2018 第十一届全国大学生信息安全竞赛 逆向RE writeup

最新推荐文章于 2024-07-17 21:03:32 发布
最新推荐文章于 2024-07-17 21:03:32 发布
阅读量7.2k 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anastasia0204/article/details/80200169
版权

题目:

看似一个check,check都通过之后success


解题:

逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass

爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,pass

other way solve 第三块flag

在check3 中check通过之后会写flag文件,看起来是个道道,,,


写flag文件需要的参数(byte_6020E0, (char)v16, (char)v15),其中byte_6020E0是已知的, 爆破v16,v15两个8字节即可。

爆破把flag内容写在一起有390M,到哪里找falg。。。

这个坑,进去之后觉得自己很是凉凉

最终想到了这是个文!件!啊!,可以根据文件头找信息啊,常见的文件类型首先想到了图片,又想到了JPG(头 FF D8 FF E0 00 10 4A 46),果然有!!!

拿到flag


附件:

题目,ida数据,逆向用到的数据,所有脚本 上传到了我的资源文件里边

delia0204
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2685
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
逆向-360逆向writeup
Night May Say
04-09 2265
Crackme逆向分析逆向第一题,很简单,分分钟能搞定。题目大致是说找一个key,提示success就行。 Peid查一下没有任何壳,是vc写的程序,里面没有知名的算法。开始分析 错误的时候是这个样子 首先这一点就能给我们以下几点提示: 1此程序是vc写的,那么得到用户输入肯定是用到getdigitemtext系列函数,通过对函数下断即可以得到用户的输入 2.比较字符串,提示错误的字符
第二届360杯全国大学生信息安全技术大赛部分解题思路(逆向分析)
weixin_30851867的博客
08-11 169
/* 逆向分析第一题 解题攻略: 已限定为用户名为:strawberry 分析该程序算法,得出该用户名所对应的Key 正确答案:K$q*a_+@Xt 逆向分析第二题 解题攻略: 已在压缩包中给定了一个用ReverseMe.exe加密过后的文件:密文.db分析ReverseMe.exe的算法,写出解密算法,解密该文件得到Key。该Exe里有一个bug,导致exe无法运行;你有两种方法得到...
网络安全的相关比赛有哪些?需要掌握哪些必备技能?
最新发布
wly55690的博客
07-17 1637
以上是我为大家介绍的几个比较有名的网络安全比赛,这些比赛不仅能够提高个人技能水平,更能够在竞争中学习、成长。如果你对网络安全比赛感兴趣,可以参加这些比赛,通过和其他安全从业者的交流和竞争,不断提升自己的技能和认知水平。
逆向学习】 拯救地球 writeup
charlie_heng的专栏
12-20 788
这是16年的国赛逆向,话说这名字感觉真有点中二。。。。首先反编译了一下class文件,看了下,并没有什么重要的东西,只是调用了native函数然后反编译下so文件首先看了下JNI_Onload函数 看起来注册了一个native函数,进那个函数看下然后按alt+G把值改为1,设为code16模式看了下大部分都是各种反调试,还有提取资源比较有用的是sub_2B40里的sub_1760这三个函数的作用
【WhaleCTF逆向题】第一期简单逆向writeup
iqiqiya的博客
09-14 1320
  题目信息:   下载后是一个压缩包 解压得到两个文件 猜测是两个elf文件 IDA载入32位的    直接看到flag 也太简单了。。。 其实就是一个简单的比较 验证一下 ...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线上初赛中,参赛者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参赛者需要运行一个...
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
01-25
大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛、“中国软件杯”大学生软件设计大赛、全国大学生光电设计竞赛、中国机器人及人工智能大赛、“大唐杯”全国大学生移动...
逆向学习】暗号 writeup
charlie_heng的专栏
12-20 761
这是16年国赛的一道题,以前做过一次,现在又重新做一下,做完这题感觉到。。。单纯靠脑子来跑程序真心不可靠,还是copy下再run下观察结果来得实际点首先看下check函数 在WeAretheChangPingPeople这个函数里面,在5555端口监听信息,然后与hhxptgdlffojwztpewc比较接下来看下NowYouSeeMe这个函数 开头的一大段连接5555端口之类的就不看了,我们来
2022年网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件
05-04
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件 由于长度限制390M结果可以脚本跑,不再上传
全国大学生信息安全竞赛作品集
12-28
pdf文档中包括2009年全国信息安全大赛所有获奖作品的介绍,及其作品实现流程。
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 926
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
Android逆向writeup,【技术分享】春秋杯逆向第一题writeup
weixin_30670859的博客
05-31 1265
最近被春秋杯逆向题坑了两天,记录一下解题过程。程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:程序的主框架很简单,就是一运行后初始化一些数据,等待用户输入验证的key,之后对输入数据进行验证,验证通过就输出“success”,否则输出“fail”:直接进入验证函数,看到对一个初始设定的64位大数值"0x1BEBAAB51"不断进行扣减操作,直到满足指定的...
ROIS_BCTF2017_Re_writeup
JasaLee的博客
04-19 1242
pingpong 刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路 题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52 拿到题目用JEB打开 得到两个比较有用的函数 public void onClick(View arg7) { if(MainActivity.this.tt % 2 == 1
2019新生杯 re writeup
Kni9hT's Blog
11-18 337
0x00 esayRE 本来re第一题叫easyRE很常见…结果你放了道esayRE… 没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳??? emmm,后面发现丢进IDA,万能f5。 得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ== 一看,base64加密的,在线base64解密之后: flag{R3_W...
【GACTF】EasyRe WriteUp
古月浪子的博客
08-31 631
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值