攻防世界 reverse 进阶 1-4

最新推荐文章于 2022-12-16 12:27:09 发布
最新推荐文章于 2022-12-16 12:27:09 发布
阅读量497 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/DirWang/p/11431895.html
版权

1.dmd-50 suctf-2016

 

 md5后比较,在线解md5得到:

 

 md5(md5($pass)),所以将grape再进行MD5

b781cbb29054db12f88f08c6e161c199

2.Shuffle SECCON-CTF-2014

 

 硬编码:

SECCON{Welcome to the SECCON 2014 CTF!}

3.re2-cpp-is-awesome alexctf-2017

 1 __int64 __fastcall main(int a1, char **a2, char **a3)
 2 {
 3   char *v3; // rbx
 4   __int64 v4; // rax
 5   __int64 v5; // rdx
 6   __int64 v6; // rax
 7   __int64 v7; // rdx
 8   __int64 v8; // rdx
 9   __int64 char_1; // rdx
10   __int64 s_char; // [rsp+10h] [rbp-60h]
11   char v12; // [rsp+20h] [rbp-50h]
12   char v13; // [rsp+4Fh] [rbp-21h]
13   __int64 v14; // [rsp+50h] [rbp-20h]
14   int k; // [rsp+5Ch] [rbp-14h]
15 
16   if ( a1 != 2 )
17   {
18     v3 = *a2;
19     v4 = std::operator<<<std::char_traits<char>>(&std::cout, "Usage: ", a3);
20     v6 = std::operator<<<std::char_traits<char>>(v4, v3, v5);
21     std::operator<<<std::char_traits<char>>(v6, " flag\n", v7);
22     exit(0);
23   }
24   std::allocator<char>::allocator(&v13, a2, a3);
25   std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(&v12, a2[1], &v13);
26   std::allocator<char>::~allocator(&v13);
27   k = 0;
28   for ( s_char = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::begin(&v12);
29         ;
30         sub_400D7A(&s_char) )
31   {
32     v14 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::end(&v12);
33     if ( !cmp_400D3D((__int64)&s_char, (__int64)&v14) )
34       break;
35     char_1 = *(unsigned __int8 *)sub_400D9A((__int64)&s_char);
36     if ( (_BYTE)char_1 != str_6020A0[dword_6020C0[k]] )// 关键比较处
37       error_400B56((__int64)&s_char, (__int64)&v14, char_1);// 输出失败
38     ++k;
39   }
40   success_400B73((__int64)&s_char, (__int64)&v14, v8);// 成功
41   std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(&v12);
42   return 0LL;
43 }
View Code

关键处,在一个字符串中取特定顺序的字符进行与输入比较

 1 x='L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t'
 2 x=list(x)
 3 y=[ 36,
 4   0,
 5   5,
 6   54,
 7   101,
 8   7,
 9   39,
10   38,
11   45,
12   1,
13   3,
14   0,
15   13,
16   86,
17   1,
18   3,
19   101,
20   3,
21   45,
22   22,
23   2,
24   21,
25   3,
26   101,
27   0,
28   41,
29   68,
30   68,
31   1,
32   68,
33   43]
34 t=[]
35 for i in range(len(y)):
36     t.append(x[y[i]])
37 
38 print(''.join(t))
View Code

ALEXCTF{W3_L0v3_C_W1th_CL45535}

4.crackme SHCTF-2017

查壳:

 

 脱壳:

esp脱壳法:

单步执行pushfd后,转到esp

 

 运行,断在一jmp处,单步来到一call,来到oep,在此处脱壳

 

 

 

 脱壳成功,可以在ida中直接分析,这里我直接在od中跟一下程序,通过定位提示字符串,发现程序流程很简单,就是一个简单的异或

 

 脚本:

 1 x=[18,
 2   4,
 3   8,
 4   20,
 5   36,
 6   92,
 7   74,
 8   61,
 9   86,
10   10,
11   16,
12   103,
13   0,
14   65,
15   0,
16   1,
17   70,
18   90,
19   68,
20   66,
21   110,
22   12,
23   68,
24   114,
25   12,
26   13,
27   64,
28   62,
29   75,
30   95,
31   2,
32   1,
33   76,
34   94,
35   91,
36   23,
37   110,
38   12,
39   22,
40   104,
41   91,
42   18]
43 s=list('this_is_not_flag')
44 t=[]
45 for i in range(42):
46     t.append(chr(ord(s[i%16])^x[i]))
47 print(''.join(t))
View Code

flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

 

转载于:https://www.cnblogs.com/DirWang/p/11431895.html

deyou0823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
攻防世界——easyRE1
最新发布
wcj126的博客
10-28 74
攻防世界reverse
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 299
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界Reverse进阶区-dmd-50-writeup
y4ung
09-19 691
1. 介绍 本题是xctf攻防世界Reverse进阶区的题dmd-50 题目来源: suctf-2016 2. 分析 $ file 4907915cc47e4b5bb02bbde6c445c924 4907915cc47e4b5bb02bbde6c445c924: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GN
分享!微信打开网页提示“如需浏览请长按网址复制后到浏览器打开”的解决方案
热门推荐
weixin_45564669的博客
08-24 5万+
背景 大家是不是经常会遇到这种情况,分享出去的网页链接在微信里打开会提示“如需访问,请长按网址复制后使用浏览器访问”,当大家看到这种的提示的时候就说明你访问的网页已经被微信拦截了。 当大家遇到以上这种情况的时候要怎么办呢?今天就给大家支个招。 问题分析 首先我们给网页加一层防封处理,让微信无法检测到网页含敏感词或违规内容。然后再做个自动跳转技术就能完美解决了。但是这个技术不...
攻防世界逆向高手题之dmd-50
沐一 · 林 的博客
08-23 575
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数: 看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码: 突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。 代码分析: v43 = __readfsqword(
Reverse-Proxy-for-Google
04-10
Google反向代理[Nginx]可配置的Nginx com代理反Google产品,可单独使用Archivo默认的默认网站-可用nano / etc / nginx / sites-可用/默认pegar lo siguiente:配置server { listen 80 ; server_name example.com;...
reverse-shell-generator:基于Web的反向shell生成器
02-05
reverse-shell-generator:基于Web的反向shell生成器
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-line-reader:node.js 的异步逐行反向文件阅读器
06-14
安装npm install reverse-line-reader 用法eachLine函数读取给定文件的每一行。 在每个新行上,给定的回调函数使用两个参数调用:读取的行和一个布尔值,指定读取的行是否是文件的最后一行(在文件的顶部)。 如果回...
攻防世界 dmd-50
太阳照耀我走四方
08-09 417
title: 攻防世界 dmd-50 date: 2021年8月9日 18点27分 tags: 攻防世界 categories: 攻防世界 还是老步骤。 自我分析(失败): 1、PE分析 2、IDApro 64位分析 (1)shift + F12查看字符串窗口 并没有得到什么关键的字符串,直接找到main函数查看。 (2)分析main函数 看到一堆MD5,推测这个字符串,是不是就说md5密文? 于是把这串字符写出来。 870438d5b6e29db0898bc4f0225935c0 去md5解密。 .
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 283
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界 reverse (一)
weixin_44585983的博客
08-25 572
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
CTF逆向总结(一)
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
攻防世界 Reverse高手进阶区 2分题 dmd-50
闵行小鱼塘
12-06 291
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是dmd-50的writeup
攻防世界dmd-50
gonna2011的博客
03-13 179
就我目前遇到的题来说,当逆向碰到了密码,就比较简单了,就像这个题,乍一看,看不出提示在哪,拖进ida里试一下,能看到三个疑似flag的东西(数字,字母是直接R键转换过来的) 逆向组合在一起:780438d5b6e29db0898bc4f0225935c0 Invalid key! ???? The key is valid ???? 很明显,后两个不是flag,尝试第一个也不对,再看题目,发现已经给了暗示:md-5,试着解码一下,还是不对 这里我看了一下MD5怎么解密的,发现是md5(md5($pa
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9643
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 1742
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
JCTF 2014 小菜一碟
Hk_Mayfly的博客
10-12 406
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload//CTF/JCTF2014/re100 1.准备 获得信息 ZIP文件 Java文件 用解压文件打开 获得信息 APK文件 2.Smali2JavaUI打开 1 /** 2 * Generate...
攻防世界 reverse 1
10-19
攻防世界 reverse 1 是一道逆向题目,需要使用IDA等工具对给出的32位程序进行逆向分析。程序中包含两个加密函数,其中函数1140是AES加密的S盒初始值,而密钥拓展则需要进一步分析。此外,程序中没有输入输出相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值