re刷题第十一天

最新推荐文章于 2024-03-27 09:50:54 发布
最新推荐文章于 2024-03-27 09:50:54 发布
阅读量434 收藏
点赞数
分类专栏: Writeup 攻防世界 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prowes5/article/details/101314287
版权

re刷题第十一天

0x00 catch-me

解压两次,载入IDA,发现大部分位SSE和AVX指令,F5不太好识别,动态调试一下吧
在这里插入图片描述

其实最重要的是上图这个验证,v30xb11924e1,我们需要输入0x4ff2da0a,来通过这个check,但是问题来了,怎么在shell里边插入十六进制不可见字符的环境变量。

上网查了一下,学到了

export ASIS="$(printf "\x0a\xda\xf2\x4f")"
export CTF="$(printf "\x0a\xda\xf2\x4f")"

遗留问题,哪位师傅可以告诉我怎么动态调试Linux下的SSE指令,看不到XMM寄存器啊

0x01 serial-150

这题不知道是什么原因,可能是我的IDA解析有问题吧,动态调试做的。比较简单的逻辑,输入序列号,要求长度为16位。每一位做比较之后返回结果,前后同时进行,前边先进行比较,然后前后的和做一次比较。

0x02 leaked-license-64

发现一个sha256算法,其他未分析

Prowes5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
第一人称(RE2、RE3) 免费相机(所有游戏) 场景时间尺度(所有游戏) 手动手电筒(RE2、RE3、RE8) FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) ...
第十五天 03re.Match类介绍【千锋Python人工智能学院】1
08-03
print(ret.group(1)) # abc 第一次匹配到的结果 print(ret.span()) # (3, 12) 开始和结束位置 print(ret.groups()) # 表示当正则表达式里有多个分组时,多个分组的匹配结果 ``` 在这个示例中,我们使用re.search...
攻防世界 reverse leaked-license-64
09-05 607
mark一下,以后分析 原文:http://sibears.ru/labs/ASIS-CTF-Quals-2016-Leaked_License/ [ASIS CTF Quals 2016] - 泄露许可证[64] GROKE,2016年5月9日 我从朋友的朋友的老兄那里借了这个软件许可证和图书馆!如果我可以伪造今年竞争计算机ID的许可证,那就太好了。 ...
xctf攻防世界 Web高手进阶区 leaking
l8947943的博客
01-01 1634
1. 进入环境,查看内容,给了一堆代码 看到基本的代码格式,还有其中var { VM } = require(“vm2”);,这是Node.js的代码。其中也给了一句注释: /* Orange is so kind so he put the flag here. But if you can guess correctly :P */ eval("var flag_" + randomstring.generate(64) + " = \"flag{" + flag + "}\"
攻防世界tt3441810做法(清晰且简单)
最新发布
2303_80796023的博客
03-27 241
就这样先简单筛选一下看看出来什么东西,注意这边>32&&
攻防世界 reverse parallel-comparator-200
09-18 498
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
攻防世界-tt3441810
qq_63699339的博客
05-13 112
那么我们先试着最简单的破解密码,也就是将该文本转化成ASCII,可以自己写脚本也可以去网上找网上在线转码的,我这里是用网上的(懒)发现hflHHHhagHHHh这一串中把H和删除,flag就出现了,那么我们继续改善代码,过滤掉h和H。我们可以看到该文件不是exe文件或者dll文件,只是一个文本,我们我们以记事本的形式打开文件。这里其实是一个小坑,把flag{}给删除就可以了,只需要输入poppopret,就正确啦。得到flag为flag{poppopret},这样总没错了把,但是提交一直是失败。
攻防世界-parallel-comparator-200
qq_70851535的博客
11-16 480
逆向分析
第一课python正则re模块详解.pdf
11-06
正则表达式(或 RE)是一种小型的、高度专业化的编程语言,它提供 Perl 风格的正则表达式模式。Python 1.5 版本起增加了 re 模块,它提供 Perl 风格的正则表达式模式。在 Python 中,正则表达式语言相对小型和受限,...
红米Note11Pro刷写第三方twrp 支持安卓11 12+详细刷写步骤
07-11
资源内带刷写工具和详细步骤 按步骤操作即可 需要的友友下载使用
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 236
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
【攻防世界】Reverse——tt3441810 writeup
2301_77295404的博客
01-10 444
这条题目不是考看汇编或c代码的能力,而是考察在16进制数据中找规律。发现有个字符串”HH4$HH“重复出现,把它去掉。得到 :flag{poppopret}H1H<所以flag:poppopret。
攻防世界逆向高手题之tt3441810
沐一 · 林 的博客
08-27 302
攻防世界逆向高手题之tt3441810 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的tt3441810 下载附件,照例扔入exeinfope中查看信息: . . 说是TXT文件,??? 记事本打开看一下: 一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下: . . 结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的: . 终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要
攻防世界——parallel-comparator-200
Nike_name的博客
01-22 387
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 312
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 372
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
Parallel Architecture\Multi-Core Cache Coherence
I AM BACK
12-10 1548
Big Picture Multi-Core ProcessorMCP Multi-Computer ClusterMCC Multi-Core Cache Coherence Cache Coherence Problem Cache Coherence Protocols Write Update Write Invalidate Bus-based Snoopy Protocol MI Pro
python实现青马易战自动刷题
09-07
青马易战是一款用于刷题的在线教育平台,可以帮助学生提升编程能力。Python是一门强大的编程语言,具有简单易学、功能丰富的特点,可以用来实现青马易战的自动刷题。 首先,我们可以使用Python的web自动化工具,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值