记录一下我的扣脚操作elrond

最新推荐文章于 2024-03-27 00:05:48 发布
最新推荐文章于 2024-03-27 00:05:48 发布
阅读量95 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonna2011/article/details/115255622
版权

这个题对于其他人不是很难的,就找一下,再找一下就ok了,但是我忘了。。。
用exeinfope查下有无壳,没有,而且32位,直接32位ida搞上,看见main函数,立马点开,
在这里插入图片描述有两个很显眼的函数,sub-8048414和sub-8048538点开后发现一个都与a2有关
在这里插入图片描述
a2与a1的关系(case0,1,3,4,5,6,7,9)有default,至少9个数,0放在首位无效,只能补到case2或者case8位置,看见case2位置时只有七个数,与sub-8048538只需要八个数不符合,补到case8位置,然后大胆猜想从case0开始读数,即a2=[105,115,101,110,103,97,114,100]

在这里插入图片描述

(python2.7版本支持直接print a2,3.6版本必须加括号)

在这里插入图片描述
a2从哪里(unk_8048760)搞了33个数来的,知道了这些直接搞脚本,于是扣脚操作来了(求大佬指点迷津)在这里插入图片描述点开那个函数,看到每四位一个的33个字符,纯手打出来了,不容易啊
在这里插入图片描述

gonna2011
关注
专栏目录
MarkDown文档添加图片题注
qq_36265860的博客
10-12 1613
MarkDown文档添加图片题注,公式编号 图片: <table> <tr> <td> <center> <img src="assets/003/20201012-b20c9ab3.png"> </br> 图 6-2 </center> </td> </tr> </table> 公式: $$ \mathcal L U = F \tag{1} \label{eq1} $$ .
攻防世界-elrond32
qq_70851535的博客
10-26 308
逆向题目分析
攻防elrond
m0_62690279的博客
04-09 2536
攻防elrond 分析 拖入ida看main函数 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 只要让**sub_8048414(a2[1],
攻防世界 elrond32
P_Bloomberg的博客
08-10 203
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界elrond32
qq_48274326的博客
12-24 194
攻防世界elrond32 ida打开后 发现sub_8048414和sub_8048538有蹊跷 进入sub_8048414 写个Python本 a2='ie ndags r' s='i' x=0 for i in range(8): x=7*(x+1)%11 s+=a2[x] print(s) 得到了isengard Linux运行得到flag ./rev300 的意思就是: 当前目录下文件名为“rev300”的文件。 或者分析sub_8048538函数 v2=[0x0f,0x
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 378
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界elrond32做法(简单做法)
最新发布
2303_80796023的博客
03-27 353
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
攻防世界elrond32WP
weixin_53622248的博客
01-11 182
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4750&page=1攻防世界elrond32 检查文件类型发现这居然是个elf32的文件。有点罕见。 拖进IDA直接进入main函数思路非常清晰,通过main函数传参的方式进行输入,然后就是一个套了递归的检验,容易得知我们的输入应该是isengard。不过这题却是elf32类型无法调试(或单纯我无法调试),所以只能去看f
XCTF-elrond32
qq_52974719的博客
06-24 208
XCTF-elrond321、查壳2、ida静态分析提取密文获得flag 1、查壳 无壳,32位ELF文件 2、ida静态分析 主要由两个函数组成,sub_8048414用来验证key,sub_8048538函数用来进行与key的的异或加密。 sub_8048141函数: 一开始传入一个二维数组的行指针和0,里面直接进行一个switch和case的判断,由0进入则可以知道*a1==105即key的第一个元素的ASCII码为105,之后跳转到label19处,传入a1+1和一个生产关键码的运算。 a2=
elrond-build
03-26
建造 gcloud构建提交--config = --no-source
三星区块链手机将配备Elrond项目的游戏应用程序
01-08
l 区块链项目Elrond的游戏应用程序将通过三星Galaxy Store推出 l 该应用程序被称为“埃隆战役”,预计将于今年第一季度上线。 l Elrond的创始人兼首席执行官Beniamin Mincu告诉The Block,游戏玩家可以赚取ERD代币 ...
elrond-sdk-docs:自动生成的Elrond-SDK文档,如Github Pages
05-16
**Elrond SDK 文档详解** Elrond SDK(软件开发工具包)是为开发者设计的一个强大工具,它提供了一套完整的框架和接口,用于在Elrond区块链平台上构建去中心化应用(DApps)、智能合约和其他相关服务。这个压缩包...
elrond-wallet-service
05-28
电子钱包服务 rpc示例: curl --request POST'http: 8000/json-rpc' --header'内容类型:application / json' --data-raw'{“ jsonrpc”:“ 2.0”,“ method”:“ echo”,“ params”:{“ ...”},“ id”:0}'
elrond-ide-vscode:for用于开发Elrond智能合约的VS Code扩展-Rust,C和C ++
05-02
Elrond IDE for Visual Studio代码 此Visual Studio代码扩展正在开发中: 它是什么? Elrond IDE是Visual Studio Code的扩展,它为Elrond智能合约提供开发支持。 Elrond IDE支持以下编程语言: 防锈-推荐。 ...
攻防世界debug之dnspy使用
gonna2011的博客
03-15 3959
题不是很难,应该还有其他工具可以解决,我就随波逐流用dnspy调试了。 打开压缩包后看见一个exe.可执行文件,习惯先用exeinfo pe先查壳一下,发现是一个.NET逆向(32位),用dnspy打开 打开consoleApplication找函数,发现源码都在02000003里面,发看代码,意思是flag在a或者b中,就设置断点,运行(启动)查看变量实参 但是下面一直提示运行中,而且下面局部变量模块没有显示变量b,尝试几次后发现还要按enter键才能出来 flag直接就出来了 ...
2021-03-02
gonna2011的博客
03-03 307
RSA加密解密理解 RSA是ctf中比较常见的一类题型,但是由于给出数据较为复杂,往 一 RSA加密过程 1.随便找出两个整数q和p(q,p互素),求出n=qp; 2.Φ(n)=(p-1)(q-1) (欧拉公式); 3.公匙e:随机取,要求是e和Φ(n)互素,且1<e<Φ(n); 4.私匙d:ed≡1(mod Φ(n)),表示ed除以Φ(n)的余数为1; 加密原理:c≡m ...
ESAY_RE之没有main函数怎么办
gonna2011的博客
03-18 238
解题过程直接看大佬的https://blog.csdn.net/njh18790816639/article/details/112291179?spm=1001.2014.3001.5501 但是遇到这种没有主函数的题该怎么快速筛选出主要函数???和之前的Mysterious(攻防世界进阶区第一题)差不多,我遇到这种情况一般都是一个一个往下找的,但是这个题我get到一个奇怪的方法,先打开一下这个可执行文件是下面这个样子的:显示了input,说明input必在主函数中 两键shift+F12,找到主要内容
攻防世界dmd-50
gonna2011的博客
03-13 210
就我目前遇到的题来说,当逆向碰到了密码,就比较简单了,就像这个题,乍一看,看不出提示在哪,拖进ida里试一下,能看到三个疑似flag的东西(数字,字母是直接R键转换过来的) 逆向组合在一起:780438d5b6e29db0898bc4f0225935c0 Invalid key! ???? The key is valid ???? 很明显,后两个不是flag,尝试第一个也不对,再看题目,发现已经给了暗示:md-5,试着解码一下,还是不对 这里我看了一下MD5怎么解密的,发现是md5(md5($pa
攻防世界tt3441810
gonna2011的博客
04-27 209
这个题比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个题rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写本 ...
zip伪加密
gonna2011的博客
03-11 181
zip伪加密 首先看一下zip文件的组成 还有它的加密方式 zip明文攻击 如果我们已经有了压缩包中的某个文件,那么我们就可以用户明文攻击的方式来获取压缩密码,常用工具:APCHPH以及AZPR,当然,我们用这个是有条件的,要求压缩包中的文件和我们获得的文件的CSC32码相同,而且要求使用相同的加密算法。 zip密码爆破 当真加密的时候,我们可以通过暴力破解来得到密码,逐个尝试选定集合中可以组成的密码,直到遇到正确的密码,大佬的题https://blog.csdn.net/njh18790816639/a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值