攻防世界-逆向

于 2023-03-09 20:31:37 发布
阅读量236 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/129428165
版权

Reversing-x64Elf-100

打开IDA

进入主函数

F5  反编译

发现了‘’输入密码‘’   “密码错误”  “nice”  

我们记住如果if成立 那么就返回密码错误   如果不成立 就返回 nice

其中有一个if语句    双击 sub_4006FD 

 进入判断函数语句

发现有3个带有字符串的变量

我们进行分析

 v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";

# 第一眼看是有3个变量 先待定



  for ( i = 0; i <= 11; ++i )   
#   循环12次 每一次都i加1


  {
    if ( (&v3)[i % 3][2 * (i / 3)] - *(char *)(i + a1) != 1 )
#关键!!!!!!!!!!!!!!!!!
#我们看到他 &v3 == 引用了v3 然后在v3[][]  很直观的看出来是二维数组
#说明前面的v3v4v5不是三个变量 而是v3[][]=['Dufhbmf','pG`imos','ewUglpt']
#然后我们假设i = 1 

#v3[1%3][2*1%3]==v3[1][2]意思就是取出一个字符串
#然后- *(char *)(i + a1) 的意思是 a1为主函数的 我们认为他是用户输入的
#所以就是用户输入输入取下一个字符和字符串比较

#如果if(x=!1) 则输出1 linux中 为正确 所以会输出密码错误 
#我们需要输出 0  那么就是 
#&v3)[i % 3][2 * (i / 3)] - flag = 1
#flag = &v3)[i % 3][2 * (i / 3)] -1




      return 1LL;
  }
  return 0LL;
}

我们开始编写exp

v3=['Dufhbmf','pG`imos','ewUglpt']  #二维数组变为py程序
flag =''
for i in range(12):#循环12次
    flag+=chr(ord(v3[i % 3][2 * int(i / 3)])-1)
#将我们刚刚分析的编写
print(flag)

得到flag Code_Talkers

666

下载解压文件

放入

我们查看主函数进行审计

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [rsp+0h] [rbp-1E0h]
  char v5; // [rsp+F0h] [rbp-F0h]

  memset(&s, 0, 0x1EuLL);
  printf("Please Input Key: ", 0LL);
  __isoc99_scanf("%s", &v5);
  encode(&v5, &s);
  if ( strlen(&v5) == key )
  {
    if ( !strcmp(&s, enflag) )
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

我们发现you are right 我们发现key  是比较的我们先找key

双击key 发现

12H  十六进制的 我们转换一下就是18

所以

key=18

然后我们发现要经过下一个if语句才能返回you are right

我们双击enflag发现enflag的值

enflag = 'izwhroz""w"v.K".Ni'

 

我们发现在左侧的函数这边有一个函数叫 encode  我们点击

int __fastcall encode(const char *a1, __int64 a2)
{
  char v3[32]; // [rsp+10h] [rbp-70h]
  char v4[32]; // [rsp+30h] [rbp-50h]
  char v5[40]; // [rsp+50h] [rbp-30h]
  int v6; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v6 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )
  {
    v5[i] = key ^ (a1[i] + 6);
    v4[i + 1] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v5[i];
    *(_BYTE *)(a2 + i + 1LL) = v4[i + 1];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;
}

 出现了函数

我们只需要写出下面的if语句就可以得到a2

我们进行exp

en = 'izwhroz""w"v.K".Ni'
flag = ''
key = 18
for i in range(0,18,3):
    flag+=chr((ord(en[i])^key)-6)  
#在这里面 因为 ^的优先级比-小 所以要用()先运算
    flag+=chr((ord(en[i+1])^key)+6)
    flag+=chr((ord(en[i+2])^key)^6)
print(flag)

^是对字符串进行与计算 

print(10^3)
9

10 = 1010
 3 = 0011

按位异或即为对应的二进制位相异时,数值为1,相同则为0

 10  = 1010
  3  = 0011
10^3 = 1001 = 9

所以10^3的结果为9

easyRE1

下载解压

1.改后缀

改为txt直接搜索flag 将flag小写然后加上{}

2.正常

有两个文件 我们随便放入一个到IDA中

直接快捷键 SHIFT +F12

shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置

 出现flag

lucknum

解压放入 主函数F5反编译得到flag

 

双层小牛堡
关注
攻防世界逆向 BabyXor】
chuxuezhewocao的博客
06-21 277
攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动态调试出的结果,问题出在了脱壳时我没有勾选掉重新输入表,虽然不知道为什么。查壳发现不知名壳,IDA载入程序什么也看不到,没办法用我的万能脱壳工具,这里学习使用ESP定律法进行手动脱壳。 OD载入程序,f8一次: 在esp寄存器这里右键设置硬件断点,然后f9运行,程序会被断在刚才下的断点的位置: 然后在这个位置利用ol
攻防世界-逆向-ctf-maze
m0_46583304的博客
04-15 1157
攻防世界-逆向-ctf-maze 看到这个题目感慨万分,上一个看了四个小时也没看出来的题就是看不懂迷宫怎么设计,记得题目名字叫take a maze.。查壳 无壳,64bit ELF文件,拖到ida里 先输入,判断长度以及开头结尾,如果不正确,wrong flag 这部分从输入第五个字符开始分析,进行判断 这个数组为迷宫 写个程序打印一下,判断一下方向,一共18个字符加上6个刚好二十四...
攻防世界 逆向 logmein
qq_52419707的博客
01-21 314
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
攻防世界 逆向 hackme
fool_best的博客
02-20 882
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 919
攻防世界逆向,game,适合新手的简单逆向题目
攻防世界逆向初级训练
qq_42988973的博客
05-20 1789
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-Web2(逆向解密)
weixin_52291111的博客
06-07 1341
关于攻防世界-Web2(逆向解密)的解题技巧
XCTF攻防世界--第1题快来围观学习
m0_64973256的博客
05-20 437
1.查看题目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件 2.发现是个exe,先查壳,c\c++编译无壳 3.打开exe查看运行流程 玩了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活! 4.拖进od查看是否有关键字符 一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去 发现这个提示是一个函数过程,又看到有一个...
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 743
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界-逆向game
Tracey_YAN的博客
09-03 715
攻防世界-逆向game 当所有灯都亮起来的时候,flag就出现了 查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。 v2取地址,地址号+2.然后再取这个地址的值 上图可以转换成下图 0x13u=0x13,u是无符号数,0x是十六进制,0x13=19 得到伪C代码 在python中整个列表,用于一会进行循环计算 把C语言翻译成python语言,python 因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字
攻防世界-逆向re1
Tracey_YAN的博客
09-03 519
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界逆向-insanity
Tracey_YAN的博客
10-06 498
攻防世界逆向-insanity 有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳 发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。 查看文件详细信息,是32位的程序。 放入32位的IDA,找到main函数,然后F5查看伪代码。 int __cdecl main() { unsigned int v0; // eax@1 int v1; // eax@1 puts("Reticulating splines, please wait..");
攻防世界逆向-open source
Tracey_YAN的博客
09-12 473
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界 逆向 666
fool_best的博客
02-17 1286
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 1017
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
攻防世界 逆向 open-source
fool_best的博客
01-29 2946
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解题的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 823
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界逆向新手区
Tiany的博客
09-18 2941
攻防世界逆向新手区,有错请指出
攻防世界Fakezip杂项解题攻略
综上所述,解题者在面对“攻防世界Fakezip杂项”这道题时,需要具备对压缩文件技术的深刻理解,对数据隐藏和恢复的技术有一定的掌握,并且可能还需要运用到逆向工程的知识。这是一个综合性的题目,它考验解题者在多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值