攻防世界 逆向 666

最新推荐文章于 2023-05-10 11:29:00 发布
最新推荐文章于 2023-05-10 11:29:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_best/article/details/104353319
版权

攻防世界 逆向 666

(原创)
原题如下:
在这里插入图片描述
下载附件解压:
在这里插入图片描述
查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。
在这里插入图片描述
原来是一个可执行的文件。
(文件类型,16进制的文件头,以及Ascii数字信息,如下部分表)
在这里插入图片描述
我们用IDA打开找到main函数查看伪代码。
其中有一个encode的函数。
在这里插入图片描述
我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。
在这里插入图片描述
下面是python写出脚本。
enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119,
34, 118, 46, 75, 34, 46, 78, 105, 0]
flag=’’
for i in range(0,18,3):
flag+=chr((18^enflag[i])-6)
flag+=chr((18^enflag[i+1])+6)
flag+=chr(18enflag[i+2]6)
print(flag)
运行即可。
最终得到flag:unctf{b66_6b6_66b}

与日平肩以头抢地
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜狗的reverse学习——攻防世界666
weixin_61102112的博客
09-13 253
无壳直接扔到ida中静分析
攻防世界逆向 BabyXor】
chuxuezhewocao的博客
06-21 258
攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动态调试出的结果,问题出在了脱壳时我没有勾选掉重新输入表,虽然不知道为什么。查壳发现不知名壳,IDA载入程序什么也看不到,没办法用我的万能脱壳工具,这里学习使用ESP定律法进行手动脱壳。 OD载入程序,f8一次: 在esp寄存器这里右键设置硬件断点,然后f9运行,程序会被断在刚才下的断点的位置: 然后在这个位置利用ol
攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 1794
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 4034
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
逆向破解初体验之算法逆向(攻防世界逆向666writeup)
weixin_43137410的博客
07-26 799
算法逆向初体验
攻防世界 - RE - 666
hjj1871984569的博客
02-05 659
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
攻防世界-Web2(逆向解密)
weixin_52291111的博客
06-07 1307
关于攻防世界-Web2(逆向解密)的解题技巧
攻防世界逆向WP,SUCTF2019,SignIn
Darclindy的博客
07-07 507
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
2021-11-22~23 Re 攻防世界逆向Exercise区第七题 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2848
攻防世界逆向新手区第七题 simple-unpack UPX 的静态脱壳
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1253
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界-666
最新发布
qq_63699339的博客
05-10 405
*
XCTF攻防世界 - Reverse - 666
T3rra_的博客
02-03 761
题目文件为ELF格式,用IDA64打开,反编译主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+F0h] [rbp-F0h] memset(&s, 0, 0x1EuLL); printf("Please Input Key: ", 0LL); __isoc99_scanf("%s", &am
攻防世界-逆向
m0_64180167的博客
03-09 217
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界-逆向game
Tracey_YAN的博客
09-03 698
攻防世界-逆向game 当所有灯都亮起来的时候,flag就出现了 查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。 v2取地址,地址号+2.然后再取这个地址的值 上图可以转换成下图 0x13u=0x13,u是无符号数,0x是十六进制,0x13=19 得到伪C代码 在python中整个列表,用于一会进行循环计算 把C语言翻译成python语言,python 因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字
攻防世界 逆向 logmein
qq_52419707的博客
01-21 293
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
攻防世界逆向-insanity
Tracey_YAN的博客
10-06 484
攻防世界逆向-insanity 有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳 发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。 查看文件详细信息,是32位的程序。 放入32位的IDA,找到main函数,然后F5查看伪代码。 int __cdecl main() { unsigned int v0; // eax@1 int v1; // eax@1 puts("Reticulating splines, please wait..");
攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 965
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
攻防世界 逆向 hackme
fool_best的博客
02-20 856
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界RE挑战:逆向解析字符操作
在"攻防世界RE 流浪者 wp"这篇文章中,主要探讨的是一个关于逆向工程和密码学挑战的问题。题目涉及到了两个关键的函数:sub_401890 和 sub_4017f0。首先,让我们详细了解这两个函数的功能和解题过程。 **sub_401890...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值