[XCTF] 逆向 re1-100

已于 2022-06-04 09:28:57 修改
阅读量149 收藏
点赞数
分类专栏: # 逆向 文章标签: 安全 linux c++ c语言
于 2022-06-04 09:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/125118498
版权

下载附件,先查看一下文件信息

Linux64位程序,带调试信息。

先随手运行一下看看

 丢尽IDA64打开

printf("Input key : ");
memset(bufWrite, 0, sizeof(bufWrite));
gets(bufWrite);
v4 = strlen(bufWrite);
v5 = write(pParentWrite[1], bufWrite, v4);
if ( v5 != strlen(bufWrite) )
    printf("parent - partial/failed write");
do
{
    memset(bufParentRead, 0, sizeof(bufParentRead));
    numReada = read(pParentRead[0], bufParentRead, 0xC8uLL);
    v6 = bCheckPtrace || checkDebuggerProcessRunning();
    if ( !v6 && checkStringIsNumber(bufParentRead) && atoi(bufParentRead) )
    {
    puts("True");
    if ( close(pParentWrite[1]) == -1 )
        exit(1);
    exit(0);
    }
    puts("Wrong !!!\n");
}
while ( numReada == -1 );

看来利用debug有点麻烦,那就看静态分析

 我们的原输入通过一个confuseKey函数混淆

这里的输入被分为了4个部分,

szPart1 = szKey[1:10]
szPart2 = szKey[11:20]
szPart3 = szKey[21:30]
szPart4 = szKey[31:40]

 顺序是3、4、1、2,拆出来再按3、4、1、2的顺序排列就可以得到正常答案

szKey = '{daf29f59034938ae4efd53fc275d81053ed5be8c}'
szPart1 = szKey[1:11]
szPart2 = szKey[11:21]
szPart3 = szKey[21:31]
szPart4 = szKey[31:41]
flag = szPart3 + szPart4 + szPart1 + szPart2
print(flag)
"""output
53fc275d81053ed5be8cdaf29f59034938ae4efd
"""

加上头尾

{53fc275d81053ed5be8cdaf29f59034938ae4efd}

当然,提交的时候有个坑,不带花括号,提交时要提交 53fc275d81053ed5be8cdaf29f59034938ae4efd

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1944
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
攻防世界逆向高手题之re1-100
沐一 · 林 的博客
08-26 843
攻防世界逆向高手题之re1-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re1-100
攻防世界 re1-100
qq_70851535的博客
11-03 347
逆向题目分析
XCTF re1-100
m0_62506844的博客
07-12 143
xctf re
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 758
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF 进阶 RE re1-100
A_dmin的博客
07-15 1925
XCTF 进阶 RE re1-100 一天一道CTF题目,能多不能少 打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main 直接进行分析,函数太长就不贴了~ 找到如下代码: 这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字: 继续往下走,一步一步分析代码: bufParentRead这个应该就是我们...
逆向-攻防世界-re1-100
weixin_30667649的博客
05-16 357
IDA载入,进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较,开头{,结尾},关键函数是confuseKey,进入分析。 将我们输入的分成4段然后重新组合,重新组合后的和这段比较。 so,还原回去就OK了。 路还长,脚踏实地,这次要打好基础,不能随便学学了。一年时间,希望小有所成。 转载于:https://...
ctf逆向解题——re1
FunkyPants的博客
07-22 9517
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
攻防世界-逆向re1
Tracey_YAN的博客
09-03 493
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
合天网安实验室CTF-逆向100-看你的咯,移动安全大神
MyCyber
06-09 1274
合天网安实验室CTF-逆向100-看你的咯,移动安全大神 题目描述   dex2jar是我们的好朋友 相关附件   rev100.zip 参考解题步骤 1、下载附件解压后只有一个文件rev100 2、根据题目描述可以知道需要使用工具dex2jar。   由于本人使用的kali,很多工具系统都集成了,没有的小伙伴记得下载两个工具:dex2jar和jadx-gui。(android逆向还有个好用的工具apktool,不过这道题用不到。) 3、上一步将下载的rev100.zip解压得到的文件rev100可以
rev100分析
weixin_30906425的博客
11-10 133
文件地址:https://pan.baidu.com/s/1dFAiVy5 在某群里看到了一道基础题, 下载下来看下 用010 editor打开: ,文件头是zip文件头,先改成zip格式再说 解压缩后发现里面是apk文件的形式: 去网上查了下相关资料,用到了dex2jar和jd-gui这两个工具,前者用来反编译apk文件...
CTF逆向 re1-e7e4ad1a.apk
Stronger_99的博客
05-21 1527
在这里分析一下2016ctf的一道逆向题,apk包:re1-e7e4ad1a.apk。 首先使用adb将apk文件发送到真机模拟器中(模拟器根据自己,也可以使用电脑上的模拟器,这里我使用的是真机模拟器)。界面如下: 从这个APP的界面可以看到需要输入编号和密码,然后单击sign。在这里我们要做的就是寻找到这个编号和密码。 使用jeb打开re1-e7e4ad1a.apk文件,看一下整体的...
XCTFre逆向题(二):re1
xl2655894520的博客
01-23 459
xctf逆向新手题wp
170914 逆向-问鼎杯题库(Reverse100
whklhhhh的博客
09-14 1415
1625-5 王子昂 总结《2017年9月14日》 【连续第347天总结】 A. 问鼎杯题库-逆向 B.找flag, 么么哒int __cdecl main(int argc, const char **argv, const char **envp) { signed int i; // edi@1 char *v4; // ecx@3 char v5; // al@4 c
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值