XCTF-Reverse:game(涉及异或脚本编写)

最新推荐文章于 2022-01-11 22:48:36 发布
最新推荐文章于 2022-01-11 22:48:36 发布
阅读量418 收藏 1
点赞数
分类专栏: # CTF&Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109825567
版权

在这里插入图片描述
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074&page=1
工具: ida pro、python环境
知识:简单的算法分析,简单的脚本编写

方法一、
玩游戏,依次按12345678后出现flag

done!!! the flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
在这里插入图片描述
方法二、
用ida打开文件,64位打不开就用32位
打开后shift+F12,alt+T查找flag
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
点击确定后,就直接定位到这句话所在的函数
在这里插入图片描述
在这里插入图片描述

for ( i = 0; i < 56; ++i )
  {
    *(&v2 + i) ^= *(&v59 + i);//按位异或运算符 两个操作数中,如果两个相应位相同,则结果为0,否则为1    &v2表示v2取地址
    *(&v2 + i) ^= 0x13u;// 其实就是 *(&v2 + i) =*(&v2 + i) ^ 0x13u;  //u表示无符号   十六进制13 转化为 十进制是19
  }
  return sub_45A7BE("%s\n");
}

// 1111   15
// 1110   14
// 0001    1
// 15^14=1  异或

粘贴到word中,用word取出V后面的值 V2~V58,把分号替换为逗号,
若要把这些数字变成一行:
在这里插入图片描述

将V2~V58中的值取出

123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0

将V59~V115中的值取出

 18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32, 1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0

tips : word中删除一列文字

word怎么选中删除 在word怎样选中删去一列文字
按住alt键,按住鼠标左键拖动选择要删除的部分并删除

写python脚本,计算异或

a=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
b=[ 18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32, 1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
for i in range(57): # 57次循环  0~56  前包后不包
    a[i]=a[i]^b[i]
    a[i]=a[i]^19
    print(chr(a[i]),end='') #转化为字符类型,不想让他换行后面加end=''

在这里插入图片描述
得到flag: zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

Wαff1ε
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF GAME
YenKoc的博客
01-15 960
首先这题有两种解法,一种是使用ida查看伪代码直接写exp跑出flag,另外一种是调试,因为最近在学调试,刚好用于实战上了。 一.查壳 二.32位文件拖入od动态调试 先找到game的主要函数,插件中文智能搜索一下所有的字符串。 找到了,那个input :的字符串,就是我们需要找到game的函数,同时在第一张图片中也找到了一个done flag is,猜测是正确后会得到flag,那么只要修改...
XCTF 攻防世界 Reverse新手题(game)
weixin_43456810的博客
12-12 966
XCTF 攻防世界 Reverse新手题(game) 这道题目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
攻防世界RE练习
weixin_30892889的博客
09-26 887
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键list cross refer...
game题目的笔记
qq_61324170的博客
11-14 225
先把文件下载下来,发现是exe文件,没有壳 拖入ida分析 在字符串搜索里面找到flag 推测 flag以后部分的数据均为答案 不难看出,以上数据通过两次异或运算得到结果 i循环56次 将v3下一字节进行*v60下一字节的异或 将v3下一字节进行0x13u的异或(undesign的十六进制) 根据分析进行反编译 xor=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4...
入门ctf逆向第一站
dwrnxjlove的博客
10-30 360
攻防世界 game 打开题目附件,看看程序是否带壳 发现其是一个32位的程序,使用神奇ida进行查看 查询数据字段看看里面有没有flag: 没有看见具体的flag值,通过flag字段找主函数: F5进行反编汇: void sub_45F400() { char v0; // [sp+Ch] [bp-F0h]@1 int v1; // [sp+10h] [bp-ECh]@8 int i; // [sp+DCh] [bp-20h]@6 int v3; // [sp+F4h] [bp-8h]@2
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
攻防世界reverse新手区整理
Lenard404的博客
07-29 521
小白终于过了新手区TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9095
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
[BUUCTF]REVERSE——xor
mcmuyanga的博客
10-29 415
xor 附件 步骤: 附件很小,直接用ida打开,根据检索得到的字符串,找到程序关键函数 程序很简单,一开始让我们输入一个长度为33的字符串给v6,然后v6从第二个字符开始与前一个字符做异或运算,得到的字符串与global比较,如果相同,我们输入的字符串就是flag 看一下global的值 global = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’, 0x11, ‘p’, 0x19
CTF-REVERSE练习之算法分析2
ChuMeng1999的博客
11-29 1736
目录预备知识一、相关实验二、异或运算实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算针对二进制0和1而言,其数学符号为⊕,异或运算的法则如下: 0⊕0=0 1⊕0=1 0⊕1=1 1⊕1=0 除了二进制以外,异或运算可以扩展到任意数据类型。因为我们所接触的任何数据都可以使用二进制来表示,所以可以对二进制里面的所
2021.红客训练营CTF第二场——Reverse部分
BangSen1的博客
03-08 711
1. whereisflag 用ida打开,看到字符串:whereisflag,双击跟进 把字符串拼接起来,得到flag CnHongKe{849bc02af213b4d} 2. Reverse1 运行程序 ,让我们输入密码 查壳,upx壳,32位 脱壳 用32位IDA打开,查看函数。 逻辑是:输入长度为11的字符串,逆序后每一位加7,然后跟v7异或,得到新的字符串后在把每一位字符减1,再逆序得到off_409030里的值 off_409030的值: a=[0x1E, 0x5D, 0x53,
bugku的ctf逆向入门练习(游戏过关)
song_10的博客
11-01 4545
bugku逆向第四题:游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
三、从零开始学逆向之XCTF-game(IDA控制程序执行流程)
nini_boom的博客
07-05 1334
0x00 game初步分析 老铁们可以自行理解下英文,我就说个大概内容,让8盏灯全部都亮,那就算完事,flag就会自己出来。 先把它丢进IDA反编译下。 看到这里,猜测sub_457AB4()大概就是打印flag的地方了,双击切进去看下。 果然,看到了flag is心情很激动,但是看到flag经由这么多数据得到,懒癌的我倒吸了一口凉气。 这道题有多种方法,其中一种就是把这些数据拷贝出来,然后手写程序跑出flag,算法好的同学也可以用BFS(广度优先搜索)试试。题目这意思,也不排除是考这个算法。 我
xctf game解法2——沙窝里
weixin_43600412的博客
09-22 862
game 上次在bugku遇见同一道题,用的是od动态分析,这次试用ida静态分析一次,并尽可能详细写出解题步骤。 1.代码载入ida分析 将程序载入ida进行分析,并找到主函数。(寻找主函数步骤:将界面下端输出窗口上移一些,右键点击上方‘函数名称’,再点击‘快速筛选’,在下面出现的空白框中输入‘main’)点击选择框中的‘main’,双击按F5再进入主函数伪代码: 从主函数内容可知,我们需要...
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
题目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值