新人的reverse学习(5) xCTF maze

最新推荐文章于 2022-08-02 14:50:09 发布
最新推荐文章于 2022-08-02 14:50:09 发布
阅读量159 收藏 2
点赞数
分类专栏: CTF Reverse 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/116075401
版权
本文介绍了逆向分析过程,从使用exeinfo查看ELF文件,到通过IDA查看字符串和伪代码理解程序逻辑。重点在于解析一段关键代码,涉及到字符串判断和特定条件的循环。通过分析,作者揭示了一个基于字符的迷宫问题,并提供了解决方案,最终得出解密后的flag。参考了其他专家的文章进行深入理解。
摘要由CSDN通过智能技术生成

题目
逆向新手,刚开始学些写WP,废话较多,还请各位多多包含

1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。

2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。
在这里插入图片描述
3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24

![
在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png)

4.然后又是一个while循环,主要是是判断s1元素中的值,有4个,‘O’,’.’ , '0’这四个值的判断。
在这里插入图片描述
然后看到有两个关键参数v9和v10。
直接进入内存看看两个数

5.

最低0.47元/天 解锁文章
fayinq
关注
专栏目录
深度学习知识点全面总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 26万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
PyTorch强化学习实战(1)——强化学习环境配置与PyTorch基础
热门推荐
盼小辉丶的博客
05-29 11万+
工欲善其事,必先利其器。为了更专注于学习强化学习的思想,而不必关注其底层的计算细节,我们首先搭建相关强化学习环境,包括 PyTorch 和 Gym,其中 PyTorch 是我们将要使用的主要深度学习框架,Gym 则提供了用于各种强化学习模拟和任务的环境。除此之外,本文还介绍了一些 PyTorch 的基础知识,以及 Gym 环境的使用方法,为之后的强化学习实战奠定基础。
XCTF maze
weixin_44164182的博客
02-06 133
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
XCTF reverse maze
YenKoc的博客
02-05 451
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
XCTF maze WriteUp
qq_40712959的博客
12-10 368
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
xctf easy_Maze
weixin_43655690的博客
03-09 228
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
XCTF 新手 RE maze
A_dmin的博客
07-03 1590
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
reverse-maze-pathfinding:https
06-07
反向迷宫寻路 例子 $ cd reverse-maze-pathfinding $ javac * .java $ cat samples/sample.txt | java Maze From (1, 1) to (1, 3) From (1, 3) to (1, 1)
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2611
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
XCTF-easy_Maze
TA不懒,但还没有添加简介
08-02 124
XCTF-easy_Maze
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1274
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
XCTF WEB mfw
A_dmin的博客
06-03 4511
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
XCTF-Reverse-ExerciseArea-009-writeup
y4ung
08-05 4176
0x00 介绍 本题是xctf攻防世界中Reverse的新手第九题。题目来源:NJUPT CTF 2017 给了一个python经过编译后得到的字节文件Py.pyc,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 这是一个用Python2.7写的程序。修改文件权限为可执行,运行该文件。需要输入flag root@kal...
XCTF-Reverse-ExerciseArea-005-writeup
y4ung
08-01 5059
0x00 介绍 本题是xctf攻防世界中Reverse的新手第五题。 根据题目描述:菜鸡拿到了一个被加壳的二进制文件,可以知道这次的二进制文件被加壳处理了,因此需要先查壳,脱壳,再进行逆向分析找到flag 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 判断文件类型 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文...
攻防世界re:maze
qq_43786458的博客
10-06 1033
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
XCTF-Reverse-ExerciseArea-003-writeup
y4ung
07-29 4501
0x00 介绍 本题是xctf攻防世界中Reverse的新手第三题。 对给定的helloctf.exe进行逆向分析,找到serial。 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 前期的分析 运行helloctf.exe,可以看到需要输入serial,如果输错的话会进入下一次循环判断 我们还是从字符串please input your serial:入手。用IDA打开hello...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 939
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 767
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
ctf reverse 学习路线
最新发布
08-09
CTF (Capture the Flag) 中的 "reverse" 主要是指逆向工程,即分析、破解二进制程序、软件漏洞或加密算法的过程。学习这个领域的路线可以按照以下步骤: 1. **基础**: - **汇编语言**:理解汇编指令是基础,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值