攻防世界(二) secret-galaxy-300详解!

最新推荐文章于 2024-01-07 20:47:57 发布
最新推荐文章于 2024-01-07 20:47:57 发布
阅读量648 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114605784
版权

看了一下感觉好多wp都写得不太清楚,没有说明怎么找到字符串,直接进od了
这里利用ida静态分析+动调看看这道题

我的电脑不能直接打开exe, 所以用的动调走到print函数看一下输出
在这里插入图片描述
_main函数里只有一个fill和一个print函数感觉没什么用,先不看
根据输出查找字符串,找到输出的这几个字符串的地方
在这里插入图片描述
那个aDarkSecret的地方没有输出,不管如何先进这个——libc_csu_gala看一下

仔细观察发现每一个galaxy_name输出后都有一个:
mov ds: byte_400…, al 的指令,猜测它有一丢丢问题
在这里插入图片描述
点开什么都没有,应该要做什么运算,上动调
在这里插入图片描述
这里还有一点,因为main函数里并不会执行到这个函数
所以我用神仙插件KeyPatch,把call __main 改成了 call __libc_csu_gala
下断,动调
在这里插入图片描述
耶,可以看出这里面已经有值了,点进去即可得到flag
在这里插入图片描述
然后我又返回去F5看了一下伪代码

大概是取了那几个galaxy_name里的字符拼出来的吧

所以看懂这个静态写个脚本也能逆,也不用怎么改复制粘贴差不多了
在这里插入图片描述
感觉这题出的挺好的,又有银河系这个背景哈哈哈哈,而且动态静态都能做

出题人挺有心的。。。。
(当然有经验的师傅们一眼就能看出来上哪个地址去了,我这种菜鸡新手只能慢慢分析

*^ˇ^*
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Reverse(2)
njh18790816639的博客
12-30 220
secret-galaxy-300 来大致看看信息(看看会不会有所发现) 没有太大的发现,那我们就用ida打开去看看呗。 先看看print_starbase((int)&starbase);这个呗。 再来来看看看fill_starbase((int)&starbase); 再仔细看了一番,第一步查看信息的时候,它就提示尝试用ollydbg,其实上面应该是个结构体,而我们就需要去看看结构体内的信息: 大致用od运行一遍看一下是个什么: 其实再看看ida就会发现结构体里的数据没有完全被
攻防re_secret-galaxy-300
m0_62690279的博客
04-04 193
攻防re_secret-galaxy-300 拖入ida看到 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); fill_starbase(&starbase); print_starbase(&starbase); return 0; } 点开print那个函数看看: int __cdecl print_starbaseint a1) { int result; /
攻防世界逆向高手题之secret-galaxy-300
沐一 · 林 的博客
08-23 785
攻防世界逆向高手题之secret-galaxy-300 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的secret-galaxy-300 下载附件压缩包,解压,得到三个文件: 一开始我很震惊,以为是那种多文件关联的逆向题,结果不是,查看资料后发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件,就分析32位的ELF文件吧,扔入IDA32中查看伪代码,有main函数看main函数: 两个函数,一个填充fill_
攻防世界-江苏工匠杯
Welcome To Myon'Blog !
12-08 1761
攻防世界-江苏工匠杯 1、来自银河的信号 2、steg没有py 3、看雪看雪看雪
攻防世界-misc】来自银河的信号
weixin_73625393的博客
11-30 1086
使用方法:将这个音频发到手机上,用手机外放,电脑上的RX-SSTV读取就可以,需要点击电脑RX-SSTV软件,右下方图片红色内容,让它运行。看到这个的话,其实能获取到一个flag值,规律是各一个字母连起来,如拼成flag这样子,也就是需要用到加解密工具,栅栏密码。使用方法一:这个需要安装一个虚拟声卡,才可以通过播放电脑里的音乐来进行音频图片绘制,2.由于打开音频出现的类似于无线波的声音,因此需要用RX-SSTV工具打开,在手机声音外放的时候,周边环境保持安静,才能将图片绘制清晰。3.通过解析最后出现。
攻防世界-secret-galaxy-300
qq_70851535的博客
11-17 250
逆向题目分析
江苏工匠杯_来之银河的信号_misc_wp
shelter1234567的博客
11-12 559
自人类进入 蒸汽时代 电气时代 信息时代后,科学家们对自然奥秘的研究从未停下脚步。在航天领域中 为探索银河系中是否有外星人存在1977年NASA 通过旅行者一号和号向太空发送了两张黄金唱片,这两张黄金唱片存储了一些来自地球独特的声音和图像,记录了太阳系在银河系中的位置 包含了115张图像和各种自然声音 还有来自不同文化和时代的音乐选集 以及55种人类语言的问候语。旅行者一号和号 将以大约每小时6万公里的速度在宇宙中航行 直到到2030年探索者一号和号将永久中断与地球的通信。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
BUUCTF | [UTCTF2020]sstv
pone2233的博客
02-22 2199
BUUCTF | [UTCTF2020]sstv 慢扫描电视(SSTV) 慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。 慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽,因为帧速为25到30fps。慢扫描电视的带宽只有3kHz,因此慢扫描电视是一种慢得多的静态图像传输方法,通常每帧需要持续8秒或若干分钟。 业余无线电操作员通常在短波(或高频)、甚高频、超高频波段使用慢扫描电视。 开始解题 我们
攻防世界secret-galaxy-300
m0_58758447的博客
12-08 468
攻防世界secret-galaxy-300
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 942
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
re学习(33)攻防世界-secret-galaxy-300(脑洞题)
m0_66039322的博客
08-16 187
思路:题目是secret-galaxy-300,中文引导型暗示——隐藏的星系,运行结果显示了5个星系,而我前面跟踪的数组有6个星系,少了DARK SECRET GALAXY,那么这个就是关键点!IDA远程动态调试,下断点在return处,运行:(PS:运行且调试过IDA了,所以这里的数组名字和我一开始看到的不一样,IDA应该是自己又修改过了)总结:这是一个脑洞题,需要推理,根据运行结果找到隐藏的字符串,再根据隐藏的字符串找到关键代码,然后计算出flag。可执行文件,就分析32位的ELF文件吧。
XCTF-MISC-来自银河的信号
weixin_45723896的博客
06-09 937
并且题目是来自银河的声音,猜测是无线电声音。把MP3文件使用虚拟声卡播放,并输出到虚拟的声卡中,RX-SSTV软件分析来自虚拟声卡的声音,输入不要用物理机的麦克风。这串字符的格式并不是flag的格式,但是包含的有flag的各个字母,猜测是栅栏密码。利用栅栏解密的Python脚本进行猜解。这里对猜解flag的Python脚本进行了改动,只输出前四位是flag的结果,方便观察。打开附件之后是MP3文件,然后播放该文件,并不能得出能够识别的声音。根据Python脚本的猜解结果,格式是flag格式,提交flag。
攻防世界】Reverse——secret-galaxy-300 writeup
2301_77295404的博客
01-07 402
但是上面代码中的result并不是我们要的flag,而是byte_40DAC0数组。
node-v5.11.0-x86.msi
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
攻防世界 misc 4-1
09-13
攻防世界的misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值