攻防世界逆向练习

最新推荐文章于 2024-03-27 00:05:48 发布
最新推荐文章于 2024-03-27 00:05:48 发布
阅读量307 收藏
点赞数
分类专栏: reverse ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YANG12345_6/article/details/108755177
版权
ctf 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
reverse
8 篇文章 0 订阅
订阅专栏

做一些攻防世界的第一页的题。

今日做的题目

elrond32

在这里插入图片描述

两个重要函数:sub_8048414() \ sub_8048538()

  • sub_8048414:

在这里插入图片描述
在这里插入图片描述

看main函数里,sub_8048414()的返回值需要是非零的数if才能成立,所以这个函数的第二个参数需要是2、8或者是大于9的数

a = 0
while((7*(a+1)%11) >=0 and (7*(a+1)%11) <=9): # 暂时先把2和8放进去。看print出来的数
    print (a)
    a = 7*(a+1)%11
print (a)

 a : 071365942
 对应的字符串: isengard

第二个函数:

v2:

解flag:

a = [15,31,4,9,28,18,66,9,12,68,13,7,9,6,45,55,89,30,0,89,15,8,28,35,54,7,85,2,12,8,65,10,20]
a1 = "isengard"
b = ''
for i in range(33):
    b += chr(a[i]^ord(a1[i%8]))
print(b)

 flag{s0me7hing_S0me7hinG_t0lki3n}
re4-unvm-me

pyc文件,在线反编译
反编译出来的代码:

import md5
md5s = [
    0x831DAA3C843BA8B087C895F0ED305CE7L,
    0x6722F7A07246C6AF20662B855846C2C8L,
    0x5F04850FEC81A27AB5FC98BEFA4EB40CL,
    0xECF8DCAC7503E63A6A3667C5FB94F610L,
    0xC0FD15AE2C3931BC1E140523AE934722L,
    0x569F606FD6DA5D612F10CFB95C0BDE6DL,
    0x68CB5A1CF54C078BF0E7E89584C1A4EL,
    0xC11E2CD82D1F9FBD7E4D6EE9581FF3BDL,
    0x1DF4C637D625313720F45706A48FF20FL,
    0x3122EF3A001AAECDB8DD9D843C029E06L,
    0xADB778A0F729293E7E0B19B96A4C5A61L,
    0x938C747C6A051B3E163EB802A325148EL,
    0x38543C5E820DD9403B57BEFF6020596DL]
print 'Can you turn me back to python ? ...'
flag = raw_input('well as you wish.. what is the flag: ')
if len(flag) > 69:
    print 'nice try'
    exit()
if len(flag)  % 5 != 0:
    print 'nice try'
    exit()
for i in range(0, len(flag), 5):
    s = flag[i:i + 5]
    if int('0x' + md5.new(s).hexdigest(), 16) != md5s[i / 5]:
        print 'nice try'
        exit()
        continue
print 'Congratz now you have the flag'

md5在线解密:md5在线加解密

ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k}
流浪者

在这里插入图片描述
在这里插入图片描述

再看sub_4017F0函数
在这里插入图片描述
解密:

str1 = "KanXueCTF2019JustForhappy"
str2 = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"
v5 = []
for i in range(len(str1)):
    for j in range(len(str2)):
        if (str1[i] == str2[j]):
           v5.append(j)
           break
print (v5) 
a2 = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
str3 = ""
for i in range(len(v5)):
    str3 += a2[v5[i]]
print (str3)

v5 = [19, 0, 27, 59, 44, 4, 11, 55, 14, 30, 28, 29, 37, 18, 44, 42, 43, 14, 38, 41, 7, 0, 39, 39, 48]
str3 = j0rXI4bTeustBiIGHeCF70DDM
Y0ng.
关注
专栏目录
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1525
BUUCTF——Youngter-drive 这是一道多线程的题目,主要理解了一下线程运行的一些问题 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
攻防世界_MISC_练习区_刷题记录
RV1057的博客
03-27 457
攻防世界 MISC
攻防世界:elrond32
Lynnette177的博客
09-04 131
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
攻防世界-elrond32
qq_70851535的博客
10-26 291
逆向题目分析
攻防世界——elrond32
Nike_name的博客
03-09 422
其中有很多细节要自己猜,一个一个试错
攻防世界elrond32做法(简单做法)
最新发布
2303_80796023的博客
03-27 340
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 373
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性题目,旨在提升我们的网络安全实战技能。在解决这类问题时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界MISC新手练习区题目wp
星|Donstpast
05-12 4029
1.this_is_flag 一进去题目描述的例子很令人心动,直接提交例子的flag(有人说不能直接复制,由于我开了无视网页限制,,所以也不知道),之后正确 2.pdf 划重点(必定图片下面放着东西),之后我们下载好附件,发现是一个pdf文件,无法直接移开图片,此时有两个思路,(我用的是极速pdf)第一个是将它转换为word文档,不过我的有免费次数限制,,能不用就不用。这就到了第二个方法 选中照...
攻防世界-Reverse-Challenge-Wirteup
07-25 455
elrond32 使用ida打开 需要使用参数1输入数据,然后放到sub_8048414函数中验证。 进入sub_8048414函数: 函数中对参数1的第一个字符使用参数2分支进行比较,后面有递归调用: 参数2的取值为7 * (a2 + 1) % 11) 解密过程如下: tal="ie ndags r " a2=0 r="i" while a2<10 : a2 = 7 * (a2 + 1) % 11 r+=tal[a2] print(r) 得到结果:ise...
攻防世界 reverse之 elrond32
qq_42728977的博客
03-18 2388
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 344
审题 解题
python编程题
热门推荐
weixin_30747253的博客
07-11 10万+
7-1 jmu-Java&Python-统计一段文字中的单词个数并按单词的字母顺序排序后输出 (10 分) 现需要统计若干段文字(英文)中的不同单词数量。如果不同的单词数量不超过10个,则将所有单词输出(按字母顺序),否则输出前10个单词。 注1:单词之间以空格(1个或多个空格)为间隔。注2:忽略空行或者空格行。注3:单词大小写敏感,即'word'与'WORD'是两...
攻防世界 Reverse高手进阶区 2分题 elrond32
闵行小鱼塘
12-13 309
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是elrond32的writeup
强网杯 2020 侧防
YANG12345_6的博客
09-15 270
时隔一个多月重看侧防题 main函数 点了几个函数之后发现sub_12F0()函数是加密函数 分析一下代码: v4 = 0 do{ a1[v4] = (a1[v4] ^ QWBlogs[v4%7]) +65 // 对a1做处理 v4++; } while(v4<len(a1)-1); for(i = 0;i<v2;i +=4) //将a1分组,四个为1组(这里假设每一组都是a1 { v7 = a1[3]; // 将a1[3]赋值给v7
攻防世界 elrond32
P_Bloomberg的博客
08-10 193
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界elrond32题解
SNiFe的博客
09-12 1695
攻防世界elrond32题解使用exeinfope查看文件信息分析反汇编代码编写代码获取flag 使用exeinfope查看文件信息 查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码 分析反汇编代码 首先找到main函数,F5查看伪代码 看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看 看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看 分析函数,写出代码,得到a
攻防世界 pwn--pwn-100
YANG12345_6的博客
11-28 3337
一、checksec一下 开启了NX 二、 file一下,查看文件属性 64位文件 三、执行 让用户不断输入 四、拖进ida里分析看反汇编代码 主要代码: 数组v1的大小是0x40,后面利用的read函数的size是0xC8,有栈溢出漏洞 五、在ida里没有找到可以利用的system("bin/sh)和system("cat flag") 六、原程序中没有调用system函数,在GOT和PLT表中没有随system函数的记录,只能从libc中寻找system函数 有puts和read函数,可以利用
逆向工程入门指南:理解汇编语言
这本书以可编辑的PDF格式提供,代码可复制、粘贴和修改,适合初学者作为系统攻防和二进制分析的入门教程。" 本书的核心内容主要围绕以下几个知识点展开: 1. **逆向工程基础**:逆向工程是一种技术,用于理解软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值