攻防世界 Reverse 梅津美治郎

最新推荐文章于 2023-12-27 17:27:08 发布
最新推荐文章于 2023-12-27 17:27:08 发布
阅读量264 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/119878095
版权

梅津美治郎
在这里插入图片描述
拖进ida,分析main函数

strcpy(Str2, "r0b0RUlez!");
  dword_40AD94 = (int)&v9;
  dword_40ADA0 = (int)&v20;
  dword_40AD8C = (char *)v18;
  dword_40AD90 = (char *)v16;
  dword_40AD98 = (int)v14;
  lpProcName = (LPCSTR)v12;
  lpModuleName = (LPCSTR)v13;
  Buffer = (char *)v10;
  sub_401500(0);
  v3 = lpProcName;
  v4 = GetModuleHandleA(lpModuleName);
  v5 = (void (__stdcall *)(HMODULE, LPCSTR))GetProcAddress(v4, v3);
  v5((HMODULE)1, (LPCSTR)sub_40157F);
  puts(dword_40AD8C);
  scanf("%20s", Str1);
  if ( !strcmp(Str1, Str2) )
  {
    puts("You passed level1!");
    sub_4015EA(0);
  }
  return 0;
}

最后一个if语句是将Str1和Str2进行对比,str1是用户输入的字符串,str2是r0b0RUlez!可以得出level1的password是r0b0RUlez!

拖进od调试
输入假码,在寄存器可以看到假码,F8单步走
在这里插入图片描述
数据窗口中跟随数值
在这里插入图片描述
得到 75 31 6E 6E 66 32 6C 67
根据函数sub_401547写脚本

int __cdecl sub_401547(_BYTE *a1, _BYTE *a2)
{
  while ( *a2 != 2 )
  {
    if ( *a1 != (*a2 ^ 2) )
      return 1;
    ++a1;
    ++a2;
  }
  return 0;
}

a=[0x75,0x31,0x6E,0x6E,0x66,0x32,0x6C,0x67]
flag=''
for i in a:
    flag+=chr(i^2)
print(flag)

运行得`

w3lld0ne

最终flag{r0b0RUlez!_w3lld0ne}

XFox_
关注
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2922
攻防世界Reverse解题(一)
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 824
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界 Reverse高手进阶区 3分题 梅津美治郎
闵行小鱼塘
06-11 2106
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是梅津美治郎的writeup
攻防世界逆向高手题之梅津美治郎
沐一 · 林 的博客
09-12 577
攻防世界逆向高手题之梅津美治郎 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的梅津美治郎 . . 照例下载附件,扔入exeinfope中查看信息: . . 32位无壳,先运行一下程序看看主要回显信息: 照例扔入IDA32中查看伪代码,有main函数看main函数: . . (这里积累第一个经验) 第一、二副图中可以看到前面一堆数字,肯定有用的,冗余代码不会长这个样子。然后就是第三幅图中两个系统函数GetModuleHandleA和GetProcAddress 查了手上所有的手册,一个获
XCTF 梅津美治郎
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1191
查壳 32位程序,IDA打开,分析main函数 发现第一重校验,就是对比v7和v8,v7就是用户输入,v8就是固定的r0b0RUlez! 运行程序,输入这个字符串看下效果 成功通过第一个校验,接着往下分析 通过调试获取到了第二个校验处的数据,对这段数据解密 tmp = "75 31 6E 6E 66 32 6C 67" tmp = tmp.split(" ") print(tmp) key...
xctf-梅津美治郎
weixin_61154173的博客
01-12 203
这里的debugbreak函数:也就是相当于一个int 3指令,引发一个中断,把执行权移交给调试器,如果没有调试器,那就移交给其他异常处理回调函数,如果都没有,那么程序就自己断下来,这里就是为了触发回调函数,如果没有调试器附加,那么debugbreak产生的异常会被AddVectoredExceptionHandler添加的回调函数捕获来处理,这里添加的回调函数也就是sub_40157F函数。通过对这两个函数的了解,所以v3应该是函数名,v4则是模块的句柄。返回值:如果函数成功,则返回值是指定模块的句柄。
攻防世界—刷题(6)
yhfgs的博客
11-06 235
一.梅津美治郎 1.查壳:无壳,32位。 2.IDA反编译。 直接shift+f12查看字符串 找到“You passed level1!”(有信息:flag不止一部分。),跟进。得到第一部分flag:r0b0RUlez! 查看sub_4015EA函数,这里应该有第二部分flag。 emmmmm,关键应该在__debugbreak,但是静态调试无法实现。直接动调 这儿有个int 3断点,不太了解这个int 3,问了一下大佬: 这里有个debugbreak函数,这函数的话...
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1129
ctf、逆向、迷宫问题、攻防世界
攻防世界reverse_re3
qq_70070181的博客
12-27 579
通过shift+e提取后为一个013,4数组,并经过反编译后的代码进行分析可得这个数组是组成15*15地图的数据,其中3是起点4是终点并得知数组中数据为按每隔四位取一位。通过该处对提示flag处追踪找到迷宫数据。将最终wasd组成路线拼接并进行MD5。由于迷宫不太复杂直接就手敲了,上边一部分为第一种方法。
攻防世界REVERSE—高手进阶区—BABYRE
Nu1bzzi的博客
03-27 659
攻防世界REVERSE—高手进阶区—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3050
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界reverse新手练习区通关教程
玄道的网安博客
05-25 1409
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
内核栈回溯原理学习应用(转载,针对arm)
lqw198421的专栏
09-09 1483
转载链接: https://www.cnblogs.com/mysky007/p/12539754.html 前言: 在网上看到这篇文章,作者写这个应该是很用心的,所涉及的技术相对比较偏门,研究或者学习这方面的人应该很少,不过正好跟我现在在做的一些东西是相关的,因此转发。 不过,换做是我,如果想解决这个问题的话,我还是会用plt hook来实现,当前已经做出来的成功已经可以分析出 double free的问题了。 问题: 一台客户现场机器,运行一周左右偶然发生一次应用段错误或者double free问题,c
毕业设计论文SpringBoot+Vue畅销图书推荐系统.docx
10-16
毕业设计论文
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
最新发布
10-16
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
毕业设计论文Django+Vue新生入学管理系统.docx
10-16
毕业设计论文
毕业设计论文Nodejs+Vue摄影分享网站.docx
10-16
毕业设计论文
基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip
10-16
基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Se 【说明】 【1】项目代码完整,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括但不限于计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【特别强调】 项目下载解压后,项目名字和项目路径不要用中文,建议解压重命名为英文名字后再运行!项目易上手运行 使用过程遇到问题先搜索下,一般都是环境问题,当然也可以私信沟通,祝顺利!
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值