[XCTF] reverse IgniteMe

已于 2022-05-19 09:56:33 修改
阅读量315 收藏
点赞数
分类专栏: # 逆向 文章标签: 安全 c语言
于 2022-05-19 09:55:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124855970
版权

逆向工程 IDA 字符串解密 ASCII映射 Python脚本
关键词由CSDN通过智能技术生成

下载附件,IDA打开,直奔main函数

如果输入的字符串不是'EIS{' 开头 '}'结尾,则退出

然后if ( sub_4011C0(Str) )则提示成功

进sub_4011C0()看一下

我们传入的字符串经过一系列处理之后要等于GONDPHyGjPEKruv{{pj]X@rF

如果字符区间为[97,122],则通过f(x)=x-32映射到值域[65,90]

如果字符区间为[65,90],则通过f(x)=x+32映射到值域[97,122]

那么我们就可以通过字符的ascii值确定还原函数了。

然后再做一个 Str2[i] = word_4420B0[i] ^ sub_4013C0(v8[i]); 变换

word_4420B0为一个数组,sub_4013C0为一个函数,v8[i]是我们刚刚有映射处理的结果

shift+e导出word_4420B0数组

 sub_4013C0()函数

 

 写python脚本复原

s = 'GONDPHyGjPEKruv{{pj]X@rF'
result = ''
word = ('\r',
        '\x13',
        '\x17',
        '\x11',
        '\x02',
        '\x01',
        ' ',
        '\x1D',
        '\f',
        '\x02',
        '\x19',
        '/',
        '\x17',
        '+',
        '$',
        '\x1F',
        '\x1E',
        '\x16',
        '\t',
        '\x0F',
        '\x15',
        '\'',
        '\x13',
        '&',
        '\n',
        '/',
        '\x1E',
        '\x1A',
        '-',
        '\f',
        '\"',
        '\x04')


def check(c, i):
    if 97 <= c <= 122:
        c -= 32
    elif 65 <= c <= 90:
        c += 32
    return ord(word[i]) ^ ((c ^ 0x55) + 72)


for i, si in enumerate(s):
    si = ord(si)
    for ci in range(32, 123):
        if check(ci, i) == si:
            result += chr(ci)
            break
print(result)
"""
wadx_tdgk_aihc_ihkn_pjlm
"""

flag为  EIS{wadx_tdgk_aihc_ihkn_pjlm}

零溢出
关注
专栏目录
Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 296
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
XCTF RE:IgniteMe
prettyX的博客
12-04 193
查看基本信息,无壳 尝试运行 IDA F5 通过字符串“Congratulations”,我们发现重要函数sub_4011C0(),查看 分析正如上图中注释的一样,对v8的变换在for循环中,在if判断条件中,使用快捷键R即可将数值转换为字符,可以看到,是一个大小写转换的逻辑 来查看byte_4420B0 查看sub_4013C0() 根据上述的分析,我们写如下代码 #include "stdafx.h" #include <stdio.h> #in..
XCTF IgniteMe
lhk124的博客
08-15 225
1.通過搜索字符串,確定函數sub_4011C0是關鍵函數,再者裏邊有個小的計算的函數sub_4013C0 貼上代碼和相應的注釋及修改 bool __cdecl sub_4011C0(char *input) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; // [esp+74h] [ebp-8Ch] int v6; // [e
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 308
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
[XCTF-Reverse] 31-36
weixin_52640415的博客
03-19 419
31,easy_Maze 迷宫题,先由step_0和step_1生成迷宫,然后按上下左右把走的线路输入。step_0还好办,step_1就比较麻烦了,很难对照写出程序。不过这个有个简单方法,用gdb在step_1后边下断点,然后前49个int就是生成的迷宫。然后手工写下来就行了 Step_0((int (*)[7])v9, 7, (int (*)[7])v7); Step_1((int (*)[7])v7, 7, (int (*)[7])v5); v3 = std::operator&lt
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 1644
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
CTF逆向题——IgniteMe
蚁景网安学院
02-08 1091
点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 807
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 157
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
攻防世界-IgniteMe
qq_70851535的博客
10-25 641
逆向分析
171101 逆向-EISCTF(Reverse
whklhhhh的博客
11-03 634
1625-5 王子昂 总结《2017年11月1日》 【连续第397天总结】 A. EISCTF-Reverse B. IgniteMeIDA反编译显示需要开头四个字符为”EIS{“,结尾字符为”}” 然后将输入字符串送入sub_4011C0进行Check 循环中先进行了大小写互转,然后由Input进行计算,最后与硬编码进行比较 计算都是可逆的,因此按着硬编码逆回去就好了s = "GO
攻防世界-re-IgniteMe
底层社会中的弱智
10-19 455
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...
2018/4/13实验室考核
九层台
04-13 612
编程题 I live2 in an ordinary family, but my parents3 give me all their love4, especially my mom. She takes care of me all the time and sometimes33 I think she2 is a little overprotective. I have alread...
安恒杯EIS2017 writeup
Aurora的博客
11-07 6206
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
攻防世界 逆向 IgniteMe
fool_best的博客
02-19 967
攻防世界 逆向 IgniteMe (原创) 原题如下: 下载文件: 运行exe程序。 我随便输入了一串,enter之后当场退出程序。我们来用IDA打开这个文件。 找到main函数,F5反编译。 第27行就是我们程序运行时一定要运行的一句代码。 输入的字符串就是v6, 根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。 接下来是26行的sub_4011...
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 672
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 957
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值