NSSCTF-[HGAME 2022 week1]easyasm

最新推荐文章于 2025-10-07 00:00:18 发布
最新推荐文章于 2025-10-07 00:00:18 发布
阅读量308 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: python 笔记 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luomukeshang/article/details/143839724

无壳,64位,ida查看

发现只有一个函数,而且

不能f5反汇编那就直接看汇编代码

空格切试图发现这里有一个但是不对

那我们分析汇编代码

将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或,最后的数据拿来和额外段的数据比较

  • 在汇编代码中,对经过一系列左移、右移、相加操作后的结果(存储在 AX 寄存器中),有一步 xor ax, 17h 的操作,即与十六进制值 17h 进行异或操作
  • 在汇编代码中,经过前面的数据处理和校验等操作后,如果处理结果符合某种条件(比如循环处理完所有数据且校验通过),会通过一系列向特定内存区域(以 0B800h 为段地址的区域)写入字符对应的字节值的操作来显示 “right!” 或 “wrong!” 等信息。这里隐含的意思是,前面的数据处理结果会影响到最终显示的内容,而数据处理结果的不同特征会导致不同的显示结果,也就是说,数据处理结果与最终要显示的类似 “flag” 性质的信息(“right!” 或 “wrong!”)是相关联的。
Des = [0x91, 0x61, 0x01, 0xC1, 0x41, 0xA0, 0x60, 0x41, 0xD1, 0x21,
       0x14, 0xC1, 0x41, 0xE2, 0x50, 0xE1, 0xE2, 0x54, 0x20, 0xC1,
       0xE2, 0x60, 0x14, 0x30, 0xD1, 0x51, 0xC0, 0x17]

def process_data():
    flag = ''
    for i in Des:
        tem = i ^ 0x17
        flag += chr((tem >> 4) + ((tem << 4) % 128))
    return flag

processed_data = process_data()
print("flag:", processed_data)

N-ten
关注
hgame2022re week1
m0_58348028的博客
02-04 1129
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
2022HGAME中REVERSE的easyasm
沐一 · 林 的博客
04-04 1984
2022HGAME中REVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编
[HGAME 2022 week1]easyasm
weixin_61154173的博客
10-28 1282
re简单题
NSSCTF [HGAME 2022 week3]changeable note
2401_88087539的博客
05-26 1131
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
[HGAME 2022 week1]test your gdb
红叶的博客
03-06 628
word函数中,s2被加密,然后使用memcmp函数进行 buf 与 s2 的对比。main函数,个人理解是通过 pthread_create 函数创建并调用一个线程,创建的线程同等于 read(0,buf,0x28)。注意:一定不能使用sendline(v2),因为sendline会添加换行符,因此进入程序的下一个函数,而不是readfsqword。我们发送了16个字节的v2,也就是0x10大小的v2,我们还需要接收0x18大小的垃圾数据,之后的0x08才是我们的Canary。,也就是s2的内容。
[HGAME 2022 week1]easyasm-入土为安的第十八天
lzx13290757580的博客
08-13 237
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。:在字符转换中,通常需要确保得到的值在有效的字符范围内,尤其是ASCII范围(0到127)或更大范围(0到255)。操作是为了确保得到的结果在0到127范围内,适合ASCII字符。:位移操作后,结果可能超出单字节范围(0到255),使用。是为了保证结果在0到127的范围内,以防止在。知识点汇编 asm。
hgame2022-week1
网安小菜鸡
01-15 5471
hgame2022-week1 wp(部分)
[HGAME 2023 week1]easyasm
2301_81713863的博客
11-28 335
先是通过指针运算找到字符串中当前要处理的字符位置(基于 “i” 的值),然后取出该字符(扩展为 32 位存到 “eax”),接着将该字符与十六进制值 “33h”(十进制的 51)进行异或操作来实现加密,最后再把加密后的字符存回原位置。之后,跳转到 “loc_40116D” 继续下一轮循环操作,直到处理完整个字符串。下载附件是一个text文件,直接打开汇编代码。
[HDCTF 2023]easy_asm
2301_80959088的博客
08-17 420
从59h开始才是密文,那么59h-47h=18D,所以密文是XTSDVkZecdOqOu#ciOqC}m$,解密即可。看到asm,想到的就是字节码和汇编了。但是从这两个地方看出密文显然没有这么长,不是全部。循环异或加密,然后比较直到相等$加密才结束。加密完之后和密文比较,直到最后一个等于$。
NSSCTF逆向刷题记录
fivesheeptree的博客
07-06 844
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。函数接受两个参数:第一个参数是要转换的字符串,第二个参数是转换后的进制数,将二进制字符串转换为整数。中的每个字符转换为对应的 8 位二进制字符串,并将它们拼接在一起,得到一个长度为。得到s中字符在s_box中对应的索引所组成的序列。最开始的key为,为最简单的异或运算。pyinstxtractor解包。
[HGAME 2023 week1]easyasm-快坚持不下去的第7天
lzx13290757580的博客
09-16 201
【代码】[HGAME 2023 week1]easyasm-快坚持不下去的第7天。
2025 SWPU-NSSCTF 秋季招新入门训练赛(RE方向)
最新发布
dreamwang12的博客
10-07 1353
本文记录了作者参加NSSCTF2025入门赛的解题过程,共涉及15道题目,包括Xor、Base64、Rc4、UPX脱壳、IDA调试、汇编逆向、Z3求解、Debug调试、虚拟机逆向、Tea/XTea加密、Python逆向、迷宫求解、JS游戏修改等内容。作者通过分析代码逻辑、编写逆向脚本、使用调试工具等方法逐一破解,最终成功获取所有flag。这些题目虽然难度不高,但涵盖了常见的逆向工程技巧,展现了作者在CTF竞赛中的解题思路和技术能力。
逆向入门(1
2401_86886131的博客
06-01 1732
本篇文章面向想入门逆向的新手小白。NSSCTF和BUUCTF是两个刷题网站,知识点下面会有对应的题,大家可以自己试着做一下base64与base64换表标准的base64加解密所用表是【ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/】刚好64个字符如果对标准表中的字符进行顺序替换,称之为base64换表对于标准表的base64,可以直接用编程语言提供的解密函数直接解密或者使用在线网站解密等。
简单汇编
m0_74148881的博客
11-27 102
有时候也会遇见纯汇编的题,简单讲一下流程以HGAME 2022 week1 easyasm
一道逆向CTF-read asm详解
sherlly666的博客
10-30 4127
题目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
[HGAME 2022 week1]好康的流量
04-03
### HGAME 2022 Week1 的网络流量分析 关于 HGAME 2022 Week1 中涉及的网络流量分析相关内容,虽然官方并未提供详细的流量包文件供下载[^1],但从参赛者的经验分享来看,Week1 阶段确实包含了 Web 和 Misc 类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值