XCTF EasyRE

最新推荐文章于 2023-03-31 19:58:06 发布
最新推荐文章于 2023-03-31 19:58:06 发布
阅读量734 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107718508
版权

直接看ida和代码

str_list = [0x78,0x49,0x72,0x43,0x6A,0x7E,0x3C,0x72,0x7C,0x32,0x74,0x57,0x73,0x76,0x33,
 0x50,0x74,0x49,0x7F,0x7A,0x6E,0x64,0x6B,0x61]
flag_list = []
# print(len(str_list))

"""
正向:1.判断长度是否为24
     2.对输入的每个字符串从最后一位开始往前进行+1,^0x6
     3.与上边的字符串比较
逆向:用上边的字符串 ^0x6 后 -1 得出正确的原始输入
"""
for i in range(len(str_list)):
    flag = (str_list[-i-1] ^ 0x6) - 1  # -i-1 调整的是每个字符的位置 (i初始为0,但倒序是从-1开始才对的)
    flag_list.append(chr(flag))

print("".join(flag_list))

# flag{xNqU4otPq3ys9wkDsN}

  • 放个假的flag,在靠近真实内容的地方,混淆
  • F5查看时眼花了,因为他用了[v4]又+1,容易误认为是取下一位这样的循环,实际是+1
  • 可爆破,没爆破的必要。
00A91100  |> /8A06          /mov al,byte ptr ds:[esi]                ;  指向最后一个
00A91102  |. |8D76 FF       |lea esi,dword ptr ds:[esi-0x1]          ;  往前
00A91105  |. |8882 6C33A900 |mov byte ptr ds:[edx+0xA9336C],al
00A9110B  |. |42            |inc edx
00A9110C  |. |3BD1          |cmp edx,ecx
00A9110E  |.^\7C F0         \jl short 210f1e18.00A91100

从最后一位开始取的汇编代码

整一下两条命令的含义

00A910F6  |.  66            datasize:
00A910F7  |.  66:0f1f8400 0>nop word ptr ds:[eax+eax]

酸酸菜鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easyre-xctf
Nike_name的博客
11-30 69
大端小端问题
【攻防世界】Reverse——easyre-xctf writeup
最新发布
2301_77295404的博客
01-05 465
从它的名字f_part2,那应该会有个part1。但是strings window并没有任何part1类似的名字。应该是从代码产生的。使用exeinfo得知这个exe文件是经过upx加密的。因为是放在栈上的,以小端序存储。把脱壳的exe文件拖到ida进行分析。
逆向刷题三道wp
m0_74375241的博客
03-31 362
关于脱壳尤其是upx壳在这里推荐两个软件,一个是upxshell这个直接去官网下载即可,另一个是询问学长得来的,下载链接为https://github.com/upx/upx/releases/tag/v4.0.2,这个使用方法是把所需脱壳的软件与该文件放在同一目录上,然后在文件地址输入cmd,再输入upx.exe -d 文件名,可以tab键帮助输入,第二种方法下载链接如果进不去挂个梯子就好了。下载软件后例行查壳发现有壳且为upx壳,所以直接脱壳用软件直接脱壳。#buuctf 内涵的软件。
XCTF-EasyRE
TA不懒,但还没有添加简介
01-19 349
XCTF-EasyRE
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1023
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1496
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
Raccoon——(Reverse)EasyRE 01 writeup
qq_39480875的博客
05-22 741
把题目下载下来,使用IDA打开: 打开以后按F5 查看伪代码: 代码也相对比较简单:可以得知要输入的S字符串长度为22,且s[i]==v5[i]+i%5要全都满足,才是正确的flag #include<stdio.h> int main() { char v5[]="fk_dwb4_.a44/_^5c/6/c|"; char s[22]; for(int i=0;i&lt...
攻防世界 reverse 进阶 easyre-153
09-03 1157
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
攻防世界逆向wp
一筐萝卜的博客
05-14 4618
reverse-box 在平台上题目描述不全,少了一个重要的提示信息 原题题目描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 也就是说,当输入争取的flag的时候,程序应该输出的是这一个字符串(如果...
re刷题第十天
Prowes5的博客
09-19 254
re刷题第十天 0x00 easyre-153 这题无wp,别问我为什么没有,我可能下了个假的题目 0x01 notsequence int __cdecl main() { _DWORD *v0; // eax signed int v2; // [esp+14h] [ebp-Ch] _DWORD *v3; // [esp+1Ch] [ebp-4h] memset(&am...
easyre-153 WP
qq_41252520的博客
09-01 671
前言 这个程序逆向起来还是挺懵逼的。一向我都是习惯了程序有提示输入,然后输出结果。程序的路径很多,找到正确路径花费了比较长的时间,我就直接说正确的做法了。 分析 IDA打开,动态调试,跟踪到: 需要强制执行 if 里的代码块,当执行到(注意:此句代码还未执行): 将同目录下生成的 AAAAA 开头的文件拖入IDA: 程序会创建一个管道,然后开启一个子进程进行进程间通信。子进程将 698...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2531
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
XCTF web新手练习区_1-12
H4ppyD0g的博客
07-15 2313
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值