误提示。 解题过程: 用exeinfo pe检测有 这是一个32位没有壳的文件。 用IDA打开有: 下面是文件的main函数结构,根据提示可以确定程序正确执行步骤 汇编语言不好读,点击F5查看main函数伪代码有: int __cdecl main(int argc, const char **...
攻防世界 逆向 IgniteMe
fool_best的博客
02-19 892
攻防世界 逆向 IgniteMe (原创) 原题如下: 下载文件: 运行exe程序。 我随便输入了一串,enter之后当场退出程序。我们来用IDA打开这个文件。 找到main函数,F5反编译。 第27行就是我们程序运行时一定要运行的一句代码。 输入的字符串就是v6, 根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。 接下来是26行的sub_4011...
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 294
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
攻防世界re----Ignite me wp
archli的博客
09-09 301
这个一看就是写脚本的,感觉都不是很难,最需要的就是看你写代码的能力吧,方法好用效率会很高。 先看一下代码 知道输入内容中一定包含EIS{}但是这些都不重要,要找到加密的部分,很明显,在Congratulations的if条件判断出。 一眼就瞟到最后的那句,肯定和那句有关系,让这个字符串和v4做个比较,那么v4必定是个加密的部分。 挨个函数看下来,从三个if开始就是我们最需要研究的部分了。 显然...
攻防世界 IgniteMe wp
__ys的博客
12-08 372
IgniteMe 丢入IDA,进入main函数 发现flag是由EIS
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 324
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们使用POST方式传递一个名为b,值为2的变量。我们可以使用一些工具来执行这个操作,比如Max Hackbar(Hackbar的替代品)。在Max Hackbar中,我们将题目的地址粘贴到第一个窗口中,在下方窗口中输入"b=2",然后点击"Execution"按钮,即可得到flag。此外,我们也可以使用Python编程代码来发送POST请求,准备要提交的数据并发送请求,然后处理响应并打印出来。以上就是攻防世界中关于"get_post"题目的解答方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [C#winform工具模拟getpost请求,app防攻击加密源码](https://download.csdn.net/download/xiaogxiao/9638711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界:get_post](https://blog.csdn.net/qq_57061511/article/details/117886323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【攻防世界】get_post](https://blog.csdn.net/m0_74979597/article/details/131676045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值