攻防世界 - RE - 流浪者

最新推荐文章于 2022-09-13 20:26:41 发布
最新推荐文章于 2022-09-13 20:26:41 发布
阅读量476 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjj1871984569/article/details/104177973
版权

Title: 流浪者

WP:

打开cm.exe,要求我们输入passwd
随便输入几个,弹出’错了, 加油’的对话框

用IDA pro打开,在IDA view可以找到这些string
按下x找到用到他们的函数
像KanXueCTF2019JustForhappyz 这种字符串就很值得关注
它也就只在一个函数里出现了
找找邻近函数, 然后反编译一下

我们发现cm.exe会将输入的字符串的大写字母减去29,小写字母减去87,数字减去48,得到一个新数组
然后从字典"abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"里取出相应位置的字符,组成新字符串
将新的字符串与KanXueCTF2019JustForhappyz进行比较

披着RE外衣的crypto题
那我们只需要逆这步骤来就行了

s ='abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ'
ss = 0
mp = {}
for i in s:
    mp[i] = ss
    ss = ss + 1

s = 'KanXueCTF2019JustForhappy'
res = []
for i in s:
    res.append(mp[i])

ans = ''
for i in res:
    if(i < 10):
        ans = ans + chr(i+48)
    elif(i < 36):
        ans = ans + chr(i+87)
    else:
        ans = ans + chr(i+29)

print(ans)

j0rXI4bTeustBiIGHeCF70DDM
所以flag为:
flag{j0rXI4bTeustBiIGHeCF70DDM}

ChrisJaunes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
流浪者 攻防世界
re1wn
04-01 1190
攻防世界 流浪者
攻防世界-流浪者
qq_45771413的博客
04-22 352
查壳 无壳 IDA 推测str为输入字符串,限制为 0~9 a~z A~Z sub_4017B0是错误提示输出 if判断后是v5分别对三个范围内的str进行对应操作 最后将v5传给 sub_4017F0函数处理 第一个while循环对a1(也就是传入的v5)的地址进行处理判断,然后用a1+4*v4为字符串下标检索字符串aAbcdefghiabcde。如果检索结果等于KanXueCTF2019JustForhappy 则正确 解题 先在字符串aAbcdefghiabcde里检索KanXueCTF201
攻防世界逆向入门题之流浪者
沐一 · 林 的博客
08-20 626
攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没有主函数的题型,那就运行程序提取有用信息: 信息提取完了,一个弹框,一个判断,根据字符串我们可以找到弹框所在函数,弹框是messagebox函数,而import中只有一个messagebox,双击跟踪即可: 查看该函数被谁调用,用IDA权威指南学到的新技巧,function call窗口: 找到比
攻防世界流浪者
qq_48274326的博客
01-09 158
ida打开 找到sub_401890函数 int __thiscall sub_401890(CWnd *this) { CWnd *v1; // eax int v2; // eax struct CString *v4; // [esp-4h] [ebp-C4h] int v5[26]; // [esp+4Ch] [ebp-74h] BYREF int i; // [esp+B4h] [ebp-Ch] char *Str; // [esp+B8h] [ebp-8h] CWnd
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界 流浪者
P_Bloomberg的博客
08-11 177
附件是可执行文件,运行会弹出窗口 放入IDA中看看 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { return AfxWinMain(hInstance, hPrevInstance, lpCmdLine, nShowCmd); } main函数是WinMain,并不是判断输入的逻辑函数。 在IDA中搜索字符串"请输入pass"的位置 再反编
攻防世界 Reverse高手进阶区 2分题 流浪者
闵行小鱼塘
12-22 321
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是流浪者的writeup
xctf攻防世界 REVERSE 高手进阶区 流浪者
l8947943的博客
04-06 9659
0x01. 进入环境,下载附件 题目给出了一个exe注册机文件,我们双击打开,如图: 输入的crack不对,则会提示错了。推测可能让去寻找正确的口令即可。 0x02. 问题分析 使用IDA打开文件进行分析,如图: 在左侧找到main函数,F5反编译,如图,发现没有任何思路,没有其他有价值的信息: 我们将代码转成字符串(shift+f12),如图: 双击请输入pass,跳转到对应的位置,如图: 涉及到的函数段为:sub_401890,双击到对应的函数,如图: 其次反编译查看反编译代码: int __
菜狗的reverse学习——攻防世界流浪者
weixin_61102112的博客
09-13 200
这里最重要的是while这个循环函数,这里的a1是后面的加密函数返回得到的一个数组,所以循环*(a1+4*v4)是指针,a1记录的是数组第一个元素的位置,因为a1是int类型,所以4v4的意思是在数组里每次向后面去一个元素,所以这个循环的意思就是在aAbcdefghiabcde储存的字符串里找到a1储存的数组里对应数字位置的元素,这里就可以写脚本算出对应的数组
使用GetWindowText需要注意的一点问题
逆风飞翔的专栏
09-02 2797
<br />Windows提供了根据句柄访问指定窗口的文本信息的API函数。<br /> <br />    函数原型:Int GetWindowText(HWND hWnd,LPTSTR lpString,Int nMaxCount);<br /><br />     参数:<br /><br />     hWnd:带文本的窗口或控制的句柄。<br /><br />     IpString:指向接收文本的缓冲区的指针。<br /><br />     nMaxCount:指定要保存在缓冲区内的
攻防re--流浪者
m0_62690279的博客
03-15 1682
题目大概流程 (sub_401890函数) 输入一串字符存入数组,判断每个元素是否为数字、小写/大写字母,若符合,分别对其进行:-48,-87,-29的操作,并将得到的新数组(字符串)作为参数a1传递给sub_4017f0函数进行第二部分处理。 (sub_4017f0函数) 定义了一个储存 “abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ” 的数组Str1,在while循环中:将a1的每个元素的值作为数组Str1的下标来..
【CTF】看雪CTF第一题 流浪者
bailing1370的博客
07-24 491
下载题目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗输出提示字符串:“请输入pass!”。 而随意输入pass,则弹窗输出提示字符串:“错了! 加油!”,并且程序退出。 从以上信息我们猜测: 1、如果pass正确,程序应该会和失败时...
攻防世界—刷题(2)
yhfgs的博客
10-30 112
一.流浪者 1.查壳 无壳,32位。 2.IDA反编译。 shift+f12查看字符串。找到pass!(通过)跟进。 找到关键函数(猜的) :逻辑简单:写exp发现结果是乱码,前面应该是还有加密。 快捷键x找到调用位置,这才是主函数。 分析代码:逻辑:先判断是小写字母,大写字母或数字并分别进行减法操作,然后在以加密后的值为下标检索aAbcdefghiabcde中的值然后与”KanXueCTF2019JustForhappy“比较。 3.exp 4.get flag fla..
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1424
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值