南邮ctf攻防平台RE第四题WxyVM1

最新推荐文章于 2024-04-29 20:15:00 发布
最新推荐文章于 2024-04-29 20:15:00 发布
阅读量3.2k 收藏 1
点赞数 6
分类专栏: RE CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37812124/article/details/76269151
版权

今天做了南邮攻防平台RE第四题,链接:http://ctf.nuptsast.com/

用Winhex打开以后可以看出来是ELF文件,所以用IDA打开,找到main函数,F5。
这里写图片描述
可以看出来,程序的意思就是:输入flag,经过sub_4005B6那个函数进行运算,然后长度必须为24,再与最终答案进行比较,检测是否正确。
接下来看那个运行的函数:
这里写图片描述
6010C0是一个长度为15000的数组,每3个分为一组,分别为v0,v1,v2。一共5000组。v0是检测进行哪种运算,一共有5种运算,加减乘异或。v1是选择输入的哪一位进行运算,v2是运算数。最后与601060中的数据进

最低0.47元/天 解锁文章
计算机小白
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cgctf RE WxyVM1
qq_42192672的博客
12-08 449
之前沉迷各种实验,咕了真的有点久了……咕咕咕 自己分析虚拟机指令的能力一向是比较弱的,应该说主要就是基本没有练过,打算从简单开始练习 基本就是一个这样的一个ELF文件,拖进IDA分析 首先分析main函数 然后分析函数4005B6 流程基本就这样,三个一组,写个脚本逆回去就好 脚本,数据特别多…… dword_601060 = [0xC4, 0x34, 0x22, 0x...
CG-CTF WxyVM2
YenKoc的博客
04-10 425
一.原本以为要动调,因为出现了这个,函数太长,无法反编译 后面才知道这玩意可以在ida的配置文件里面去改,直接改成1024. 里面的MAXFUNSIZE改成1024,就可以反编译了,这个长度是超过这个就不让反编译了。 二.反编译F5,这个过程有点久,耐心等待 伪代码贼长,但是仔细分析,大部分都是没用的代码。。。主要是看这个if得出的,这么一长窜的代码,真有烟无伤, 只和这两个字符数组有关...
CTF-RE-WcyVM
SuperGate的博客
12-14 901
源:nctf2018 逆向+虚拟机鬼畜,对萌新来说是非常好的一道虚拟机入门 如果缺少虚拟机相关知识先看一下这篇文章:https://www.52pojie.cn/forum.php?mod=viewthread&tid=713219 首先我们用LINUX执行这个文件,提示要我们输入字符,随便输几个之后输入文本结束符号。我们发现程序没办法继续运行下去了。于是扔进ida开始调试。...
网络安全攻防大赛考什么
最新发布
2401_84466316的博客
04-29 1325
网络安全攻防大赛,也称为Capture The Flag (CTF)比赛,是一种旨在提高参与者网络安全技能的竞赛形式。
cgctf RE WxyVM2
qq_42192672的博客
12-17 373
咕王又来做了,也不是什么时候会做出来 ELF,直接拖进IDA 这有个坑,IDA7.0说这个东西太大了,无法转换成伪C代码,貌似别的版本可以,我就换了个6.8,界面的确是丑了点,但至少可以F5了,但是过程真的好漫长 茫茫多的代码,直接拖到最底下 老套路,这里所有的dword运算就是WxyVM1中的函数 第一步,先把dword_694060里无效的数据全部过滤掉,如下 dwo...
WP-CTF逆向第四 WxyVM1
z4ky的博客
11-08 624
WP-CTF逆向第四 WxyVM 用记事本打开后发现前面有elf,所以确认这个是一个elf文件. 打开IDA,载入WxyVM1,找到main函数,按F5,得到伪代码,并对伪代码进行分析 对sub_400586这个函数进行分析 观察这个函数,发现里面只有6010C0这个地址和604B80这个地址,并没有601060这个地址,说明这个函数是根据6010C0处的数据对用户输入的字符串进行重写...
基于python的网络攻防平台CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
“安恒杯”电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”电大学首届CTF网络攻防比赛实施方案
ctf网络安全攻防练习
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
vm虚拟机-简单目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的目是的cg-ctf目, 然后先写了前面的cg-ctf的两个目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的目,然后再看的时候就感觉到有些那个意思,但是两个目是基础目也就不是太难为人,看成数据处理的考点也做的出来, 后面那个hagem的目中间有一个栈的结构,也是比较有感觉的虚拟机目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re 目文件:
攻防平台综合2脚本
07-11
电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
CTF逆向第四道WxyVM思路
iqiqiya的博客
12-24 4095
首先看下目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
170707 逆向-CTF逆向(WxyVM1)
whklhhhh的博客
07-08 2209
1625-5 王子昂 总结《2017年7月7日》 【连续第278天总结】 A. CTF逆向(4) B. 4: 记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14
170818 逆向-CTFWxyVM2)
whklhhhh的博客
08-18 1796
1625-5 王子昂 总结《2017年8月18日》 【连续第320天总结】 A. CTF-WxyVM2 B. 上次没做完的正巧在52破解论坛上看到有人发问了,就摸过来再做做看 跟WxyVM1比较像,不过感觉这相比VM来说更像花指令~ 首先看源码分析,先验证长度为25,然后进行了一大片的加减异或操作,最后与内存中的一个字符串进行比较 上次乍一看大片的加减异或操作不好处理,也没想到
电大学网络攻防平台逆向writeup之[WxyVM]
qq_31344951的博客
08-01 1859
#1 找到主函数,看上去很简单,把输入的字符串拿去一个函数作运算,然后拿字节和一个固定的dword对比 坑点1:动态调试的时候才找到,是拿byte和dword对比,这里卡了好久,终于找到拿出来对比的字符串了。 #2 进入sub_4005b6();这个就是加密函数,byte_6010C0 是一个类似hash表的东东,有1500字节长,为了方便读取截出来
nctf-WxyVM1-writeup
tu_siji的博客
05-07 728
记事本打开发现文件头是ELF,拖入IDA进行反编译查看main函数,发现输入以后调用sub_4005B6()函数,判断长度是否为24然后和字符串0x601060比较再进一步看4005B6,发现是按照0x6010C0的14997个字节来处理,每3个字节为一组,每组的第一个字节为处理方式,通过switch来判断;第二个字节指定处理第几个字节;第三个字节则为处理数 使用HEX将0x6010c0开始的14...
CTF攻防系统框架有那些
03-25
常见的CTF攻防系统框架包括: 1. PicoCTF:由卡内基梅隆大学编写的初学者级CTF挑战平台,内容涵盖密码学、网络安全、数字取证等多个领域。 2. CTFd:开源的CTF比赛平台,支持多种型和选手管理功能。 3. Scorebot:由NCC Group编写的自动化CTF攻防系统,可根据比赛规则自动评分和排名。 4. RootTheBox:基于Docker的虚拟漏洞实验室,具备靶场搭建、攻击防守等功能。 5. CyberRange:由美国国家安全局开发的仿真攻防系统,支持多种攻击场景和网络拓扑。 6. CTF365:基于云计算的CTF攻防平台,可让用户选择不同的攻击场景进行练习和比赛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值