RCTF2021-Re-WriteUp

最新推荐文章于 2021-12-06 08:56:28 发布
最新推荐文章于 2021-12-06 08:56:28 发布
阅读量495 收藏 4
点赞数 4
分类专栏: CTF 文章标签: c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46498968/article/details/120278107
版权
本文作者分享了在RCTF2021比赛中通过Ghidra进行逆向分析的经验,学习了位运算和Angr IR等技巧。在'Hi!Harmony!'部分,作者遇到IDA7.6反编译问题,转而使用Ghidra成功解析关键加密函数。而在'LoongArch'部分,面对类似Mips的龙芯汇编代码,作者通过理解程序逻辑,推导出输出文件与可能的flag区域。
摘要由CSDN通过智能技术生成

太菜了 只会做两个简单题 不过还是从这个比赛学习到挺多东西
Ghidra使用啊 位运算啊 angr IR啊什么的 感谢出题人!

Hi!Harmony!

IDA7.6反编译失败 尝试使用Ghidra成功反编译

查找字符串交叉引用找到关键的加密函数

image-20210913184243073

image-20210913184753904

EXP:

#include <stdio.h>

const char table[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";

int main() {
    char str[] = { 0x48 ,0x41 ,0x52 ,0x4d ,0x4f ,0x4e ,0x59,0x44 ,0x52 ,0x45 ,0x41 ,0x4d ,0x49 ,0x54 ,0x50 ,0x4f ,0x53 ,0x53 ,0x49 ,0x42 ,0x4c ,0x45,0x0};
    for (int i = 0; i < 22; ++i) {
        if (a[i] < 0x58) {
            a[i] = a[i] + 3;
        }
        else {
            a[i] = table[(a[i] -0x57) % 26-1]; //注意加密所使用的表是从uStack49开始的 exp所使用的表是从uStack48开始 
        }
最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RCTF2021-reverse-Hi!Harmony!复现
ookami6497的博客
09-19 616
先看题目描述 谷歌翻译结果:你好,黑客! 你听说过中国神话中创造世界的盘古吗? 搜了下Harmony,得知是鸿蒙的意思 文件分析一下,100%的ELF文件 IDA打开也报错 放进kali中运行试试,无法运行 官方wp中说是使用GDB调试,或者IDA挂载RISC-V插件 之前打比赛的时候都没注意到这个 file命令查看一下属性 IDA打开的时...
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
RCTF2021 ezshell
feng的博客
11-05 560
前言 RCTF当时没打,感觉还是错过了学习的机会。今天下午看firebasky师傅的github的时候偶然看到了RCTF的题目,所以打算找个时间把这个比赛的Web复现一下。就没有把所有的web题目都放一篇文章上,因为最近各种事情还有复习,复现题目也是断断续续了,可能接下来会过个好几天才继续看下一题,时间间隔拉的太久,而且每道题学到的东西也比较多,写的相对来说也比较详细,就单独拉出来成一篇文章了。 Writeup Misc里面的一道Web,get访问/shell之后可以得到源码反编译之后审计一下: // //
RCTF-2021-HarmonyOS赛题WP
kelxLZ的博客
09-13 654
Author:ZERO-A-ONE Date:2021-08-08 0x1 出题意图 本体定位为基础的逆向题目,主要是为了熟悉Open HarmonyOS操作系统环境,熟悉基于OpenHarmony Hi3861V100开发板的RISC-V环境,熟悉IoT环境下常用的Musl-Libc环境 0x2 出题过程 2.1 编译系统固件 riscv32_virt/ 子目录包含部分Qemu RISC-V虚拟化平台验证的OpenHarmony kernel_liteos_m的代码,目录名为riscv32_virt。.
RCTF-2021-Valgrind赛题WP
kelxLZ的博客
09-13 854
出题人:ZERO-A-ONE Date:2021-07-27 0x1 出题意图 ​ 本赛题主要是向选手介绍一种不同于常用的LLVM IR的中间语言。VEX-IR是一套中间语言。使用它的是 Valgrind 插桩框架工具,它的设计思想类似LLVM与QEMU,为了模拟执行已经编译好的某种架构的程序,把目标代码转化为IR中间语言,再把 IR 翻译为本机架构可执行的机器语言,实现跨架构模拟执行,多用于没有源码的二进制程序分析。分析二进制程序,例如做类似插桩的工作时,失去了高级语言的抽象表达,不得不与更底层的部分.
【愚公系列】2021年12月 攻防世界-进阶题-MISC-066(Just-No-One)
热门推荐
时光隧道
12-06 3万+
文章目录一、Just-No-One二、答题步骤1.安装包总结 一、Just-No-One 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.安装包 flag在安装软件的时候,在协议里 flag:ILOVEREADINGEULAS 总结 这题的flag比较难找,细心很重要,多注意细节。 ...
GKCTF2021-官方WriteUp.pdf
07-06
【标题】:GKCTF2021-官方WriteUp.pdf 【描述】:GKCTF2021-官方WriteUp.pdf 【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
UMCTF2021-编写 MOCSCTF主持的UMCTF2021的文章 欢迎加入我们: 欢迎加入我们的行列: CTF时间: ://ctftime.org/team/120747 面子书: : 感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF...
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
rctf:redpwn的CTF平台
03-28
rCTF是redpwnCTF的CTF平台。 它由 CTF团队开发和维护。 入门 要开始使用rCTF,请访问文档在 如果您需要有关rCTF的帮助,请加入并在#rctf-help频道中提问。 使用rCTF部署挑战 rCTF本身不处理挑战性部署。 (可选)您可以使用部署挑战。 它与rCTF高度集成。 发展 我们将竭诚为您服务! 请参阅 。
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
2021CCPC网络赛重赛1005 Monopoly题解
vermouth_1412的博客
10-10 796
2021CCPC网络赛重赛1005 Monopoly题解 题意 多组数据,每组数据一个长度为n的数组a,m个询问。记数组a的前缀和为sum,对每个询问x,找到最小的长度len,使得x=sum[len%n]+sum[n]*(len/n) 分析 考虑暴力,每次询问暴力枚举前缀sum[i],i from 0 to n-1,再检查x-sum[i] 能否被sum[n]整除即可,复杂度O(n2)。 对于公式 x=sum[len%n]+sum[n]*(len/n) 等号两边同时对sm[n]取模,得到x%sum[n]=
RCTF-misc-coocat wp
qq_53755216的博客
09-15 538
coolcat writeup I am honored to give a misc challenge for RCTF( forgive me for my poor english plz The challenge comes from an article
2021ccpc网络赛 Monopoly 不处理负模数做法
RunningBeef的博客
10-12 334
传送门 Problem Description Little Rabbit loves playing a tabletop game called Monopoly. In the game, players roll the dice to move around the game board, buying and trading properties, and developing them with houses and hotels. Players collect rent from thei
mysql %3cforeach_RCTF 2020 Writeup
weixin_29119497的博客
01-27 2810
来啦!今天也是活力满满的工作日小编WEBcalc解题思路error_reporting ( 0 );if(!isset( $_GET [ 'num' ])){show_source ( __FILE__ );}else{$str = $_GET [ 'num' ];$blacklist = [ '[a-z]' , '[\x7f-\xff]' , '\s' , "'" , '"' , ...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值