Jarvis oj 文件数据修复 writeup

最新推荐文章于 2019-04-19 19:58:25 发布
最新推荐文章于 2019-04-19 19:58:25 发布
阅读量390 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/78634051
版权

感觉这题把逆向玩成了misc。。。。

首先用mfc工具找到处理解密的函数

看了下代码,是把输入的密码一顿操作之后生成16位的key

然后用这个key异或一波文件的内容,异或完一次之后+1

但是关键是我们不知道密码是什么。。。虽然提示了8位纯数字,但是爆破依然很浪费时间

于是就发呆看着屏幕。。。结果看到有几列东西是每一列+1。。。于是大胆猜测全部都是0,这些就是key加了n异或后的结果

这里写图片描述

于是写个脚本,解出文件,binwalk一波就能拿到一个thumbnail.jpeg 里面就有flag,脚本如下

w=[68, 225, 182, 139, 213, 101, 249, 158, 210, 71, 76, 51, 255, 17, 128, 252]

f=open('CTF_300_1.ctf','rb')
da=f.read()
p=[]
for i in range(len(da)):
    p.append(da[i]^w[i%16])
    w[i%16]+=1
    w[i%16]%=256
f.close()
f=open('dec','wb')
f.write(bytes(p))
f.close()
charlie_heng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JarvisOJ.docx
03-10
JarvisOJ
171205 逆向-JarvisOJ文件数据修复
whklhhhh的博客
12-06 596
1625-5 王子昂 总结《2017年12月5日》 【连续第431天总结】 A. JarvisOJ-Re-文件数据修复 B. 有个文件加密工具,能将一个文件加密到一个.ctf文件中去。 有一个犯罪分子将存有犯罪记录的一个名为“CTFtest.ctf”的加密文件被删除了。 现经过数据恢复,我们已经恢复了该文件。但是很不幸,该文件头部的部分数据已经被覆盖掉了。这个.ctf
Jarvis OJ - class10 -Writeup
baikeng3674的博客
09-19 184
Jarvis OJ - class10 -Writeup 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/7552266.html 题目: Jarivs OJ的一道misc,记录这道题的Writeup主要是想记录解题的脚本 分析: 文件下载后是纯数据,binwalk发现为两段zlib压缩后的数据,其中第2段为default c...
(Jarvis Oj)(Re) 软件密码破解1
Nothing
04-01 649
(Jarvis Oj)(Re) 软件密码破解1 首先放到ida中,反汇编出上千个函数,感觉无从下手。于是用od动态调试。先搜索一波字符串。 发现“你赢了!”然后找到相关汇编代码。 找到关键跳转 0x12E1C69地址开始,将ebx中地址的数据和14个字节的数据进行比较。那么ebx中的数据是什么?往上看到一个循环异或操作。eax中的数据就是输入的数据,每次都将一个字节与dl进行异或。...
171225 逆向-JarvisOJ(DebugMe)(2)
whklhhhh的博客
12-26 425
1625-5 王子昂 总结《2017年12月25日》 【连续第451天总结】 A. JarvisOJ-DebugMe(2) B. 查到WP:http://blog.csdn.net/charlie_heng/article/details/78644424 参照其的说法,v10的算法是7 * (v3 + 1) - 11*sub_E14(7 * (v3 + 1), 11)分别对7和0作为起始
jarvis oj DebugMe writeup
charlie_heng的专栏
11-27 554
话说这题真的是玄学做出来的。。。首先看一波main函数sub_A30这里是fork了一个子进制,然后调用ptrace post了一些东西到子进程那里然后这里就是异或了一波输入的东西接着在下面看到有这个东西,也是输入异或了一波这里的判断条件有点看得不是很懂,这里也不多说。。。免得误导这里插了一个breakpoint,目测就是跟上面子进程那里有关在sub_c14里面就是主要的判断逻辑的地方v3就是传进
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis数据分析挖掘平台介绍.docx
10-14
Jarvis数据分析挖掘平台介绍.docx
JarvisAlgorithm:Jarvis算法-Java
03-06
带有GUI的Java程序,允许您通过单击GUI屏幕在一组点上运行Jarvis算法。 在计算几何中,礼品包装算法是一种用于计算给定点集的凸包的算法。 Jarvis算法(或也称为礼品包装算法)
171226 逆向-JarvisOJ(APK_500)
whklhhhh的博客
12-27 538
1625-5 王子昂 总结《2017年12月26日》 【连续第452天总结】 A. JarvisOJ-APK_500 B. 跟之前的APK300-DebugMe如出一辙 一大堆反调试,字符串都进行了加密,通过异或动态解密来操作DebugMe主要的坑点在于IDA把函数的返回值识别错误了,ARM并没看懂,其他还好这个500的坑点就比较多了.. 首先用Apktool和改之理都报Android
jarvis oj reverse 病毒数据分析 writeup
charlie_heng的专栏
02-19 398
这题之前做过,但是做到一半就放弃了,现在又回来做一下 首先这题其实还是有点难度的 我们先来分析下main函数部分,首先它做了反debug判断,获取父进程信息 其次它还判断了程序所在位置,过了这几个判断之后,获取当前时间作为seed给srand 然后在注册表里面拿到文档所在的目录 接着在目录里面搜索docx后缀的文件,将其加密之后发送出去 在加密那里,它做了几件事 1. 生成8字节随机...
Jarvis OJ 逆向工程部分WP
qq_42192672的博客
09-08 706
RE 1. androideasy 这题我做了一个比较详细(呆)的wp,给个链接:https://blog.csdn.net/qq_42192672/article/details/82528782 2. DD - Android Easy 怎么反编译成JAVA代码的过程第一题已经给出了,就不多做赘述了 分析一下,首先定义一个arryOfByte1数组,每个元素是p数组与q数组每个元...
Jarvis OJ 神盾局的秘密
沐目的博客
04-19 604
Jarvis OJ 神盾局的秘密 首先打开网页后,发现一张图片,下载下来看了一下,没有什么发现。让后回到刚才的网页,打开控制器,发现图片是以文件包含的形式传过来的,所以就可以联想,它既然可以包含图片,那应该也就可以包含文件。于是我们需要在url里面试,我们目前就只知道有一个叫showimg.php的文件,所以我们就从它开始试。base64转码后,提交到url, 让后成功访问了,打开页面原代码,看见...
writeup-RrEeGgEeXx EKOPARTY
charlie_heng的专栏
11-30 2118
State-of-the-art on authentication mechanisms. 题目如上,下载完附件,扔进IDA,发现又是c#的。。。于是又扔进reflector反编译一下 分析了下发现有一个对字符串进行正则的判断if(check_regex("^.{40}$", input) && check_regex(@"\w{3}\{.*\}", input)) && (check_reg
writeup-FLAG 实验吧
charlie_heng的专栏
11-30 1605
题目如下 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html 看了下打开的页面,发现一大串js代码。。。分析了一下发现a[0]给出了,然后可以一个个地推下去于是把js代码保存在一个文本下面,写了个py代码来解import recontent =open("C:/Users/Adm
实验吧 此处无声 writeup
charlie_heng的专栏
12-05 1172
无聊又刷了一下实验吧,把很久之前没做出来的此处无声做出来了首先用ida打开,明显是有壳的,用侦壳工具查了一波,没查出什么壳。于是尝试手动脱一波,但是能力不足,还是没脱成功,但是用GetWindowText等函数断点断了一波,断在了一个比较明显的处理函数上面,于是直接把这个函数开始当oep直接dump下来。dump下来之后,用ida打开,看了下比较重要的就是那个memcmp那里,看起来就是比较结果的动
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 991
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
实验吧 520app3 writeup
charlie_heng的专栏
01-25 953
这道题在之前比赛的时候也遇到过,当时一脸懵逼……(虽然现在也是差不多 首先先看看怎么动态调试so,这是教程http://blog.csdn.net/feibabeibei_beibei/article/details/52740212 按着教程,把Debugger option的那三个选项给选上,之后也不用取消掉 然后断在linker 之后根据偏移找到​.init_proc 本来想跟下去
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,只是连接的地址不同。引用是一篇关于pwntools基本用法的文章,并提供了一些常用的函数和方法。根据这些引用内容,可以得出结论,jarvisoj_level0是一个存在栈溢出漏洞的程序,可以通过构造特定的payload来执行系统调用函数,从而获取shell权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jarvisoj_level0](https://blog.csdn.net/weixin_56301399/article/details/125919313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [jarvisOJ-level0](https://blog.csdn.net/qq_35661990/article/details/82889103)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [jarvis oj---level0解题方法](https://blog.csdn.net/weixin_45427676/article/details/97272924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值