攻防世界Reverse题目writeup

最新推荐文章于 2022-01-11 22:48:36 发布
最新推荐文章于 2022-01-11 22:48:36 发布
阅读量845 收藏 1
点赞数 1
分类专栏: 逆向题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_Ben/article/details/104565480
版权

Reverser题目

小白最近做了一些Reverse题目,整理整理

Python-trade

下载文件,发现是pyc文件
pyc在线反编译网站进行反编译得到py文件

import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'
  • 编码函数主要实现的是对flag的每个字符都先与32异或,然后加16,最后用Base64编码
  • 我们可以很容易写出解码函数
import base64

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
s=''
correct_d=base64.b64decode(correct)
for i in correct_d:
	x=ord(i)-16
	x=x^32
	s+=chr(x)
print s

运行程序就可得到flag

Hello,CTF

  • 将程序拖入ida,将main函数进行F5,查看伪代码
    F5查看伪代码
  • 首先,可以看到先是将字符串复制到v13的位置,
  • 然后,后面对输入进行了判断,输入的字符串不能大于17
  • 接着,将字符串以十六进制输出,然后,再将得到的十六进制字符添加到v10
    关键判断
    将v10与v13进行比较,两者相同则输出Success
    所以v10=v13
    Flag=v13
    将v13转为字符串就得到flag

simple-unpack

下载文件,用winhex打开发现是elf文件
根据提示是加壳的文件
使用命令脱壳
linux脱壳命令
用ida打开脱壳之后的程序,直接发现flag
flag

logmein

在ida中打开程序,将main函数f5查看伪代码 sub_4007c0()函数为失败
在这里插入图片描述
根据代码知道输入的password长度应该大于18,即v3>strlen(s)
在这里插入图片描述
根据这个知道s应该是v7与v8的异或
对于v7,LL是长长整型,v7要转换为16进制然后在转换为字符串,而且字符是小端序,所以把得到的字符翻转然后和v8的每一位进行异或

  • 编写代码得到flag
v8=":\"AL_RT^L*.?+6/46"
v6=7
v7='harambe'
s=''
for i  in range(len(v8)):
	s+=chr(ord(v7[i%v6])^ord(v8[i]))
print s

Open-source

下载文件发现是c语言
在这里插入图片描述
发现关键hash计算涉及到first,second,和argv[3]
根据下述判断语句,知道first=0xcafe
在这里插入图片描述
根据下述判断语句,知道second % 5 != 3 || second % 17 = 8
在这里插入图片描述
而argv[3]是用了strcmp语句来比较,所以argv[3]=“h4cky0u”
在这里插入图片描述
根据上述关键条件,写出求hash的代码

first= 0xcafe
third="h4cky0u"
hash = first * 31337 + 8 * 11 + len(third) - 1615810207;
print hex(hash)

Getit

下载文件用winhex分析,发现是elf文件
用ida打开,将F5查看伪代码

在这里插入图片描述
MK_FP是一个宏。功能是做段基址加上偏移地址的运算,也就是取实际地址。
简单分析程序知道while循环计算的应该就是flag,查看t的值
在这里插入图片描述
说明t存放的应该就是flag
我们用python代码编写循环过程,输出得到flag

s='c61b68366edeb7bdce3c6820314b7498'
v6=0
v3=0
t='SharifCTF{????????????????????????????????}'
t=list(t)  //在python中,数字,字符串和元组都是不可变对象。列表是可变对象
while v6<len(s):
	if(v6&1):
		v3=1
	else:
		v3=-1
	t[v6+10]=chr(ord(s[v6])+v3)
	v6 +=1
t="".join(t)
print t
hacker_Ben
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Re]南邮ctf平台逆向题
Hello World.c
12-03 1617
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
逆向-简单的pyc
VRMEI的博客
05-10 1110
这个是I**C的比赛逆向题目(比赛还没结束QAQ) 题目内容很简单 提示说要逆向一个pyc 虽然没有了解过这个东西,不过在网上找到了在线的反编译工具 直接拉进去 运行 得到如下内容: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9331
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 693
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 2975
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
LeetCode Reverse Interger 题目解决方案
01-23
LeetCode Reverse Interger 题目解决方案
babycrypt 自己出的一道逆向题目
06-20
逆向工程,或者说逆向分析,是计算机科学领域的一个重要分支,主要涉及对软件的二进制代码进行理解和重构,以了解其...通过解决babycrypt这道题目,你可以提升自己的逆向工程能力,更好地理解和应对类似的安全挑战。
XDCTF2014题目writeup
11-12
内含reverse,code部分题目,官方writeup
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
Py逆向
weixin_34248023的博客
12-01 141
这是南邮的一道逆向题 解题步骤: 1.打开链接发现是百度网盘的分享链接,输入提取密码kd37后得到一个pyc文件 普及一下python的知识:pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),所以首先需要将pyc文件还原为python源码文件,这里使用为一个在线反编译工具,反编译后的代码: #!/usr/bin/env python# encoding: u...
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3512
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
攻防世界 reverse 新手练习区 python-trade
ChaoYue_miku的博客
05-05 417
题目来源:NJUPT CTF 2017 0、下载附件,发现是pyc文件,对其进行反编译 1、查看python源代码 # File: f (Python 2.7) import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s).
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 931
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
BUUCTF--内涵的软件
X10的博客
03-04 663
1.预处理 获得信息 32位文件 2.拖进IDA ,shift+F12 这里注意,结合题目{}内的才是我们真正追求的“内涵“ 3.get flag flag{49d3c93df25caad81232130f3d2ebfad}
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值