看雪Q1流浪者 简单 wp

最新推荐文章于 2022-04-06 10:24:08 发布
最新推荐文章于 2022-04-06 10:24:08 发布
阅读量235 收藏
点赞数
分类专栏: 逆向 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jentle8/article/details/103154045
版权

资源见上传文件,这里很多人使用ida进行静态分析,但是这样太依赖那个F5键了,我会用od进行一步步反调试得到keyGen.
在这里插入图片描述
先根据关键字符串得到主要跳转(我是这个办法),然后可以看到附近时一个简单的跳转语句:
在这里插入图片描述
只是定位到跳转还不行,往上稍微翻一下,就可以看到一个按照一个序列取出相对应ascii的操作,代码如下:
在这里插入图片描述
我一开始在这停留了比较久的时间,是因为我看到栈控件已经有输入的字符串,以为之前的是某一个函数得到用户输入的字符串就完事了。后来调试的时候不对,单纯的依据输入的字符串得到的下标值是取不到后面的大写字母和数字的 。然后根据栈回溯的方法,得到输入的处理函数。
得到数组下标处理过程
这个过程比较简单,就是如果是数字就减去0x30,是大写字母就0x1D,是小写字母就减去57
根据索引得到下表,和字符串进行比较。
keyTab[]=‘abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ’
key[index]=“KanXueCTF2019JustForhappy”

keyGen如下(太晚了这是别的大佬写的):
在这里插入图片描述

菜鸟m号
关注
专栏目录
Kanxue看雪KCTF2019-Q1第一题【流浪者】Writeup
iqiqiya的博客
03-25 920
第一题:流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" aa = "KanXueCTF2019JustF...
Kanxue看雪KCTF2019-Q1第十题【初入好望角】Writeup
iqiqiya的博客
03-26 581
第十题:初入好望角 PEiD查到是C#编写的程序 直接用dnspy载入 得到源代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x0600...
攻防世界流浪者WP
weixin_53622248的博客
01-11 213
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=5570&page=2攻防世界流浪者 运行程序发现让你输入password。拖入IDA利用字符串搜索找到主要部分仔细观察可以发现,先进行了一次变换,将0到9,a到z,A到Z,映射到了0到61,然后再进行第二次变换,利用一个表进行对应变换,最后和目标字符串进行比较,总体比较简单。给出代码: key="abcdefghiABC
[XCTF-Reverse] 1-6
weixin_52640415的博客
03-15 415
1,SECCON-CTF-2014_shuffle 主程序给了个串,然后打乱输出。 v3 = time(0); v4 = getpid(); srand(v3 + v4); for ( i = 0; i <= 99; ++i ) { v5 = rand() % 0x28u; v6 = rand() % 0x28u; v7 = *(&s + v5); *(&s + v5) = *(&s + v6); *(&s
使用GetWindowText需要注意的一点问题
逆风飞翔的专栏
09-02 2854
<br />Windows提供了根据句柄访问指定窗口的文本信息的API函数。<br /> <br />    函数原型:Int GetWindowText(HWND hWnd,LPTSTR lpString,Int nMaxCount);<br /><br />     参数:<br /><br />     hWnd:带文本的窗口或控制的句柄。<br /><br />     IpString:指向接收文本的缓冲区的指针。<br /><br />     nMaxCount:指定要保存在缓冲区内的
xctf攻防世界 REVERSE 高手进阶区 流浪者
l8947943的博客
04-06 9707
0x01. 进入环境,下载附件 题目给出了一个exe注册机文件,我们双击打开,如图: 输入的crack不对,则会提示错了。推测可能让去寻找正确的口令即可。 0x02. 问题分析 使用IDA打开文件进行分析,如图: 在左侧找到main函数,F5反编译,如图,发现没有任何思路,没有其他有价值的信息: 我们将代码转成字符串(shift+f12),如图: 双击请输入pass,跳转到对应的位置,如图: 涉及到的函数段为:sub_401890,双击到对应的函数,如图: 其次反编译查看反编译代码: int __
CTF看雪CTF第一题 流浪者
bailing1370的博客
07-24 520
下载题目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗输出提示字符串:“请输入pass!”。 而随意输入pass,则弹窗输出提示字符串:“错了! 加油!”,并且程序退出。 从以上信息我们猜测: 1、如果pass正确,程序应该会和失败时...
看雪 sdc2020 演讲ppt
10-28
看雪 2020】SDC2020演讲PPT的文件集合涵盖了多个信息安全领域的关键主题,包括但不限于浏览器安全、移动设备安全、工控系统安全、代码保护、Android平台安全以及新兴的量子计算相关安全技术。以下是对这些文件内容...
看雪论坛精华17.rar
06-22
多年来,看雪网站培养了大批安全人才,使他们从普通IT爱好者成长为具有一技之长的安全专才。同时,网站建立了一套行之有效的人才选拔机制,为IT企业源源不断输送和推荐了众多优秀人才,在业内形成了很好的口碑。10年...
攻防世界看雪看雪看雪杂项
最新发布
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
XCTF 逆向 catch-me wp
jentle8的博客
10-04 407
##这是一个简单wp,我将介绍我下载之后的处理过程。 下载完之后在kali上用file函数看一下文件类型: 也可以用python的magic库进行查看(这是我借鉴别人的思路): 知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。 这里我出了一点小问题,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码 然...
看雪CTF题目——流浪者
w_g3366的博客
08-06 1308
看雪CTF题目——流浪者 一、环境和工具 Windows7+OllyDbg 二、题目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 770
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
攻防世界-流浪者
qq_45771413的博客
04-22 368
查壳 无壳 IDA 推测str为输入字符串,限制为 0~9 a~z A~Z sub_4017B0是错误提示输出 if判断后是v5分别对三个范围内的str进行对应操作 最后将v5传给 sub_4017F0函数处理 第一个while循环对a1(也就是传入的v5)的地址进行处理判断,然后用a1+4*v4为字符串下标检索字符串aAbcdefghiabcde。如果检索结果等于KanXueCTF2019JustForhappy 则正确 解题 先在字符串aAbcdefghiabcde里检索KanXueCTF201
XCTF 逆向 simple-check-100 简单wp
jentle8的博客
10-06 806
国庆最后几天忙着出去玩耍了,还是刷一道题目保持手感,附上题目链接:simple-check-100 下载之后就是三个文件,其实就是一个exe,另外是elf文件,只是环境不一样而已的程序而已。直接双击运行,发现题目意思超级简单就是输入key,得到flag。 然后拖到ida进行逆向分析: 意思超级简单,就是判断输入的值是否满足条件,然后得到flag,起初我还试图去逆向intersecting_fun...
攻防世界流浪者
qq_48274326的博客
01-09 188
ida打开 找到sub_401890函数 int __thiscall sub_401890(CWnd *this) { CWnd *v1; // eax int v2; // eax struct CString *v4; // [esp-4h] [ebp-C4h] int v5[26]; // [esp+4Ch] [ebp-74h] BYREF int i; // [esp+B4h] [ebp-Ch] char *Str; // [esp+B8h] [ebp-8h] CWnd
攻防世界 - RE - 流浪者
hjj1871984569的博客
02-05 500
Title: 流浪者 WP: 打开cm.exe,要求我们输入passwd 随便输入几个,弹出’错了, 加油’的对话框 用IDA pro打开,在IDA view可以找到这些string 按下x找到用到他们的函数 像KanXueCTF2019JustForhappyz 这种字符串就很值得关注 它也就只在一个函数里出现了 找找邻近函数, 然后反编译一下 我们发现cm.exe会将输入的字符串的大写字母减去...
看雪ctf 流浪者 WP
Casuall的博客
03-19 912
看雪ctf 第一题 流浪者 wp   打开程序,提示要验证password,载入OD,按照签到题的思路,改了一个跳转,出现了提示框pass,但是没有flag,应该不是这种思路(我是一个刚入手的萌新,可能没改全,所以出不来flag,只能换一个思路了)。一步一步调试,发现程序比较的字符串和我输入的不一样,我输入了一堆1,但是发现最终比较的是一堆b,所以应该是中间做了一些处理,如图,重新调试,发现了一个...
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1046
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
看雪论坛精华:汇编、PE文件与逆向分析
"看雪论坛精华是一份集合了看雪学院论坛中众多专家和用户讨论的精华内容的手册,旨在帮助读者深入理解软件设计思想和原理。本手册的所有内容仅供学习研究,禁止用于非法用途。手册由看雪学院及其论坛成员拥有版权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值