XCTF EASYHOOK

最新推荐文章于 2022-12-20 22:19:00 发布
最新推荐文章于 2022-12-20 22:19:00 发布
阅读量395 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107768762
版权
  1. 使用动态调试的方式发现在哪里进行加密,得出加密函数sub_401000。
  2. 有个this_is_not_flag的幌子
  3. 算法函数在sub_401000中

 

"""
正向思路:
1.对输入的末位计算
2.i%2为奇数时:
    (input[i]-i)^i
  i%2为偶数时:
    (input[i+2])^i
逆向思路
1.求出末位
2.反过来求flag[i]和flag[i+2]
"""
str_list = [0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x6E]
print(len(str_list))
flag = list("1234567890123456789")
v3 = 0
for i in range(18):
    if i % 2:
        flag[i] = chr((str_list[i] ^ i) + i)
    else:
        flag[i+2] = chr(str_list[i] ^ i)

print("".join(flag)+chr(str_list[18] ^ 0x13))

# lag{Ho0k_w1th_Fun}
#要在前边补个f,得出最终结果 flag{Ho0k_w1th_Fun}

 

酸酸菜鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF easyhook
YenKoc的博客
04-20 591
这题感觉主要是考一个动调,学会要观察堆栈和寄存器,以此来找到加密的函数 载入ida,开始动调。 先F8开始,看看经过哪里,字符串就被加密了, F7单步进去看看。 那个标红的地方就是加密函数。 然后跳回去的话,有个地方很坑,后面判断长度为21。。。。一开始就已经说明了是19的长度,又看到那个字符串是this_is_not_flag,大概就猜到是个幌子了。。。无视它,直接写脚本跑 res=[ ...
XCTF-EASYHOOK
TA不懒,但还没有添加简介
01-19 233
XCTF-EASYHOOK
xctf-EASYHOOK
weixin_61154173的博客
12-20 210
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存区域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
EasyHook XCTF 4th-WHCTF-2017 攻防世界
qq_41071646的博客
06-02 1831
这个题 应该来说 也是很简单的 E9 -5 这些东西一看就知道了 是 hook 然后点进hook 里面就看出来很多东西 直接逆向算法 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream&...
xctf BABYHOOK
weixin_45701079的博客
10-27 224
xctf BABYHOOK 好几天没写了,该水一篇了 查壳(无壳,查过了),看ida,主函数没有任何可疑的地方,但是因为添加了线程,所以猜测在线程中调用了核心函数,开始用ida动调,发现可疑的地方 在文件读取的地方调用了一个奇怪的函数 在动调看汇编的过程中发现这个函数会 ...
writeup:xctf撰写
03-28
写上去xctf撰写
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
EASYHOOK XCTF 4TH-WHCTF-2017 攻防世界 通过此题理解hook钩子
ccworm的专栏
01-18 367
观察程序此程序逻辑为输入一个19个字符长度的字符串,sub_401220函数可能对字符串做了预处理,然后创建文件,并把输入的字符串写到文件中,最后由401240函数进行尾处理。字符串正确的条件是numberofbyteswritten=1。 按此思路我们先做测试,发现我输入的字符串,到了文件里竟然不是输入的了,故猜测401220()对字符串进行了预处理。 详细分析401220()函数如下:获取当前进程号,打开进程到hprocess,libfilename为一常量kernel...
静态编译EasyHook
weixin_34009794的博客
10-22 293
2019独角兽企业重金招聘Python工程师标准>>> ...
攻防世界 Reverse高手进阶区 3分题 EASYHOOK
闵行小鱼塘
01-19 485
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是EASYHOOK的writeup
CRC算法python简单实现
lhk124的博客
07-16 3230
import copy import zlib # https://github.com/Michaelangel007/crc32 def crc8(): test_crc8 = 0x11 # 数据 poly_crc8 = 0x11d # 多项式 for bit in range(8): if (test_crc8 & 0x80) != 0: # 判断首位是否为1 test_crc8 <<= 1 .
python 实现汇编指令循环左移和循环右移
lhk124的博客
09-07 2284
ROL(Rotation Left) ROR(Rotation Right) def ROR(i,index): tmp = bin(i)[2:].rjust(8,"0") """ >>>bin(10) '0b1010' 所以从[2:]开始 rjust(width[,fillchar=None]) width -- 指定字符串长度,要在Unicode字符串长度范围内。 fillchar -- 可选参数...
z3个人使用
lhk124的博客
11-10 1035
# 步骤: 1.定位某类型未知数 2.创建求解器s = Solver() 3.添加约束条件 4.检查是否解决 check() 5.创建解决问题后的模型对象 6.输出值 # 模板 如下: from z3 import * x = Int('x') # 定义 'x' 为数据类型为int的未知数 # int 是 数据类型 可换 如: y = BitVec('y',32) # BitVecs-末端有s,则定义多.
XCTF EasyRE
lhk124的博客
07-31 725
直接看ida和代码 str_list = [0x78,0x49,0x72,0x43,0x6A,0x7E,0x3C,0x72,0x7C,0x32,0x74,0x57,0x73,0x76,0x33, 0x50,0x74,0x49,0x7F,0x7A,0x6E,0x64,0x6B,0x61] flag_list = [] # print(len(str_list)) """ 正向:1.判断长度是否为24 2.对输入的每个字符串从最后一位开始往前进行+1,^0x6 3.与上边的字符串
2020网鼎杯 青龙组 逆向signal
lhk124的博客
11-25 613
signin 虚拟机题目 1.用angr解决 In [1]: import angr In [2]: p = angr.Project("./signal.exe") In [3]: init_state = p.factory.entry_state()
WMCTF2020 easy_re
lhk124的博客
08-10 594
11
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值