MRCTF 逆向题目简要分析

最新推荐文章于 2024-05-11 20:42:07 发布
最新推荐文章于 2024-05-11 20:42:07 发布
阅读量561 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/105449069
版权

Transform

很简单的逻辑分析
payload:

dword_40F040 = [0x09,0x0A,0x0F,0x17,0x07,0x18,0x0C,0x06,0x01,0x10,0x03,0x11,0x20,0x1D,0x0B,0x1E,0x1B,0x16,0x04,0x0D,0x13,0x14,0x15,0x02,0x19,
0x05,0x1F,0x08,0x12,0x1A,0x1C,0x0E,0x00]
b = [0x67,0x79,0x7B,0x7F,0x75,0x2B,0x3C,0x52,0x53,0x79,0x57,0x5E,0x5D,0x42,0x7B,0x2D,0x2A,0x66,0x42,0x7E,0x4C,0x57,0x79,0x41,0x6B,0x7E,0x65,
0x3c,0x5C,0x45,0x6F,0x62,0x4D]
flag = [a for a in range(33)]
for i in range(33): 
    flag[dword_40F040[i]] = b[i]^dword_40F040[i]

n = ""
for i in range(len(flag)):
    n+=chr(flag[i])
print n

有一个点需要注意的是
在这里插入图片描述
最后一个值为0,而不是8


PixelShooter

这是一个安卓逆向的题目

安卓unity游戏的核心逻辑一般位于assets\bin\Data\Managed\Assembly-CSharp.dll

  • 方法一,直接用IDA查看Assembly-CSharp.dll
    直接查看字符串,一般位于末尾
    在这里插入图片描述
  • 方法二
    用dnSpy反编译apk,先解压apk,然后将Assembly-CSharp.dll放在dnSpy中
    在这里插入图片描述
    跟进GameOver函数
    在这里插入图片描述

Xor

这个题目也没什么难度,只是一些小问题,稍微记录一下
我在对main函数F5的时候,弹出Decompilation failure: call analysis failed

报错信息:对main函数进行F5时报错
在这里插入图片描述
找到对应的这一行
在这里插入图片描述双击_isoc99_scanf这个函数 进去之后直接按F5
在这里插入图片描述
然后再退出去到main函数 再F5 发现成功反编译成伪码 不会再报错了

出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数

参考链接

HyyMbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuctf]ciscn_2019_ne_5
逆向萌新的博客
11-05 1623
buuctf ciscn_2019_ne_5题目分析
关于IDA反编译Decompilation failure: 8048801: call analysis failed的解决方法
、moddemod
06-17 2577
他这个问题就是0x8048801这个地址的地方分析有问题,所以跟踪(快捷键字母g)过去看一下 跟进去按F5然后回来就可以了 再回到你要反编译的函数,就正常了!
CTF-reverse逆向分析解题可能用上的脚本
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 860
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 665
[MRCTF2020]Transform
一些逆向基础题
lllwky的博客
05-07 1086
文章目录1:【BUUCTF】easyRE2:【BUUCTF】reverse13:【ZJNUCTF】xor4:【ZJNUCTF】login5:【ZJNUCTF】JavaRE 1:【BUUCTF】easyRE IDA打开,按shift+f12来查看字符串,即可发现flag 2:【BUUCTF】reverse1 拖到IDA中按shift+f12发现 右键 跳转后按F5 告诉我们比较str1与str2,如果相等,则是正确的flag。 我们双击str2发现,str2的值为{hello_world} 同时我们
CTF简介和题目类型简介
beyondlight6的博客
10-14 2487
该类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出,格式化漏洞,UAF,Double Free等常见的二进制漏洞上/选手需根据题目给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本,进而对主办方给出的远程服务器进行攻击并获取flag。CTF作为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。题目主要包括逆向,漏洞挖掘与利用,Web渗透,密码,取证,隐写,安全编程等类别。
babycrypt 自己出的一道逆向题目
06-20
逆向工程,或者说逆向分析,是计算机科学领域的一个重要分支,主要涉及对软件的二进制代码进行理解和重构,以了解其内部工作原理。在这个过程中,通常会使用到各种工具,如反汇编器、调试器和动态分析工具等。在本题...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
逆向分析技术查看数据123
01-17
有关逆向的文件
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。包括反汇编、分析数据、打补丁、比较数据、...
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
几个ctf 逆向
07-31
打ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
[MRCTF2020]Transform
weixin_52034946的博客
02-02 696
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
IDA为什么产生 sp-analysis failed 错误?
Jingle的专栏
03-21 9661
问:用IDA静态分析,函数结尾出现 endp ; sp-analysis failed 用F5调不出伪代码,不知道是什么原因,请问有什么解决办法没有? 答:endp ; sp-analysis failed. 一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际跳转,而IDA会以为retn是函数要结束,结果它分析后发现调用栈不平衡,因此就
CTF-安卓逆向入门题目
热门推荐
CharlesGodX的博客
01-22 1万+
介绍 以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。 题目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
逆向题目分析
biobby的博客
08-01 762
2018.7.27 将文件拖进IDA,点开相关文件,得到代码 if ( (unsigned __int8)sub_8048630(&s) ) puts("Flag is right."); else puts("Flag is wrong."); return 0; 由代码可知,if条件成立,才能输出”Flag is right.”所以我们要让sub_80...
实验吧CTF逆向题目逆向观察题解
iqiqiya的博客
12-26 2430
附上题目链接 http://ctf5.shiyanbar.com/reverse/rev50/rev50  IDA调试 可知只要先按R转成字符串 再将sedecrem逆序即可  Linux下调试: 首先放到Ubuntu里,chmod +x 附上执行权限 但发现程序需要后挂参数运行 rev50 123456 gdb -q rev50     #gdb挂载调试此程序
IDA decompilation failure - positive sp value has been found
ATree的博客
10-31 2678
最近在使用IDA分析恶意程序时,该程序使用了大量对抗静态分析的方法,使得我在分析时总是使用OD看汇编,但它里面由于call太多,跟了很多以后我都不知道这个call返回到哪里了,于是觉得还是想办法看能否F5下,转成伪代码,看着速度会快很多,于是就有了这篇文章,直接进入主题。 拿这一段代码举例说明如何处理,首先这里红色的0FF98A7B1就是对抗静态分析的一种方法,我们需要先U一下转换为未定义的...
探索软件逆向分析的核心技术和实践指南
软件逆向分析实用技术是一本深入探讨该领域的专业书籍,由宁书林和刘键林共同撰写。本书针对软件工程师和信息安全专家,提供了实用的技术指南。它涵盖了从传统的软件正向工程(即根据功能需求设计和开发软件)的对立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值