攻防世界 Reverse Shuffle dmd-50

最新推荐文章于 2024-01-21 15:47:42 发布
最新推荐文章于 2024-01-21 15:47:42 发布
阅读量283 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/119219281
版权

攻防世界 Shuffle dmd-50
1、拖进ida,分析main函数,可以看到for后面的代码



  s = 83;
  v11 = 69;
  v12 = 67;
  v13 = 67;
  v14 = 79;
  v15 = 78;
  v16 = 123;
  v17 = 87;
  v18 = 101;
  v19 = 108;
  v20 = 99;
  v21 = 111;
  v22 = 109;
  v23 = 101;
  v24 = 32;
  v25 = 116;
  v26 = 111;
  v27 = 32;
  v28 = 116;
  v29 = 104;
  v30 = 101;
  v31 = 32;
  v32 = 83;
  v33 = 69;
  v34 = 67;
  v35 = 67;
  v36 = 79;
  v37 = 78;
  v38 = 32;
  v39 = 50;
  v40 = 48;
  v41 = 49;
  v42 = 52;
  v43 = 32;
  v44 = 67;
  v45 = 84;
  v46 = 70;
  v47 = 33;
  v48 = 125;
  v49 = 0;

摁R在ida中可直接数字转字符串

  s = 'S';
  v11 = 'E';
  v12 = 'C';
  v13 = 'C';
  v14 = 'O';
  v15 = 'N';
  v16 = '{';
  v17 = 'W';
  v18 = 'e';
  v19 = 'l';
  v20 = 'c';
  v21 = 'o';
  v22 = 'm';
  v23 = 'e';
  v24 = ' ';
  v25 = 't';
  v26 = 'o';
  v27 = ' ';
  v28 = 't';
  v29 = 'h';
  v30 = 'e';
  v31 = ' ';
  v32 = 'S';
  v33 = 'E';
  v34 = 'C';
  v35 = 'C';
  v36 = 'O';
  v37 = 'N';
  v38 = ' ';
  v39 = '2';
  v40 = '0';
  v41 = '1';
  v42 = '4';
  v43 = ' ';
  v44 = 'C';
  v45 = 'T';
  v46 = 'F';
  v47 = '!';
  v48 = '}';
  v49 = '\0';

连起来就可以得到flag!
SECCON{Welcome to the SECCON 2014 CTF!}

2、dmd-50

首先拖进ida查看(必须是64位)

 if ( *v41 != 55
    || v41[1] != 56
    || v41[2] != 48
    || v41[3] != 52
    || v41[4] != 51
    || v41[5] != 56
    || v41[6] != 100
    || v41[7] != 53
    || v41[8] != 98
    || v41[9] != 54
    || v41[10] != 101
    || v41[11] != 50
    || v41[12] != 57
    || v41[13] != 100
    || v41[14] != 98
    || v41[15] != 48
    || v41[16] != 56
    || v41[17] != 57
    || v41[18] != 56
    || v41[19] != 98
    || v41[20] != 99
    || v41[21] != 52
    || v41[22] != 102
    || v41[23] != 48
    || v41[24] != 50
    || v41[25] != 50
    || v41[26] != 53
    || v41[27] != 57
    || v41[28] != 51
    || v41[29] != 53
    || v41[30] != 99
    || v41[31] != 48 )
  {
    v23 = std::operator<<<std::char_traits<char>>(&std::cout, 'I');
    v24 = std::operator<<<std::char_traits<char>>(v23, 'n');
    v25 = std::operator<<<std::char_traits<char>>(v24, 'v');
    v26 = std::operator<<<std::char_traits<char>>(v25, 'a');
    v27 = std::operator<<<std::char_traits<char>>(v26, 'l');
    v28 = std::operator<<<std::char_traits<char>>(v27, 'i');
    v29 = std::operator<<<std::char_traits<char>>(v28, 'd');
    v30 = std::operator<<<std::char_traits<char>>(v29, ' ');
    v31 = std::operator<<<std::char_traits<char>>(v30, 'K');
    v32 = std::operator<<<std::char_traits<char>>(v31, 'e');
    v33 = std::operator<<<std::char_traits<char>>(v32, 'y');
    v34 = std::operator<<<std::char_traits<char>>(v33, '!');
    v35 = std::operator<<<std::char_traits<char>>(v34, ' ');
    v36 = std::operator<<<std::char_traits<char>>(v35, ':');
    v37 = std::operator<<<std::char_traits<char>>(v36, '(');
    std::ostream::operator<<(v37, &std::endl<char,std::char_traits<char>>);
    result = 0;
  }
  else
  {
    v3 = std::operator<<<std::char_traits<char>>(&std::cout, 'T');
    v4 = std::operator<<<std::char_traits<char>>(v3, 'h');
    v5 = std::operator<<<std::char_traits<char>>(v4, 'e');
    v6 = std::operator<<<std::char_traits<char>>(v5, ' ');
    v7 = std::operator<<<std::char_traits<char>>(v6, 'k');
    v8 = std::operator<<<std::char_traits<char>>(v7, 'e');
    v9 = std::operator<<<std::char_traits<char>>(v8, 'y');
    v10 = std::operator<<<std::char_traits<char>>(v9, ' ');
    v11 = std::operator<<<std::char_traits<char>>(v10, 'i');
    v12 = std::operator<<<std::char_traits<char>>(v11, 's');
    v13 = std::operator<<<std::char_traits<char>>(v12, ' ');
    v14 = std::operator<<<std::char_traits<char>>(v13, 'v');
    v15 = std::operator<<<std::char_traits<char>>(v14, 'a');
    v16 = std::operator<<<std::char_traits<char>>(v15, 'l');
    v17 = std::operator<<<std::char_traits<char>>(v16, 'i');
    v18 = std::operator<<<std::char_traits<char>>(v17, 'd');
    v19 = std::operator<<<std::char_traits<char>>(v18, ' ');
    v20 = std::operator<<<std::char_traits<char>>(v19, ':');
    v21 = std::operator<<<std::char_traits<char>>(v20, ')');
    std::ostream::operator<<(v21, &std::endl<char,std::char_traits<char>>);
    result = 0;
  }
  return result;
}

if后面的代码和上面的shuffle非常像,尝试摁R键转字符失败,下面可以写一个简单的代码来转字符

s = [55,56,48,52,51,56,100,53,98,54,101,50,57,100,98,48,56,57,56,98,99,52,102,48,50,50,53,57,51,53,99,48]
end=''
for i in s:
    end+=chr(i)
    print(end)

得到780438d5b6e29db0898bc4f0225935c0
根据main函数中

 v43 = __readfsqword(0x28u);
  std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);
  std::operator>><char,std::char_traits<char>>(&edata, &v42);
  std::allocator<char>::allocator(&v38);
  std::string::string(&v39, &v42, &v38);
  md5(&v40, &v39);
  v41 = (_BYTE *)std::string::c_str((std::string *)&v40);
  std::string::~string((std::string *)&v40);
  std::string::~string((std::string *)&v39);
  std::allocator<char>::~allocator(&v38);

推测是MD5加密算法
根据md5(md5($pass)),可得出是MD5算法两次加密 在这里插入图片描述
再次对grape进行加密就得到flag:b781cbb29054db12f88f08c6e161c199

具体密文的格式说明:
在这里插入图片描述
在这里插入图片描述

XFox_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
攻防世界逆向高手题之dmd-50
沐一 · 林 的博客
08-23 575
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数: 看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码: 突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。 代码分析: v43 = __readfsqword(
攻防世界Reverse进阶区-dmd-50-writeup
y4ung
09-19 691
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题dmd-50 题目来源: suctf-2016 2. 分析 $ file 4907915cc47e4b5bb02bbde6c445c924 4907915cc47e4b5bb02bbde6c445c924: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GN
攻防世界Reverse—— dmd-50 writeup
2301_77295404的博客
01-10 346
如果用户输入的密钥经过MD5哈希后的值与预设的哈希值匹配,则输出 "Thank you!其功能是接收用户输入的一个密钥(key),并对该密钥进行MD5哈希计算。然后,程序将检查生成的哈希值是否等于预设的固定哈希值。对于这个MD5哈希值进行一系列字节级别的比较,以验证它是否与预设的固定哈希值相匹配。" 并同样返回0作为退出状态码。函数对密钥进行MD5哈希运算,并将结果存储在。然后获取哈希值的C字符串表示形式,存放在变量。首先,程序提示用户输入一个有效的密钥。接着,读取用户输入的密钥并存储在。
攻防世界 dmd-50
太阳照耀我走四方
08-09 417
title: 攻防世界 dmd-50 date: 2021年8月9日 18点27分 tags: 攻防世界 categories: 攻防世界 还是老步骤。 自我分析(失败): 1、PE分析 2、IDApro 64位分析 (1)shift + F12查看字符串窗口 并没有得到什么关键的字符串,直接找到main函数查看。 (2)分析main函数 看到一堆MD5,推测这个字符串,是不是就说md5密文? 于是把这串字符写出来。 870438d5b6e29db0898bc4f0225935c0 去md5解密。 .
攻防世界——dmd-50
最新发布
wcj126的博客
01-21 567
MD5加密,week2——2
reverse-shell-generator:基于Web的反向shell生成器
02-05
reverse-shell-generator:基于Web的反向shell生成器
Reverse-Proxy-for-Google
04-10
Google反向代理[Nginx]可配置的Nginx com代理反Google产品,可单独使用Archivo默认的默认网站-可用nano / etc / nginx / sites-可用/默认pegar lo siguiente:配置server { listen 80 ; server_name example.com;...
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-line-reader:node.js 的异步逐行反向文件阅读器
06-14
安装npm install reverse-line-reader 用法eachLine函数读取给定文件的每一行。 在每个新行上,给定的回调函数使用两个参数调用:读取的行和一个布尔值,指定读取的行是否是文件的最后一行(在文件的顶部)。 如果回...
攻防世界--dmd-50
weixin_30876945的博客
09-09 436
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 64位文件 2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
dmd-50
qq_43605837的博客
07-09 394
因为之前没有看到过md5加密,所以做这个题目有一丝丝的困难,因此在看了wp后,发现还是满简单的, 在这里插入代码片int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax __in
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 299
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
[攻防世界]Shuffle
逆向萌新的博客
06-06 201
[攻防世界]Shuffle
攻防世界 Reverse高手进阶区 2分题 dmd-50
闵行小鱼塘
12-06 291
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是dmd-50的writeup
攻防世界dmd-50
gonna2011的博客
03-13 179
就我目前遇到的题来说,当逆向碰到了密码,就比较简单了,就像这个题,乍一看,看不出提示在哪,拖进ida里试一下,能看到三个疑似flag的东西(数字,字母是直接R键转换过来的) 逆向组合在一起:780438d5b6e29db0898bc4f0225935c0 Invalid key! ???? The key is valid ???? 很明显,后两个不是flag,尝试第一个也不对,再看题目,发现已经给了暗示:md-5,试着解码一下,还是不对 这里我看了一下MD5怎么解密的,发现是md5(md5($pa
攻防世界 Shuffle
太阳照耀我走四方
08-06 191
title: 攻防世界 Shuffle date: 2021年8月6日 20点06分 tags: 攻防世界 categories: 攻防世界 对于这道题,能解出来,有点意外,因为直接降低难度了。但是虽然解出来flag,但是里面的门道却是不太清楚。 上题: 首先看题,难度一星,但是放在了高手进阶区,集合题目描述,大概猜测这个题的flag会变化? 1、PE分析 又是一道ELF文件的,linux。32位,直接上手IDA32位 2、IDApro 32位 (1)shift + F12 查看字符串窗口 没有什么.
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 204
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
攻防世界 reverse (一)
weixin_44585983的博客
08-25 572
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值