攻防世界RE-xxxorrr

于 2025-06-06 01:33:08 发布
阅读量130 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happybhs/article/details/148462020
版权

反编译代码:

考点一:atexit()函数

C 库函数 – atexit() | 菜鸟教程

关键的比较函数sub_916被当作参数传入atexit()中,这样使得比较函数会在main函数正常运行结束后被调用。

考点二:跟踪s1函数,发现它在与输入数据异或前,会先被另一个函数处理:

编写脚本:

s1='qasxcytgsasxcvrefghnrfghnjedfgbhn'
s2=[0x56,0x4E,0x57,0x58,0x51,0x51,0x09,
    0x46,0x17,0x46,0x54,0x5A,0x59,0x59,
    0x1F,0x48,0x32,0x5B,0x6B,0x7C,0x75,
    0x6E,0x7E,0x6E,0x2F,0x77,0x4F,0x7A,
    0x71,0x43,0x2B,0x26,0x89,0xFE,0x00]
s=[]
for i in range(len(s1)):
    s.append(ord(s1[i])^(2*i+65))
flag=''
for i in range(33):
    flag=flag+chr(s[i]^s2[i])
print(flag)

flag:

flag{c0n5truct0r5_functi0n_in_41f}

LanAndShuo
关注
攻防世界Reverse——xxxorrr writeup
2301_77295404的博客
01-05 983
它的逻辑很简单,就是s1和输入做异或,回调函数调用check函数s1与s2做对比,相同则“Congratulations”。但这样得到的结果是不对的。
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 2003
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界 re新手模式
2301_80048347的博客
07-19 1287
在VC++6.0中,char的1字节,short是2字节,int和long都是4字节,因此可以认为BYTE、WORD、DWORD定义的变量分别是1节,2字节,4字节。强行解释:导出的数组有2700项元素,恰好202020是675个元素,观察,2700/4=675,每个数据后面会有3个零,所以,数据每四位取一位。看if语句,根据i的不同,选择不同的数组,后面的2*i/3选择数组中的某一个元素,我们输入的是a1。二维字符数组写法:前一个是代表有几个字符串,后一个是每一个字符串长度,会在最后默认有\0。
Reverse
2514804004的博客
10-23 1174
CTFreverse exercise
XCTF攻防世界-Reverse新手区WP
T3rra_的博客
01-24 723
XCTF-Reverse新手区(攻防世界) open-source 题目附件为一段C语言代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first !=
攻防世界reverse题学习笔记(1)
zzh258369的博客
11-19 664
未来方向二进制,根据同学和老师引导先刷reverse逆向类的题,真的好难,通过发博客,回来也想。题目是指输入不同数字使其变亮(由黑变白),当所有图形全部变白时,就可以获得flag。这道题没有什么技巧,也是同样思路,在main函数里按F5即可获得flag。我本来是想输入数字寻找规律,结果从1输到8,到8时直接出来flag。在IDA(64)上打开后在main函数里按F5即可获得flag。
XCTF 攻防世界 web题wp总结
zhy的博客
12-31 3726
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
在CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8723
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
{项目管理项目报告}城镇基础设施灾后恢复重建项目第批施工办法.pdf
06-13
{项目管理项目报告}城镇基础设施灾后恢复重建项目第批施工办法.pdf
057-java精品项目-基于ssm的推荐版在线网上书店系统.zip
06-13
java源代码+数据库+配套文档+答辩教程
个人简历模板(十六)软件工程师.docx
06-13
个人简历模板(十六)软件工程师.docx
5G MIFI R106管理.apk.1
最新发布
06-13
当前所发布的全部内容源于互联网搬运整理收集,仅限于小范围内传播学习和文献参考,仅供日常使用,不得用于任何商业用途,请在下载后24小时内删除,因下载本资源造成的损失,全部由使用者本人承担!如果有侵权之处请第一时间联系我们删除。敬请谅解!
004基于SSM的超市进销存管理系统.zip
06-13
java源代码+数据库+配套文档+答辩教程
Photoshop界面详细介绍.docx
06-13
Photoshop界面详细介绍.docx
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项(MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析 对于像 `this_is_flag` 这样的简单 MISC 题目,其核心在于理解题目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值