XCTF re1-100

最新推荐文章于 2022-11-03 21:31:06 发布
最新推荐文章于 2022-11-03 21:31:06 发布
阅读量143 收藏
点赞数
文章标签: ctf逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62506844/article/details/125740621
版权

进入main函数
由相关内容

if ( !childCheckDebugResult()
          && bufParentRead[0] == '{'
          && strlen(bufParentRead) == 42
          && !strncmp(&bufParentRead[1], "53fc275d81", 10uLL)
          && bufParentRead[strlen(bufParentRead) - 1] == '}'
          && !strncmp(&bufParentRead[31], "4938ae4efd", 10uLL)
          && confuseKey(bufParentRead, 42)
          && !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 42uLL) )
        {
          responseTrue();
        }
        else
        {
          responseFalse();
        }

发现已知了flag的两个部分,经过confuseKey之后,flag变成了
{daf29f59034938ae4efd53fc275d81053ed5be8c}
进入confuseKey观察

strncpy(szPart1, szKey + 1, 0xAuLL);
  strncpy(szPart2, szKey + 11, 0xAuLL);
  strncpy(szPart3, szKey + 21, 0xAuLL);
  strncpy(szPart4, szKey + 31, 0xAuLL);
  memset(szKey, 0, 0x2AuLL);
  *szKey = 123;
  strcat(szKey, szPart3);
  strcat(szKey, szPart4);
  strcat(szKey, szPart1);
  strcat(szKey, szPart2);

发现将flag的顺序打乱,分成四部分后打乱为3412
按顺序修改:
{53fc275d81053ed5be8cdaf29f59034938ae4efd}
提交的时候把括号去掉

Paintrain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1944
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF 进阶 RE re1-100
A_dmin的博客
07-15 1925
XCTF 进阶 RE re1-100 一天一道CTF题目,能多不能少 打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main 直接进行分析,函数太长就不贴了~ 找到如下代码: 这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字: 继续往下走,一步一步分析代码: bufParentRead这个应该就是我们...
攻防世界逆向高手题之re1-100
沐一 · 林 的博客
08-26 843
攻防世界逆向高手题之re1-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re1-100
攻防世界 re1-100
qq_70851535的博客
11-03 347
逆向题目分析
[XCTF] 逆向 re1-100
0of_blog
06-04 149
下载附件,先查看一下文件信息Linux64位程序,带调试信息。先随手运行一下看看 丢尽IDA64打开 看来利用debug有点麻烦,那就看静态分析 我们的原输入通过一个confuseKey函数混淆 这里的输入被分为了4个部分, 顺序是3、4、1、2,拆出来再按3、4、1、2的顺序排列就可以得到正常答案 加上头尾{53fc275d81053ed5be8cdaf29f59034938ae4efd}.........
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 758
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup
iqiqiya的博客
10-09 1392
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1558
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
XCTF-re1-100
TA不懒,但还没有添加简介
02-01 459
XCTF-re1-100
逆向-攻防世界-re1-100
weixin_30667649的博客
05-16 357
IDA载入,进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较,开头{,结尾},关键函数是confuseKey,进入分析。 将我们输入的分成4段然后重新组合,重新组合后的和这段比较。 so,还原回去就OK了。 路还长,脚踏实地,这次要打好基础,不能随便学学了。一年时间,希望小有所成。 转载于:https://...
XCTF的re1
admin的博客
10-27 243
知识点1、解锁IDA新功能 右键十六进制,直接就可查看连续内存地址存储的内容。就比如下面这一连串十六进制数字,看着好像flag,谁知道并不是。 二、结合程序运行结果逆向。 不要以为人家给的那个文件 除了反编译之外啥用没有,就拿这个程序来讲,我们运行一下程序,再结合发编译源码,就知道那三块内存区域存储的东西对我们找flag来说没什么用。 然后这有个if判断语句,if后面的那个printf打印的是废话,那else后面应该就是flag内容,这是我猜测的。(但是并不是,他只是成功.
XCTF 攻防世界 Reverse 新手题(re1)
weixin_43456810的博客
12-12 837
XCTF 攻防世界 Reverse 新手题(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
XCTF嘉年华 re1 Writeup
煮酒闲谈
10-17 1220
摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paintrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值