CTF reserve 刮开有奖

最新推荐文章于 2023-07-24 10:16:50 发布
最新推荐文章于 2023-07-24 10:16:50 发布
阅读量234 收藏
点赞数
文章标签: c语言 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64727698/article/details/127208048
版权

用EXEinfo PE查壳后拖入IDA打开, 进入DialogFunc函数查看。

 

看到if ( strlen(String) == 8 )时开始进行一系列操作,所以flag长度应该为8。进入sub_4010F0函数查看,发现该函数是将DialogFunc函数内的v7数组传入,对v7数组内的数据进行加密,要得到加密后的数据则需要将该函数代码换为c程序运行得到加密数据。

 

*(_DWORD *)是汇编代码的表示,在c程序中删掉即可。(4 * i + a1)是数组的寻址方式,这个就代表int型数组的第i个数据,4是int型数据所占字节。将该代码转为c程序需要一些修改。只需将(4 * i + a1)此种类型改为c程序的数组数据表示方法即可。运行后得到加密数据:51 67 83 74 78 83 97 90 69 103 110

#include<stdio.h>
int sub_4010F0(int* a1, int a2, int a3)
{
  int result; // eax 对传进的数组v7进行操作
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;                                  // v7[10]
  for ( i = a2; i <= a3; a2 = i )
  {
    v5 = i;
    v6 = a1[i];               // a1就是传进的数组v7
    if ( a2 < result && i < result )
    {
      do
      {
        if ( v6 > a1[result])// a1 + 4 * result数组寻址方式,即v7[result]
        {
          if ( i >= result )
            break;
          ++i;
          a1[v5] = a1[result];
          if ( i >= result )
            break;
          while ( a1[i] <= v6 )
          {
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = 4 * i;
          a1[result] = a1[i];
        }
        --result;
      }
      while ( i < result );
    }
LABEL_13:
    a1[result] = v6;
    sub_4010F0(a1, a2, i - 1);
    result = a3;
    ++i;
  }
  return result;
}
int main()
{
	int a1[]={90,74,83,69,67,97,78,72,51,110,103};
	sub_4010F0(a1,0,10);
	for(int i=0;i<11;i++)
	{
		printf("%d ",a1[i]);
	}
	return 0;
}

 

之后退出此函数往下看,发现有同样的v4/v5 = sub_401000((int)v18, strlen(v18));

 

点进查看,发现byte_407830,继续点进查看,发现base64加密。

 

退出查看下面的if代码,可以确认v4和v5的数据是经过加密后的数据,在进行base64解密后得到正确的数据为:base64加密后v4=ak1w,v5=V1Ax。解密后v4=jMp,v5=WP1。

 

分析if函数内的代码,String[0] == v7[0] + 34,v7[0]在是数组的第一个元素,比照加密后的数据,v7[0]=51,所以string[0]=51+34=85,对照ASCII码表,85对应大写字母U,所以这就是flag的第一个数据,下面的同理。

 

String[0]=U,strinh[1]=J,string[2]=W,string[3]=P,v4=jMp,v5=WP1,可以看到string[2]=W,string[3]=P,所以v5应该是在v4的前面,组合一下得到flag{UJWP1jMp}

故.里.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安恒西湖论剑周周练Reverse刮开有奖WP
iqiqiya的博客
04-06 2565
题目信息: 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 无壳无花,IDA 可以直接看到具体过程 关键函数就是这个 (IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况) BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...
2021-10-04 CTF-Reserve
m0_56897090的博客
10-04 2108
文章目录基础框架指令体系逆向分析算法识别反调试Windows自动化反调试Linux虚拟机保护脚本语言逆向RxEncode分析Real_easy_python分析EXPProtection分析EXPSimpleRe分析Thank you JavaScript分析EasyCPP分析EXPAlgorithmTask-HardTask分析EasyShell分析[MRCTF2020]Xor分析EXP[GWCTF 2019]xxor分析EXP[ACTF新生赛2020]usualCrypt分析EXP 基础框架 指令体系
攻防世界_reserve新手_game、hello CTF、open_source
weixin_49657263的博客
12-16 316
1、game 拖进IDA,打开字符串窗口 双击Done!!!the flag is 这行 然后右键list cross reference to,确定 需要大概理解代码的意思,然后用python简化代码,如下: a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 8990
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
新人的reserve学习(1)攻防世界Reserve HelloCTF
fayinq的博客
11-11 720
攻防世界Reserve HelloCTF 拿到本题,首先我们先考虑用peid来破一下壳,一看,无壳,直接丢到IDA里去看看 打开了
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 445
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1516
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
爱党人士
05-20 1万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
MOCTF reverse crackme2
A_dmin的博客
07-02 276
MOCTF reverse crackme2 一天一道CTF题目,能多不能少 下载文件打开运行得到: 怀疑是对比,先用IDA看一手: 有两个重要的地方,一个是比较的字符串,另外一个是一个加密的函数 加密函数如下: 有个常量是6,然后每进行一次异或就加一 把字符串copy下来,直接模拟即可 py代码: s = "10<1<>;?8:%w!##&#q./,x(,(("...
CTF | Reverse练习之初探
qq_42646885的博客
07-18 3185
题目描述: 主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。 实验步骤: 1、使用PEiD扫描 通过对CrackMe1.exe程序的观察,我们知道程序需要输入一个密码,当不输入任何数据就点击按钮时,提示如...
实验吧CTFreverse题目证明自己吧writeup
iqiqiya的博客
09-11 1475
  题目地址: http://ctf5.shiyanbar.com/crackme/  先运行下 发现输入错误就会闪退 没有加壳 载入IDA    搜索字符串     signed int __cdecl sub_401060(const char *input) {   unsigned int i; // edx   unsigned int j; //...
CTF线下攻防赛总结
热门推荐
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
[BUUCTF]REVERSE解题记录 刮开有奖
weixin_44192213的博客
02-27 268
1.拖入ida32位中 直接查看主函数。可以找到其中的dialogfunc函数 if ( a2 == 272 ) { result = 1; } else { if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 ) { memset(&String, 0, 0xFFFFu); GetDlgItemTextA(hDlg, 1000, &String, 0.
docker打开ctf
最新发布
10-12
要在 Docker 中打开 CTF,可以按照以下步骤操作: 1. 首先,需要安装 Docker。可以在官网上下载适合自己操作系统的 Docker 安装包进行安装。 2. 然后,需要找到一个 CTF 的 Docker 镜像。可以在 Docker Hub 上搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值