XCTF攻防世界_Reverse_IgniteMe

最新推荐文章于 2022-01-25 21:31:28 发布
最新推荐文章于 2022-01-25 21:31:28 发布
阅读量227 收藏 1
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanctuary1307/article/details/113845008
版权

文件用IDA打开,反编译主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // eax
  int v4; // edx
  void *v5; // eax
  int result; // eax
  void *v7; // eax
  void *v8; // eax
  void *v9; // eax
  size_t i; // [esp+4Ch] [ebp-8Ch]
  char v11[4]; // [esp+50h] [ebp-88h]
  char v12[28]; // [esp+58h] [ebp-80h]
  char v13; // [esp+74h] [ebp-64h]

  v3 = (void *)sub_402B30((int)&unk_446360, "Give me your flag:");
  sub_4013F0(v3, (int (__cdecl *)(void *))sub_403670);
  sub_401440((int)&dword_4463F0, v4, (int)v12, 127);
  if ( strlen(v12) < 0x1E && strlen(v12) > 4 )
  {
    strcpy(v11, "EIS{");	//对前四个字符的校验
    for ( i = 0; i < strlen(v11); ++i )
    {
      if ( v12[i] != v11[i] )
      {
        v7 = (void *)sub_402B30((int)&unk_446360, "Sorry, keep trying! ");
        sub_4013F0(v7, (int (__cdecl *)(void *))sub_403670);
        return 0;
      }
    }
    if ( v13 == 125 )
    {
      if ( sub_4011C0(v12) )		//关键函数
        v9 = (void *)sub_402B30((int)&unk_446360, "Congratulations! ");
      else
        v9 = (void *)sub_402B30((int)&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(v9, (int (__cdecl *)(void *))sub_403670);
      result = 0;
    }
    else
    {
      v8 = (void *)sub_402B30((int)&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(v8, (int (__cdecl *)(void *))sub_403670);
      result = 0;
    }
  }
  else
  {
    v5 = (void *)sub_402B30((int)&unk_446360, "Sorry, keep trying!");
    sub_4013F0(v5, (int (__cdecl *)(void *))sub_403670);
    result = 0;
  }
  return result;
}

看到返回“Congratulations”的if条件,可猜测函数sub_4011C0为判断flag的关键函数,进去看内容:

bool __cdecl sub_4011C0(char *a1)
{
  size_t v2; // eax
  signed int v3; // [esp+50h] [ebp-B0h]
  char v4[32]; // [esp+54h] [ebp-ACh]
  int v5; // [esp+74h] [ebp-8Ch]
  int v6; // [esp+78h] [ebp-88h]
  size_t i; // [esp+7Ch] [ebp-84h]
  char v8[128]; // [esp+80h] [ebp-80h]

  if ( strlen(a1) <= 4 )
    return 0;
  i = 4;
  v6 = 0;
  while ( i < strlen(a1) - 1 )
    v8[v6++] = a1[i++];                         // v8字符串为EIS{}的内容
  v8[v6] = 0;
  v5 = 0;
  v3 = 0;
  memset(v4, 0, 0x20u);
  for ( i = 0; ; ++i )
  {
    v2 = strlen(v8);
    if ( i >= v2 )
      break;
    if ( v8[i] >= 'a' && v8[i] <= 'z' )         // 若v8字串内有小写字母则转为大写
    {
      v8[i] -= 32;
      v3 = 1;
    }
    if ( !v3 && v8[i] >= 'A' && v8[i] <= 'Z' )
      v8[i] += 32;
    v4[i] = byte_4420B0[i] ^ sub_4013C0(v8[i]);
    v3 = 0;
  }
  return strcmp("GONDPHyGjPEKruv{{pj]X@rF", v4) == 0;
}

其中函数sub_4013C0内容为:

int __cdecl sub_4013C0(int a1)
{
  return (a1 ^ 0x55) + 72;
}

根据函数逻辑反向运算就能得到flag

t = [ 13,  19,  23,  17,   2,   1,  32,  29,  12,   2, 
        25,  47,  23,  43,  36,  31,  30,  22,   9,  15, 
        21,  39,  19,  38,  10,  47,  30,  26,  45,  12, 
        34,   4]
s= "GONDPHyGjPEKruv{{pj]X@rF"
f = ''
for i in range(len(s)):
    a = ord(s[i]) ^ t[i]
    a = (a - 72) ^ 0x55
    if a >= 97 and a <= 122:
       a -= 32 
    elif a >= 65 and a <= 90:
        a += 32
    f += chr(a)

print('EIS{'+f+'}')

运行得到flag
EIS{wadx_tdgk_aihc_ihkn_pjlm}

Weird0_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf攻防世界 CRYPTO高手进阶区 告诉你个秘密
m0_52484587的博客
08-17 120
几个字母为一组,且以空格进行分组。经过观察发现其在键盘上的位置刚好可以围住一些字母,按照这种规则走下去,可以得到一个意义的字符串,即最终的flag。可以发现,文档中的所有字符范围在0-F之间,也就是说符合16进制的数据,所以可以首先尝试将其按照ascii的十六进制解码得到另一串字符串。HEX编码/解码在线工具,用于HEX编码和HEX解码,支持查看常见的应用场景。HEX编码/解码 - 在线工具。最终答案为:TONGYUAN。
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9653
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 MISC高手进阶区 low
热门推荐
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给出的一张bmp图片,没有其他信息 2. 问题分析 扔进binwalk中,没有发现有用信息 使用zsteg,没有有用信息 塞入StegSolve中,发现有点猫腻,如图: 有点二维码的感觉,emmm,需要像素处理,但不知道如何下手,参考网上的wp,发现是让使用lsb隐写,copy代码: from PIL import Image img = Image.open('./pic/low.bmp') img_tmp = img.copy() pix = img_tmp.load()
攻防世界Reverse进阶区-IgniteMe-writeup
y4ung
09-19 679
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
xctf windows_reverse1
weixin_45701079的博客
10-24 351
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 328
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2647
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
XCTF IgniteMe
YenKoc的博客
03-22 422
一.查壳 结论: 1.用vc++编译的。 2.无壳,毕竟是一分的题 二.点击运行,发现不是爆破,而是找出注册机,汇编功力还在提升中,只能拖入ida来静态调试了 具体的见注释: 二.1点击进入关键函数 注意!这里有个坑, 将125转换成字符, 说明最后一个字符是}这点,可能会被很多人给忽视了,三分逆向,七分猜2333 三.见注释 四.脚本上: v7="GONDPHyGjPEKruv{{...
XCTF 攻防世界 Reverse 新手题(re1)
weixin_43456810的博客
12-12 832
XCTF 攻防世界 Reverse 新手题(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
攻防世界XCTF)功夫再高也怕菜刀
CNXBDSa的博客
08-08 5515
攻防世界XCTF)功夫再高也怕菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找t...
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1103
本题是xctf攻防世界Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1567
XCTF攻防世界web新手练习—cookie 题目 题目为cookie,描述信息: 题目肯定与cookie有关,进入题目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
XCTF MISC ReverseMe
A_dmin的博客
06-08 902
XCTF MISC ReverseMe 一天一道CTF题,能多不能少 crypto实在做不下去了,,,, 下载文件,用winhex打开,到后面发现windows和Exif文字是反的: 编写脚本使其逆序: f = open('reverseMe','rb') s = open('flag','wb') s.write(f.read()[::-1]) #flag{4f7548f93c7bef1d...
攻防世界reverse进阶区1分题总结_逆向之旅013
weixin_43281394的博客
03-06 481
题目:Reversing-x64Elf-100;answer_to_everything;tt3441810; lgniteMe;srm-50)
pure_color xctf
最新发布
07-16
pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值