XCTF BABYRE

最新推荐文章于 2022-12-19 10:33:45 发布
最新推荐文章于 2022-12-19 10:33:45 发布
阅读量347 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107790921
版权
  1. 用exeinfo查出是个elf文件,把后缀去了丢linux系统里
  2. 看汇编代码和F5(在judge函数里)
  3. 方法1:直接写脚本
  4. 方法2:运行至运算结束部分,直接查看寄存器。

 

"""
正向思路:
    1.判断长度
    2.逐位与i进行异或运算
逆向思路:
    1.逐位异或回去
"""


str_list =[0x66, 0x6D, 0x63, 0x64, 0x7F, 0x6B, 0x37, 0x64, 0x3B, 0x56, 0x60, 0x3B, 0x6E, 0x70]
flag = list('01234567891234')
for i in range(len(str_list)):
    flag[i] = chr(str_list[i] ^ i)
print(''.join(flag))

 

酸酸菜鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf BABYRE
weixin_43655690的博客
03-09 207
elf文件IDA打开后,程序很简单 要求输入14个字符,然后进入judge中进行相应操作,那么judge是关键函数,可是我们不能反编译这个函数,可能是对函数进行了加密,我们发现7-11行对judge进行了一系列操作,应该是解密过程,我们直接说解决的办法吧 这里应该有两种方式可以解决,由于IDA python运用的还不是很熟练,这里只说一种方式吧。 我们再15行这里设置断点(也就是在运行judge之前设置断点),这时judge已经解密,我们我们需要做的就是重新定义这里。具体如下 在调试过程中(注意不能直接
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF_BABYRE
TA不懒,但还没有添加简介
01-17 305
XCTF_BABYRE
BABYRE XCTF 4th-WHCTF-2017
qq_41071646的博客
04-27 758
简单的 smc题 import sys from idautils import * from idc import * import idaapi if __name__ =="__main__": start_addr=0x600B00 for i in range(182): PatchByte(start_addr+i,Byte(start_addr+i)^0xC) ...
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 764
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF babymips
qq_41071646的博客
05-10 993
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
XCTF-BABYRE,XCTF-simple-check-100
weixin_61154173的博客
12-19 246
xctf-BABYRE,simple-check-100,这不是数组吗,为什么是函数?由于前面对judge数组进行异或后,这些数据可以定义为一个新的函数,并且是本题的关键函数。通过对其他wp参考可以通过快捷键“shift+f2”使用IDApython对judge数组进行操作让他的数据在IDA中更改。当然也可以通过远程调试,让judge先自己进行完异或操作然后直接生成函数查看。对操作后的judge数组按c变为汇编代码,在按p变为函数,就可以查看内容了。跟进judge再把他变为函数,查看代码也是可以的。
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 1862
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
xctf_Baby_web
bring_coco的博客
07-11 452
Baby_web [目标] 从初始页面获得flag [环境] Windows [工具] 浏览器 [分析] 1.题目提到首页,因此尝试index.php,但是一直显示1.php,说明此处发生了跳转。 2.通过开发者工具查看index.php的网络 可看到此处用到location,这是一个跳转,同时得到flag。 ...
XCTF|RE-高手区-BABYRE
l2645470582_的博客
03-09 191
1.检查有没有壳 2.用64位IDA打开该文件 1.shift+f12查看关键字符串,我们看到输入flag关键词和正确的关键词 2.进入main函数 3.进入judge(),发现点开函数是一些字符串 猜测对函数进行加密了:这是加密语句 对judge进行解密:插入脚本 shift+f12或者 编译前: 编译后: 然后点击judge函数按C,再按P就可以的出加密函数了 3.加密函数judge EXP #enco...
XCTF-baby_web
weixin_45613760的博客
08-04 294
XCTF-baby_web查看题目描述打开链接,跳转到1.php输入index.php后发现跳转到1.php使用dirsearch扫描没有其他地址F12查看index.php的响应包,找到了flag 查看题目描述 想想初始页面是哪个 打开链接,跳转到1.php 根据题目推测需要转到index.php 输入index.php后发现跳转到1.php 使用dirsearch扫描没有其他地址 F12查看index.php的响应包,找到了flag ...
[SCTF2019]babyre
m0_46296905的博客
04-16 1515
exeinfope打开发现是64位无壳程序 ida64打开,搜索关键字符串 进入目标字符串的汇编窗口 我们发现无法F5,发现了几处反ida调试,总结有两种类别: 下面是第一种,我们直接把jb和jnb这两行改成nop。 下面是第二种, 所有都改完之后,从main开头到retn选中按p申明成一个新函数,就可以F5了 反汇编代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax uns
14、XCTF baby_web
山兔的博客
09-18 101
想想初始页面是哪个 一打开网站就看到这个 HELLO WORLD 想想题目的暗示,那不就是index.php吗? 直接就上了,但是还是跳转到1.php, 上dirsearch,跑出了, 200 - 11B - /1.php 302 - 17B - /index.php -> 1.php 302 - 17B - /index.php/login/ -> 1.php 有趣呀,多出了6B,并且最后都会跳转到1.php。 访问/index.php。 去查一下数据包,F12,
xctf-baby_web 查看主页面xctf-
weixin_45895555的博客
05-28 202
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值