XCTF|RE-高手区-BABYRE

最新推荐文章于 2023-02-15 15:24:02 发布
最新推荐文章于 2023-02-15 15:24:02 发布
阅读量184 收藏
点赞数
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/123387229
版权

1.检查有没有壳

2.用64位IDA打开该文件

1.shift+f12查看关键字符串,我们看到输入flag关键词和正确的关键词

2.进入main函数

 

 3.进入judge(),发现点开函数是一些字符串

 猜测对函数进行加密了:这是加密语句

 对judge进行解密:插入脚本

shift+f12或者

 

 编译前:

编译后: 

 然后点击judge函数按C,再按P就可以的出加密函数了

3.加密函数judge

 

EXP

#encoding = utf-8
flag = ''
str1 = [102, 109, 99, 100, 127,107, 55, 100, 59, 86, 96, 59, 110, 112]



for i in range(len(str1)):
	flag += chr(str1[i]^i)
print(flag)

 

 

L__y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 739
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界 Reverse高手进阶 2分题 BABYRE
闵行小鱼塘
12-26 544
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是BABYRE的writeup
[SCTF2019]babyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-15 5964
buuctf-[SCTF2019]babyre 题解
[SUCTF2018]babyre [ACTF新生赛2020]fungame
寻梦&之璐
06-02 817
文章目录[SUCTF2018]babyre惯用思维常人思维GAMEOVER[ACTF新生赛2020]fungame [SUCTF2018]babyre 惯用思维 首先呢,是个bin文件,需要用binwalk把文件提取出来。 binwalk -e [SUCTF2018\]babyre.bin 是一个xml文件,我打开后除了正常结构就是乱码。。。 然后就没法分析了。。。xml不能放在ida里面分析。。 常人思维 查看一下文件类型,居然是64位的exe程序,任何东西都保持怀疑的态度。。笑死人。。。。
BABYRE 攻防世界
re1wn
04-29 1398
BABYRE 攻防世界
xctf BABYRE
weixin_45701079的博客
10-10 532
xctf BABYRE 第一次做smc类型题目,利用idapython把源代码补全 首先确保idapro里有python插件(一般都有的),打开文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i &
XCTF BABYRE
lhk124的博客
08-04 342
用exeinfo查出是个elf文件,把后缀去了丢linux系统里 看汇编代码和F5(在judge函数里) 直接写脚本 运行至运算结束部分,直接查看寄存器。 """ 正向思路: 1.判断长度 2.逐位与i进行异或运算 逆向思路: 1.逐位异或回去 """ str_list =[0x66, 0x6D, 0x63, 0x64, 0x7F, 0x6B, 0x37, 0x64, 0x3B, 0x56, 0x60, 0x3B, 0x6E, 0x70] flag = list.
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
BUUCTF|PWN-ciscn_2019_n_8-WP(格式化字符串漏洞)
l2645470582_的博客
01-11 2263
1.检查保护机制 (1)保护全开 2.运行看一下 3.我们用32位的IDA打开该文件 (1)Ctrl+F12查看关键字符串 (2)查看反编译代码 (3)条件满足var[13]!=0 &&var[13] ==17,才能拿到权限 (4)var[13]位置在第十四个上 payload构造 第一种: payload = b'a'*13*4 + p32(17) #qword/IDA在32位里面是4个字节,在64位是/8个字节 ...
BUUCTF|PWN-[OGeek2019]babyrop1-WP
l2645470582_的博客
01-12 2247
1.检查保护机制 (1)该文件是32位文件 (2)开启堆栈不可执行 2.用32位IDA打开该文件
WIKI|PEN-ret2text-WP
l2645470582_的博客
01-12 2064
1.检查保护机制 (1)开启堆栈不可执行保护 (2)该文件是32位文件 2.用32位IDA打开该文件 (1)先运行试试看 (2)shift+f12查看关键字符串 我们看到有system("/bin/sh")关键字符串 (3)进入main函数看看 看到gets()函数我们就看到溢出点了。S:0x64 我们构造payload #encoding = utf-8 from pwn import* context(os = 'linux',arch = 'i...
PWN|工具下载
l2645470582_的博客
11-01 1091
1.Linux/Ubuntu下载pwntools sudo pip install -U pwntools 2.Linux/Ubuntu下载checksec git clone https://github.com/slimm609/checksec.sh 3.Linux/Ubuntu下载gdb调试工具 sudo apt-get update sudo apt-get install gdb 4.Linux/Ubuntu下载LibcSearcher ...
BUUCTF|PWN-[第五空间2019 决赛]PWN5-WP
l2645470582_的博客
01-10 943
1.检查保护机制 (1)开启了金丝雀和堆栈保护 (2)该文件是32位的文件 2.用32位的IDA打开该文件 (1)F12查看关键字符串 (2)我们进入反编译代码看看,看到nptr=unk_804C044才能获取权限 (3)unk_804C044有4个字节 (4)printf(&buf);存在格式化字符串漏洞 (5)kali运行该文件,用%p看出偏移量为10,利用%10$n定位到这个位置 payload构造 payload = p32(0x804C044...
整数漏洞学习笔记
l2645470582_的博客
11-03 780
1.漏洞简介 整数就是没有小数的数字 在计算机中,有符号数用二进制表示。负数表示就是将二进制最高位来表示数字的符号,最高位为1表示负数,最高位为0就表示正数。 无符号数就是没有负数 当我们尝试将一个无符号数变量 输入65536时,就会溢出,返回值为0 输入65537时,返回值为1 当有符号数溢出时,会从最小的值开始,-xxxxxxxx然后依次+1 整数类型表 数据类型 大小(字节) 无符号数范围 有符号数范围 short int 2...
BUUCTF|PWN-rip-WP
l2645470582_的博客
07-28 776
1、下载文件并开启靶机 2、查看文件信息 checksec pwn1 3、我们看到该文件是64位的文件,用64位IDA打开该文件 3.1、shift+f12查看关键字符串 3.2、双击关键字符串,进入反编译代码 3.3、利用Linux gdb查找fun()的位置信息 gdb pwn1 $:b fun 双击s查看范围地址 3.4。我们要覆盖s的内容到r返回地址,所以0xf+0x8 4、编译代码 from pwn impo...
BUUCTF|PWN-pwn1_sctf_2016-WP
l2645470582_的博客
07-29 704
1、下载文件并开启靶机 2、在Linux中查看该文件信息 checksec pwn1_sctf_2016 3、该文件是62为文件,我们用32为IDA打开该文件 3.1、shift+f12查看关键字符串 3.2、双击关键字符串,ctrl+x查看cat flag.txt地址 3.3、F5进入main函数反编译代码 3.4、看到有个vuln()关键函数,双击进去 3.5、我们看见关键字变量名溢出,双击查看 s地址: r地址: ...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值