算法分析一道逆向CTF题

最新推荐文章于 2024-04-25 14:06:03 发布
最新推荐文章于 2024-04-25 14:06:03 发布
阅读量305 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/124326795
版权

1.下载查壳,跑一遍

 

提示输入,随便输入后结束程序

2.使用IDA静态分析,拖进去直接F5伪代码分析

 

 v7 = strcmp(byte_40336C, aXircjR2twsv3pt);

    if ( v7 )

      v7 = v7 < 0 ? -1 : 1;

    if ( !v7 )

    {

      sub_401020("right\n", Arglist[0]);

      system("pause");

}

从伪代码中可以看到关键字符"right\n",那这里可以直接

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
算法分析:看雪CTF2019的一道逆向
m0_64973256的博客
03-24 201
1.查看程序的基本运行逻辑 出现一个窗口,有一个提示标签password、一个输入框,一个验证按钮 当再输入框内输入一些字符按下验证按钮后出现错误提示信息框 其运行逻辑大概可视为下图 2.查壳初探 MFC封装vc写的没壳 3.使用IDA Pro进行静态分析 ①拖入程序,先打开函数调用情况窗口(方便函数跟踪) ②shift+F12查看引用字符 看到了刚才错误的提示字符“错了”,还有嫌疑字符“pass!”,那我们找到pass字符所在的位置查看引用情况 ③查看引用,找到
ctf从零开始学0x02 ctf逆向reverse 常见思路和如何入门(文末)
爱党人士
05-20 1万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2617
在我们做CTF逆向目的时候,数据结构可谓是最基础的东西了,有很多目都是逆向算法目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
CTF竞赛二进制类型解析(逆向工程、二进制漏洞利用、缓冲区溢出)_ctf二进制
2401_84578953的博客
04-25 1027
描述:一个程序使用了自定义通信协议。分析并理解协议细节。答案:捕获和分析网络流量,逆向工程协议。
逆向分析中加解密算法常用工具
哆啦安全
11-17 3978
​ 密码学综合工具 https://github.com/daddysir/crypto CTF在线工具 http://www.hiencode.com/ Hash在线计算 https://1024tools.com/hash MD5在线加解密 https://www.cmd5.com/ BigDigits官网 https://www.di-mgt.com.au/bigdigits.html GMP官网 https://gmplib..
一道CTF逆向逆向
qq_40605829的博客
05-20 2898
一道CTF逆向,首先查壳为无壳,运行程序如下图, 直接用OD动态分析, 首先在地址0X401047处接收输入的flag,地址0X401050处计算输入flag的长度,保存在寄存器EAX。地址0X401058处判断flag的长度,只有小于0X1E才正确,这里大胆猜测flag的长度应该为0X1D位。 在地址OX4010F5处循环4次比较输入的flag前四位是否为"EIS{",循环4次后在0X4010DA处跳转到OX401120处,所以得知flag前四位为"EIS{"。 在地址0X401124处比较fl
实验吧CTF逆向逆向观察
iqiqiya的博客
12-26 2421
附上目链接 http://ctf5.shiyanbar.com/reverse/rev50/rev50  IDA调试 可知只要先按R转成字符串 再将sedecrem逆序即可  Linux下调试: 首先放到Ubuntu里,chmod +x 附上执行权限 但发现程序需要后挂参数运行 rev50 123456 gdb -q rev50     #gdb挂载调试此程序
【自制CTF目】你会中西结合吗?
最新发布
06-13
标签“ctf”进一步确认这是一道CTF相关的挑战。CTF比赛对于提升网络安全技能,培养安全意识,以及促进技术交流有重要作用。它不仅考验个人的技术能力,也强调团队合作和策略规划。 由于压缩包的文件名为“你会...
第十设计思路——开启时间之轮1
08-03
这是一道典型的CTF(Capture The Flag)问,常见于网络安全竞赛中,用于测试参赛者的逆向工程和密码学技能。 首先,我们要理解目给出的序列号SN的结构。SN由三部分组成:"KCTFREADYK"、四个未知的字符"XXXX"和...
2019信息安全国赛部分目文件
04-22
8. **where_u_are_**:这可能是另一道关于位置或路径的目,可能需要参赛者通过解谜或分析找到某个目标的位置。 这些目涉及的技能涵盖了逆向工程(分析二进制文件以理解其功能和行为),pwn(缓冲区溢出漏洞利用...
blindWatermark盲水印py脚本
09-14
通过对"blindWatermark.py"这个文件的分析,我们可以学习到盲水印的实现原理、编码方法、嵌入和提取算法,并有机会了解如何在实际场景中应用这些技术,特别是在CTF挑战中的应用。如果能深入研究并理解这段代码,不仅...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
oursecret.zip
08-26
在使用"oursecret.zip"中的工具时,用户需要了解基本的加密解密概念,包括密钥管理、加密算法的工作原理,以及如何分析加密后的数据以寻找解密线索。对于CTF玩家来说,理解这些知识至关重要,因为他们不仅要能够正确...
CTF 逆向涉及的各种加密算法
2201_75735270的博客
11-04 837
在密码学中,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。RC4 算法的原理非常简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。1. 1-256 初始化 S-Box 和临时向量 T 2.初始排列 S-Box 并作乱序处理 3.生成密钥流 len:明文为 len 个字节 将子密钥序列同明
ctf库--1000
热门推荐
miko2018的博客
08-21 2万+
&lt;目&gt; 答案格式:CTF{} 解链接: http://ctf5.shiyanbar.com/misc/1000.exe &lt;解答&gt; 打开目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
CTF逆向工程入门_2
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
ctf逆向工程:该不简单 [目源自实验吧]
chenzihaoww的博客
05-11 3088
描述:无语了,想给你们制造点悬念都没有了,哎!直接去做吧解链接: http://ctf5.shiyanbar.com/crack/3/ 解工具:IDA_pro 链接:https://www.52pojie.cn/thread-675251-1-1.html注意:IDA普通版db不直接显示文字内容,pro版效果如下:步骤:一、进入解链接,下载crackme1.zip文件二、安装好IDA_Pr...
实验吧CTF逆向1000writeup
skylinelulu的博客
06-05 6529
目链接:http://www.shiyanbar.com/ctf/1945 这道只有20分,然而通过各种逆向分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道的writeup便将它记下来。 首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。 收到安全软件的提示:有程序修改浏览器收藏夹 去收藏夹位置看看,果然有一个flag.txt,
逆向工程ctf ida
10-12
逆向工程是指通过逆向分析已有软件的代码和结构,从中获取信息并了解其功能和设计思路的过程。而IDA(Interactive DisAssembler)是逆向工程过程中常用的工具之一,它能够将二进制程序文件或动态链接库文件转换为汇编代码,以方便分析和理解。 逆向工程CTF(Capture The Flag)比赛中,参赛者需要通过逆向工程手段来获取隐藏在某个程序或应用中的标志(flag),常以此为目标进行竞赛。而IDA被广泛用作CTF逆向工程比赛的关键工具之一,主要用于分析并理解被逆向的程序。 通过IDA,参赛者可以加载二进制文件,然后通过静态或动态分析的方法获取程序的结构和逻辑。IDA提供友好的界面,能够将二进制代码转换为易于阅读和理解的汇编代码,并提供多种各类的分析功能,例如交叉引用分析、函数分析、字符串分析、结构和类分析等。这些功能使得解析程序的逻辑和功能变得更加方便和高效。 在逆向工程CTF中,参赛者需要运用IDA的各种功能,结合代码和结构分析,找出隐藏的标志(flag)。这个过程需要具备较强的程序分析能力和逻辑推理能力,同时对底层汇编语言和常见算法有一定了解。 综上所述,IDA作为逆向工程的重要工具,在逆向工程CTF中发挥着重要作用,通过IDA的使用,参赛者可以分析和理解不同程序的结构和逻辑,进而找到隐藏的标志(flag)以完成比赛的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值