攻防世界 dmd-50

最新推荐文章于 2024-03-28 14:47:24 发布
最新推荐文章于 2024-03-28 14:47:24 发布
阅读量417 收藏 3
点赞数
分类专栏: CTF逆向reverse新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/119545024
版权

title: 攻防世界 dmd-50
date: 2021年8月9日 18点27分
tags: 攻防世界
categories: 攻防世界

还是老步骤。

自我分析(失败):

1、PE分析

在这里插入图片描述

2、IDApro 64位分析

(1)shift + F12查看字符串窗口

在这里插入图片描述

并没有得到什么关键的字符串,直接找到main函数查看。

(2)分析main函数

在这里插入图片描述

这里快捷转换是 R 直接可以将ASCII码转为字符
看到一堆MD5,推测这个字符串,是不是就说md5密文?

于是把这串字符写出来。

870438d5b6e29db0898bc4f0225935c0

去md5解密。

在这里插入图片描述

还以为grape就是flag,但是不对。

又发现了一串字符

在这里插入图片描述

同样写下来。

Invalid Key! :(The key is valid 😃

得到这一串字符,

以为得到了key,用虚拟机打开文件,输入了valid,发现还是不对,在反编译中,也是没有找到其他有用的信息。

观摩大佬wp

在思索一会之后,便是去观摩了大佬的wp,突然恍然大悟。

在这里插入图片描述

在众多md5的包围之下,居然藏着不可告人的秘密。

mds(v40,v39);

这句话的意思应该是md5加密一次,

然后将我们刚刚解密出来的md5,grape,重新md5加密一次

在这里插入图片描述

得到了md5,这个便是我们的flag。

b781cbb29054db12f88f08c6e161c199

(3)总结

没想到这次差点做出来,但是最后却栽在了,一个md5加密上面,与flag也是失之交臂。在毫无头绪的情况下,没有想到再一次md5加密,没想到这个题,脑洞大开,先将一串字符md5加密,得到新的字符,然后将新字符再md5加密?确实脑洞大开,不过也确实是自己没注意mds那里,注意到了也可能想不到。还是经验太少了。继续加油。

Afanbird
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DMD-code_matlab_DMD_
10-02
动态模态分解DMD计算的matlab代码实现
dmd-grunt-jsdoc2md:用于dmddmd-grunt-jsdoc2md的插件,可提供api索引和更具可读性的文档
05-03
dmd-grunt-jsdoc2md dmd和grunt-jsdoc2md插件,提供api索引和更易读的文档。 内容 入门 本指南假定您熟悉的使用。 npm install dmd-grunt-jsdoc2md --save-dev grunt插件grunt-jsdoc2md是此dmd插件的依赖项。 ...
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 283
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界dmd-50做法(简易版)
最新发布
2303_80796023的博客
03-28 406
这一串东西,下面再往上面继续分析,找前面是否处理过*v41,结果一找,你别说,还真有,*v41由v40赋值而来,而v40经过一个处理,md5,这边是一个难点,需要联想到md5解密,然后我们进入md5加解密网站https://www.cmd5.com/,进行解密一下看看,进入主函数后,进行简单的分析并且打上注释,注意这边不要被他这种看起来很复杂的代码吓到了,我们直接扣关键点就行,先往下看,分析完整。解密出来就一个grape,显然不对,再解密一次,发现解密不了,第二个难点来了,试试加密呢?
暑期CTF练习—Day3
AlienEowynWan的博客
07-07 214
攻防世界REVERSE进阶区dmd-50 查壳无壳。 ida64找主函数查看伪代码, 发现了这两组命令 从第50行出现的md5推测可能是md5加密了,将55-81转换为ASCII码,得到: 780438d5b6e29db0898bc4f0225935c0 MD5解密是grape,发现是被加密了两次, 第50行是个md5加密,55到86也是一个md 5加密,故而grape,加密之后是flag,然后再加密出的780438d5b6e29db0898bc4f0225935c0 grape再MD5加密一次得到:
攻防世界】Reverse—— dmd-50 writeup
2301_77295404的博客
01-10 346
如果用户输入的密钥经过MD5哈希后的值与预设的哈希值匹配,则输出 "Thank you!其功能是接收用户输入的一个密钥(key),并对该密钥进行MD5哈希计算。然后,程序将检查生成的哈希值是否等于预设的固定哈希值。对于这个MD5哈希值进行一系列字节级别的比较,以验证它是否与预设的固定哈希值相匹配。" 并同样返回0作为退出状态码。函数对密钥进行MD5哈希运算,并将结果存储在。然后获取哈希值的C字符串表示形式,存放在变量。首先,程序提示用户输入一个有效的密钥。接着,读取用户输入的密钥并存储在。
攻防世界逆向高手题之dmd-50
沐一 · 林 的博客
08-23 575
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数: 看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码: 突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。 代码分析: v43 = __readfsqword(
攻防世界——dmd-50
wcj126的博客
01-21 567
MD5加密,week2——2
攻防世界--dmd-50
weixin_30876945的博客
09-09 436
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 64位文件 2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 299
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界Reverse进阶区-dmd-50-writeup
y4ung
09-19 691
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题dmd-50 题目来源: suctf-2016 2. 分析 $ file 4907915cc47e4b5bb02bbde6c445c924 4907915cc47e4b5bb02bbde6c445c924: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GN
Play-DMD-开源
05-09
DMD是一种类似于DVD的灵活媒体容器格式。 Play-DMD是一个简单的DMD磁盘播放器。
DMD-master.zip
06-02
P10(1R)V706模组32X16单红LED显示面板驱动库(Arduino)系列
UDB-DMD-Desafio1
02-22
Desafio1
BUUCTF 刮开有奖(特别详细了,尽自己全力理解所写)
太阳照耀我走四方
08-13 4795
title: BUUCTF 刮开有奖 date: 2021年8月13日 15点23分 tags: BUUCTF categories: BUUCTF 自己的心声(痛骂wp抄袭狗) 这道题,其实有点坑,对于目前的我来说,还是有点难度的。 在复盘之前,我想对网上一些直接抄袭别人文章的人说,可真tm不要脸啊。你若跟着别人的wp,把题做出来了,自己跟着软件啥的,实验成功之后,写一篇wp啊,抄袭别人的。主要tm一个字不改,也不说是抄袭的。 本来做题没思路了,做不下去了,想看一篇高质量的wp,跟着大佬学一学,百度一下.
BUUCTF SimpleRev(涉及大小端序存储的问题)
太阳照耀我走四方
07-16 3675
** buuctf-SimpleRev ** 考点: 做这道题的时候遇到了一个新的知识点,大端序和小端序。 用Exeinfo PE打开 发现是64位的,无壳。然后用IDA pro64位打开 shift + F12 查看字符串窗口 ctrl + X 交叉引用 F5反汇编。 将100、68、113、83,R字符转换为ASCLL码。 看到有一个Decry()函数。 打开之后,代码如下: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51
BUUCTF 新手五道题
太阳照耀我走四方
07-15 1511
BUUCTF五道reverse新手题目 1.易怒 考点:基础题,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 882
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界 maze
太阳照耀我走四方
08-06 877
title: 攻防世界 date: 2021年8月6日 09点48分 tags: 攻防世界 categories: 攻防世界 在做了Bugku love 之后,对reverse题有了一点新的感悟,于是又对攻防世界 maze发起了进攻。这个题一开始看到题目,地图?迷宫?跟我之前做的一道题有点像,BUUCTF 不一样的flag。 1、PE分析 不是exe,而是ELF,也就是linux的。64位,直接拖到IDA64打开。 2、IDApro分析 1、shift + F12查看字符串窗口 我们可以看到有一个co.
DMD-1方法和标准DMD方法在算法上有什么区别
05-29
DMD-1方法和标准DMD方法在算法上的主要区别在于数据矩阵的构造方式和奇异值分解(SVD)的使用。 标准DMD方法使用完整的数据矩阵进行SVD分解,而DMD-1方法是在数据矩阵的第一行和第一列的基础上进行SVD分解。因此,DMD-1方法可以更快地计算DMD模式,减少存储和计算的资源。 此外,DMD-1方法在数据矩阵的构造中只使用了第一行和第一列的数据,因此可能会导致信息的丢失和误差的增加。因此,DMD-1方法在应用中的精度可能会受到影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值