CTF-Reverse | .re文件求flag-x64Elf-100

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量573 收藏 1
点赞数 1
分类专栏: 【萌狼原创】逆向安全
原创文章谢绝转载!不允许搬运!不授权任何人!
本文链接:https://blog.csdn.net/ks2686/article/details/116937749
版权

获得该文件,扩展名为(.re)

使用Exeinfo PE 查询得到如下信息

 NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ] 

-> Compiler : GCC: (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4

使用IDA-64 永乐汉化版,打开此文件 ,选择ELF64 forx86-64(Executable)[elff.dll]

IDA View-A 窗口中发现如下关键点

按下F5,查看伪代码,得到如下伪代码

双击下图红圈地方,进入该函数查看相应伪代码

得到结果如下:

分析if里面的内容

if ((&v3)[i % 3][2 * (i / 3)] - * (char *)(i + a1) != 1 ):

左右交换位置

(&v3)[i % 3][2 * (i / 3)] - 1 !=  * (char *)(i + a1)

此时,左边为计算,右边为结果,右边的结果是char型,则左边进行运算完毕之后,应当转为char型

翻译成python代码

v3 = "Dufhbmf"
v4 = "pG`imos"
v5 = "ewUglpt"
v=[v3,v4,v5]
for i in range(12):
   res=chr( ord( v[i % 3][2 * int(i / 3)] )- 1 )
   print(res,end="")

int(i/3) :是为了防止有小数(索引无小数)

运行可得到结果:

Code_Talkers

本题文件下载地址:CSDN下载  所需积分:0 

萌狼蓝天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
reversing.kr 之 easy elf
qq_41532693的博客
08-20 159
文件下载链接 首先用ida将其加载 对其略微进行分析,发现函数sub-8048434, 和函数sub-8048451十分可疑 进入sub-8048434,发现它只是一个输入函数(scanf) 进入函数sub-8048451, 发现8048505处具有“correct”字样,说明我们找对地方了。对代码进行进一步分析。可以得出,对flag的加密流程,flag有...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF 【每日一题20160627】简单的ELF逆向-附件资源
03-05
CTF 【每日一题20160627】简单的ELF逆向-附件资源
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆)
Onlyone_1314的博客
10-24 2072
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
ctfshow - Reverse
最新发布
qq_62262904的博客
05-18 662
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
ELF文件-逆向工具
heartcleaner的专栏
09-01 2685
本文转载自http://bdxnote.blog.163.com/blog/static/8444235201532911597959/ 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file   : 查看ELF文件的信息; nm     : 查看ELF文件中的符号信息; ldd    : 查看ELF文件所依赖的库
记录一次学校CTF平台的Re题(Linux elf64脱UPX壳)
一位非著名不专业的Re选手
06-06 1824
0X0:脱UPX壳 题目下载后发现是ELF64的程序,拖入IDA分析 只解析出四个函数,估计是加壳了,shift+F12查看字符串窗口 发现是UPX壳,在windows下的UPX一般使用esp定律实现脱壳,linux的还是第一次遇到,将题目放到虚拟机中在本机用IDA远程调试, F8后程序直接跑飞,那么就用F7进入这个call,然后F8 运行过图中的这个CALL后继续跑飞,重新加载文件F7进入这个call 一直F8后来到这个call 也需要F7进入, 进入后发现有三个向上的跳转,这时可以在第三个跳转的下
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
本资源是`frida-15.0.0-py3.8-win-amd64.egg`,它是一个针对Python 3.8版本、适用于Windows x64平台的`frida`库的安装包。`frida`是一个强大的动态代码插桩工具,它允许程序员在运行时对目标应用程序进行交互式脚本...
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 351
攻防世界,逆向,Reversing-x64Elf-100
攻防世界WP-reverse-Reversing-x64Elf-100
wallacegen的博客
04-15 232
无壳,64elf程序。直接拖入IDA。发现Nice字符串,双击进去。F5查看伪代码。 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; /...
攻防世界逆向Reversing-x64Elf-100
DeMaJIKA的博客
11-17 673
算法其实是一个模数计数器。用来循环运算字符串。满足sub_4006FD条件输出Nice!这就不明白了怎么处理这些字符串呢?在分析算法的时候没明白怎样处理提供的。
Reversing-x64Elf-100
Tiany的博客
08-09 221
攻防世界Reversing-x64Elf-100
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
qq_45200829的博客
04-07 557
不能动态调试?
memset()、fgets()
far away
03-21 316
char *fgets(char *str, int n, FILE *stream) 从指定的流 stream 读取一行,并把它存储在 str 所指向的字符串内。当读取 (n-1) 个字符时,或者读取到换行符时,或者到达文件末尾时,它会停止,具体视情况而定。 str – 这是指向一个字符数组的指针,该数组存储了要读取的字符串。 n – 这是要读取的最大字符数(包括最后的空字符)。通常是使用...
Android逆向之旅---SO(ELF)文件格式详解
zhangmiaoping23的专栏
09-02 3467
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiangwei0910410003/article/details/49336613 第一、前言 从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别...
单机渗透实战:JIS-CTF-vulnupload | 端口扫描与漏洞挖掘
实验目标是获取目标主机上的五个预置flag,每个flag以32位MD5值命名,需要解决存在的安全问题和漏洞。 首先,实验涉及端口扫描,学员将利用nmap工具对目标主机(IP地址为192.168.12.21)进行扫描,确认80端口是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萌狼蓝天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值