XCTF 3rd-GCTF-2017 hackme

最新推荐文章于 2022-06-02 18:40:45 发布
最新推荐文章于 2022-06-02 18:40:45 发布
阅读量555 收藏
点赞数
分类专栏: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/105032904
版权

一.查壳的老生常谈了。。2分的题目就不多bb了。
二.。elf文件,拖入ida,直接查找字符串,找到对应的函数
在这里插入图片描述
三.直接分析:
在这里插入图片描述

这里讲道理我当时很懵逼,因为进去这个函数后,发现伪码非常复杂,这里困了挺久了,看了wp才知道,这玩意
应该是一个随机数,在021中,同时代码还提到了22这个数字,猜测是flag对应的长度,所以应该是这里
然后才能猜测到的,然后这里又有个坑,循环只有10次,肯定是无法得到完整的flag的,所以在脚本中,要凑满22个。

四.
代码:

by=[0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93, 0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91, 0x2B, 0x49, 0x28, 0x93, 0x67, 0x00]
flag=""
for i in range(22):
    v9=0
    v8=0
    v4=i+1
    v6=by[i]
    while v8<v4:
        v8+=1
        v9=v9*1828812941+12345

    flag+=chr((v9^v6)&0xff) //起到一个保险作用,这样就不会超过0xff
print(flag)
YenKoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
攻防世界 Misc高手进阶区 5分题 test.pyc
闵行小鱼塘
12-19 1221
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是test.pyc的writeup
XCTF MISC 高手区 stage1
duwanglai的博客
01-07 232
stage1 用stegsolve打开图片,左右切换,发现二维码 扫描得到一串十六进制编码 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D0000640800
XCTF攻防世界_Misc进阶区002
FAFU小宋的博客
11-03 382
XCTF_Misc进阶区János-the-Ripper János-the-Ripper (1)附件是一个压缩包,解压后得到一个没有后缀名的文件,用notepad++打开 (2)是一个压缩包,改后缀名为zip,解压,但需要密码 (3)直接暴力破解,得到密码fish (4)得到flag ...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-075(test.pyc)
热门推荐
时光隧道
12-09 3万+
文章目录一、test.pyc二、答题步骤1.uncompyle62.base64解码3.脚本总结 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.uncompyle6 首先对题目给出的pyc文件进行反编译,发现反编译出了一些问题,但得到了一些有用的信息。 观察到 const 中的是反过来是 base64 编码 整理得到:fjU
攻防世界--python-trade
weixin_30876945的博客
08-27 977
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc 这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载 pip install uncompyle 1.准备 pyc文...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 641
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
XCTFhackme
recordliu的博客
01-16 531
总结 写代码时注意类型值的范围,防止超出范围导致结果或者运行异常。 逆向开始 不是exe文件,记事本打开一下,发现是elf linux文件。 无法载入OD,选择直接拖入ida64位 文件略大,直接按shift+f12进入字符串。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200116081429862.png?x-oss-process=image/w...
xctf hackme
weixin_45701079的博客
10-16 398
xctf hackme linux执行文件,话不多说直接ida 找到main函数,不会的先查字符串,然后找函数,这个就不教了。 看图 主要逻辑就是在循环里,这个代码逻辑还是比较简单的,循环找v17, 然后异或,我刚开始也认为很简单,但是有小细节要注意, 注意 注意 注意 重要的事说三遍 看v13的数据类型,是一字节,v17是四字节类型,之后的结果要&0xff,(这个我开始也忘了,导致得不到结果,看了其他大佬的wp才明白) 最后贴上自己的wp a = [ 0x5F, 0xF2, 0x5E,
[XCTF] 逆向 hackme
0of_blog
06-02 153
先file看一下格式是个Linux 64位程序随手运行一下丢进IDA,一堆sub函数,没有看到main函数按Shift+F12进入字符串窗口搜索Give me the password 右键,查看交叉引用 跳转到sub_400F8E处 F5查看伪代码 主要逻辑代码就是上面的了最后我们要进入Congras那个分支Shift+E导出byte_6B4270的数据
攻防世界WP-reverse-Reversing-XCTF 3rd-GCTF-2017-hackme
wallacegen的博客
04-15 321
其他的不说了,查看伪代码 __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int8 v5; // ...
攻防世界-XCTF 3rd-GCTF-2017 hackme
qq_45771413的博客
04-19 245
查壳 无壳 IDA 这个一开始点开每个函数看有点唬人,但是整体看下main函数结构挺简单的……ORZ 在循环内处理v19字符串,然后和flag的每个字符串异或得到v16字符串 解题 这里踩了一个坑,v17=sub_406D90 % 22 我看出来是有22种情况,但是没把他替换掉原本循环10次的do while,而是在do while(exp中改用while表示)前做了20次循环的嵌套。想看看每一种v17的结果。 以下输出的结果全是12390,因为v19变化后再次进入while循环,v19被清零,同时v16
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 416
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
2017GCTF部分writeup
weixin_30443895的博客
06-12 218
0x00:热身题 渗透测试大法:第一招,扫端口;第二招,... 。 扫后台试试呗,用御剑扫到存在robots.txt,访问发现很多个Disallow:可能的试试,发现flag在/rob0t.php中 flag:GCTF{ae609880185f1d75} 0x01:reverseMe 下载下来的文件用winhex查看一下发现头部D9FF很眼熟啊,想起来和JPEG文件格式的尾部FFD9正好...
web-ics-05
最新发布
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值