攻防世界:666

最新推荐文章于 2024-05-18 10:54:39 发布
最新推荐文章于 2024-05-18 10:54:39 发布
阅读量118 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynnette177/article/details/132628018
版权

拖进IDA先看main函数

关键是encode函数。

对于这个encode函数,如果得出来的结果是enflag,那么说明用户输入的正确,即用户输入的字符就是flag。所以我们需要从enflag反推用户输入,写一下逆过程的代码。

首先我们来看一下enflag是什么

对于这个数据,我们可以直接写

注意"之前需要加\。

再看看key是什么。key应该是一个数值,发现是12h,即0x12,十进制的18

对于异或,只要再对key异或一次,就可以获得原来的结果。所以我们把enflag写进去,先和key异或再进行反的加减就行了。注意+-是优先于异或进行运算的,所以要给异或打上括号

结果

Lynnette177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界(解密篇Crypto)---混合编码
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-25 2713
攻防世界(解密篇Crypto)—混合编码 文章目录攻防世界(解密篇Crypto)---混合编码题目题解总结 题目 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDs
攻防世界:适合作为桌面
10-08
标题“攻防世界:适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界666
qq_48274326的博客
12-24 272
攻防世界666 ida打开 打开encode函数 寻找key的16进制 进制转换不错的网站:http://www.ab126.com/goju/1711.html 写个Python脚本 key=[105, 122 ,119, 104, 114,111 ,122 ,34 , 34 ,119, 34, 118, 46 ,75 ,34 ,46 ,78 ,105,0] flag='' for i in range(0,18,3): flag+=chr((18^key[i])-6) flag+=ch
攻防世界666做法(纯代码分析)
最新发布
2303_80796023的博客
05-18 341
运行即可得到flag,这边有个点啊,输入一整个字符数组,建议用函数puts(),这个题目难度一般,只要c语言底子可以,能分析的出代码意思,那就不难做出来了,最后得到的结果为unctf{b66_6b6_66b}进入main函数,进行代码分析,打上注释,大概也就图中分析的这么个简单逻辑,双击enflag。然后给他复制提取出来,再按tap返回,我们进入encode函数分析。浅看一下没有壳,64bit,直接拖进ida64中进行反编译。同样,打上注释进行分析,最后上代码。
攻防世界-666
qq_63699339的博客
05-10 354
*
攻防世界 - RE - 666
hjj1871984569的博客
02-05 638
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
攻防世界 Reverse高手进阶区 2分题 666
闵行小鱼塘
12-24 416
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是666的writeup
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界:阳间题的实战解析与策略.zip
05-13
总之,攻防世界竞赛是一个充满挑战和机遇的舞台。只要你热爱网络安全、愿意付出努力和时间、不断学习和实践,你一定能够在这个舞台上展现出自己的才华和实力。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 1690
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界 逆向 666
fool_best的博客
02-17 1227
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1207
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界Encode
淡巴枯的博客
11-20 1769
题目描述:套娃?题目环境:解密得到:4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35解密得到:
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 3844
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
攻防世界-misc】Encode
weixin_73625393的博客
11-28 761
得到解码结果后,看到是由数字和字母组成,再根据题目描述为套娃,猜测为base编码(有好多种),开始解密。得到flag值:flag{W0w_y0u_c4n_rea11y_enc0d1ng!将得到的值进行解密,这里需要用到base85,但网站中的base85解不了,先用base16解码,得到一个结果。在将结果复制换成base32解密,在将结果复制换成base64解密,方法一:用脚本运行,
xctf攻防世界 CRYPTO高手进阶区 Decode_The_File
l8947943的博客
03-15 9284
0x01. 进入环境,下载附件 题目给出了一个无后缀文件,使用txt打开,如图: 0x02. 问题分析 可以看出,题目包含的内容就是base64字符。
网络攻防原理第01讲网络对抗概述
10-28
网络攻防原理第01讲网络对抗概述主要讲述了计算机网络领域中对抗策略的基础知识。该课程由XX大学XX学院XX教研室提供,旨在帮助学生理解和应对日益严峻的网络安全挑战。以下是课程的关键内容概览: 1. 网络安全事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值