HITCTF2020 -- re1 HelloReverse wp

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量390 收藏
点赞数 1
分类专栏: 二进制CTF 逆向工程 程序career 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/air_cat/article/details/111053692
版权

程序分析

打开,没什么用的input flag:
ida 打开,定位到main函数:
在这里插入图片描述
作为一道基础re,前面的内容都没什么好说的,输入,长度校验。
但后面的内容就开始诡异了起来。
首先是给v8赋值的那个变量嗷,不对劲啊不对劲:
在这里插入图片描述
想来应该是在入口点进行初始化了,一看果然是。在这里插入图片描述

打开看看在这里插入图片描述
完事一半嗷
在比赛的时候想的是先不管他,看看底下的程序
一个逻辑我好像看懂了,但其实没看懂的变换。
在这里插入图片描述

简单的来说是输入串异或来以获去,然后还要和上面那个很迷幻的玩意进行一个比较。这个很迷幻的玩意进行了左移操作,但这个左移菜菜我的也懵懵的。
于是乎上动调
先过一下反调,然后发现内存区:
在这里插入图片描述
开不开心?
写exp就完事了

#include<stdio.h>
#include<windows.h>
int main()
{
	char a[] = {0x01, 0x1D, 0x17, 0x17, 0x12, 0x74, 0x02, 0x02, 0x02, 0x4B, 0x29, 0x37, 0x13, 0x47, 0x63, 0x21,
0x16, 0x3A, 0x0C, 0x63, 0x6F, 0x1A, 0x04, 0x32, 0x0A, 0x58, 0x7E, 0x22, 0x7D};
	for(int i = 28; i >= 0; i--)
	{
		if(i!=0)
		a[i-1] = a[i]^a[i-1];

	}
	for(int i =0 ; i <29; i++)
	{
		
		printf("%c",a[i]);
	}
 }
Air_cat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse-新手练习区-Hello, CTF
song_10的博客
04-24 3338
拿到的是可执行文件,运行一一下看看 让输入serial,直接到ida,搜索字符“please input” 到达后,f5查看伪代码 大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") ...
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 662
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
ctfshow - Reverse
最新发布
qq_62262904的博客
05-18 607
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1310
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
攻防世界REVERSE_Hello, CTF
电脑VAN家陈志强
02-13 316
菜鸡发现Flag似乎并不一定是明文比较的 拿到附件,放入IDA,得到伪代码 看关键代码,从26行到35行,此处是将v4的前17个字符复制到v10里,而在第36行可以看出,只有当v10和v13(内容在第15行赋值为"437261636b4d654a757374466f7246756e")相同时才能输出success。 我们分析一下,在31行,v8经过sprintf赋值为v4在字符串asc_408044得到格式化字符串内容。查看字符串asc_408044的内容。 也就是说,31行可以写为: sprintf(
TCTF2020 Happy_Tree WP
Zarcs_233的博客
06-30 535
首先得说,不愧是TCTF,这题目的难度令人害怕。 直接进入正题,IDA打开,发现程序函数并不多,但是有一个函数巨大无比,可以看出调用了大量的malloc函数,可以根据题目名称来猜测出这是个BuildTree的过程 索性就不分析了,基本上分析了也没有意义,可以从树的定义来入手,弄清楚树节点的每个域的作用,找到main函数,发现将分配的那一大堆数据地址传入了一个函数,查看函数结构,我们可以推断出一个节点肯定要保存子节点,和子节点的数目,所以可以重新定义结构命名变量 目前来说只能知道SonNum,SonNodeA
攻防世界Reverse第一题Hello, CTF
weixin_52369224的博客
09-06 174
试运行下载好的文件错误 把下载好的文件放在Exenifo PE里面 显示为无壳,提示为32位文件,放入32位IDApro 找到main函数 F5后观察函数 仔细看第15行将一段数字(16进制)拷贝给v13 后面大概就是把输入所得赋给v10 注意33行的函数将v10与v13比较猜测v13就是我们需要的flag但是为16进制 转换所得CrackMeJustForFun即为最后flag 附16进制转为ascaii码在线网址: 十六进制到ASCII | 十六进制到文本字符串转换...
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究.pdf
07-06
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究 本文研究了稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究,旨在降低材料成本,缓解稀土资源供求问题。研究发现,高丰度稀土Nd-Fe-B合金的磁性能随...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
re1-e7e4ad1a.rar
07-28
"re1-e7e4ad1a.rar"这个压缩包文件名可能代表了一个逆向工程项目或者是一个安全研究的实例,其中包含的"re1-e7e4ad1a.apk"是安卓应用程序的文件,我们可以从这个APK文件中挖掘出许多知识点。 首先,安卓应用的APK...
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
攻防世界,ReverseHello, CTF
Pai_Space
11-03 286
1.解题过程: (1) 题中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 568
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
[ctfshow]2022 新春欢乐赛 wp
cosmoslin的博客
02-09 1404
热身 开局看到源码,但是却没有显示源码的代码。那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag。 ?f=system("tac etc/ssh/secret/youneverknow/secret.php"); web1 highlight_file(__FILE__); error_reporting(0); $content = $_GET[content]; file_put_contents($content,'<?php exit();'
【WriteUp】【入门】攻防世界_REVERSE_hello,CTF
E_stream的分享空间
11-03 437
解决逆向的题大都需要IDA软件,没下载软件的童鞋可以去这篇博客看看: https://blog.csdn.net/re_psyche/article/details/78797689 打开可执行文件(去攻防世界REVERSE板块下载,第一题就是) 随便输入字符串,提示wrong!并且发现这个输入还是个死循环。(这点比较重要,在后面看伪代码的时候有用) 用IDA对可执行文件进行分析,我一般上来直接Shift+F12,在字符串子窗口看看有没有"可疑"的字符串。 下面是字符串界面的部分截图,可以看到第一行.
[BUUCTF]REVERSE解题记录 [ACTF新生赛2020]easyre
weixin_44192213的博客
02-27 352
1.查壳,发现upx壳,先脱壳,再放进32位ida中 __main(); v4 = 42; v5 = 70; v6 = 39; v7 = 34; v8 = 78; v9 = 44; v10 = 34; v11 = 40; v12 = 73; v13 = 63; v14 = 43; v15 = 64; printf("Please input:"); scanf("%s", &v19); if ( (_BYTE)v19 == 65 &a
[CTF]Hitcon2021 W3rmupPHP赛后复现
Sapphire037的博客
12-06 645
前言 周末DNUICTF,UNCTF,HITCON连轴转,太菜了做不出,赛后看到大佬的思路才知道怎么搞 WP 源码: <?php if (!isset($_GET['mail'])) highlight_file(__FILE__) && exit(); $mail = filter_var($_GET['mail'], FILTER_VALIDATE_EMAIL); $addr = filter_var($_S
BUUCTF Reverse 新年快乐 WriteUp
PlumpBoy的博客
09-10 1009
新年快乐-WP 首先放入ExeinfoPE,查出来是UPX的壳 放入kali脱壳 upx -d 1.exe 脱壳后扔入IDA __main(); strcpy(Str2, "HappyNewYear!"); Str1 = 0; memset(v6, 0, sizeof(v6)); printf("please input the true flag:"); scanf("%s", &Str1); if ( !strncmp((const char *)&Str1,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值