reverse
文章平均质量分 50
reverse
梵歆
这个作者很懒,什么都没留下…
展开
-
攻防世界-re-babyre
第一次手撕汇编原创 2022-03-22 13:20:14 · 359 阅读 · 0 评论 -
攻防世界-re-IgniteMe
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...原创 2021-10-19 13:27:10 · 400 阅读 · 0 评论 -
攻防世界-re-666
查看程序属性 查看程序运行的状态 程序执行后,提示输入,并对输入的内容进行长度的判断。放入ida中进行分析 从第八行开始与用户交互,提示输入key,将输入的值放入V5变量中,进入encode(v5,s)函数,第一个参数是我们输入的key值,第二个参数是char数组,放入encode函数中。 进入encode函数后,V5变成a1,s变成a2,看最后的返回值是返回到a2中,过程首先判断长度是否等于变量key,变量key的十进制是18,也就是输入的字符串长度要等于18才行。 判断原创 2021-10-11 16:54:27 · 590 阅读 · 1 评论 -
攻防世界-re-rev300
查看文件为ELF 32位文件 查看在ubuntu中运行的状态,运行后提示拒绝访问 使用ida查看程序源码 进入main函数查看 Main函数中判断条件满足时,提示访问通过,首先看判断条件,a1 > 1 a1提示后面的参数不为空,运行程序的时候需要携带一个参数。 sub_8048414函数是判断参数是否正确的函数,验证函数 这个函数是递归调用 首先带有两个形参,a1和a2 a1应该是我们输入的key a2参数带入的时候为0 进入验证函数中,先判断a2(a2原创 2021-10-09 17:05:55 · 312 阅读 · 0 评论 -
攻防世界-reverse-maze
查看文件类型: File 命令进行查看文件类型 看出ELF类型的64位程序 也可以使用工具直接查看 放到ubuntu里面运行一下查看程序运行的过程 当程序运行的时候,会提示我们输入flag并且根据我们输入的值进行运算后得到真正flag的值。 使用ida进行分析,首先看到puts提示输入字符串放入s1中,然后进入了if判断 S1长度要等于24,前五个字符是nctf{,最后一个字符是} nctf{xxxxxxxxxxxxxxxxxx}这种格式 接着看判断里面的逻辑处理 逐个对原创 2021-09-22 16:21:07 · 228 阅读 · 0 评论 -
攻防世界-reverse-game
破解程序需要先查看程序运行的过程找出关键的字符串进行破解 玩个游戏 n为灯的序号,m为灯的状态 如果第 N 个灯的 m 为 1,则点亮,否则熄灭 起初所有的灯都关上了 现在你可以输入 n 来改变它的状态 但是你要注意一件事,如果你改变第N个灯的状态,第(N-1)个和第(N+1)个的状态也会改变 当所有灯都亮时,会出现flag 现在,输入 n 输入 n,n(1-8) 1.△ 2.○ 3.◇ 4.□ 5.☆ 6.▽ 7.( ̄▽ ̄)/ 8.(;°Д°) 0.重启 n= 要是我来写这个程原创 2021-08-04 17:10:46 · 403 阅读 · 0 评论 -
攻防世界-reverse-python-trade
python2.7环境 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in message: # 转换为十进制后与32进行异或 x = ord(i) ^ 32 #异或后的十进制+16 x = x + 16 #转换为字.原创 2021-08-03 09:30:51 · 127 阅读 · 0 评论 -
攻防世界-open-source
下载附件得到一个C文件,在ubuntu中打开进行分析: 直接将第一个参数的逻辑判断注释,将0xcafe添加到hash变量的公式中 由于第一个参数的逻辑判断被我们注释,所以下面的参数下标也要更改 使用gcc编译一下 使用python3进行计算100以内的符合第二个参数的值 25 42 59 76就是第二个参数的值,第三个参数的值为h4cky0u 带入尝试 ...原创 2021-07-28 15:16:33 · 177 阅读 · 0 评论