[攻防世界]re-for-50-plz-50

最新推荐文章于 2024-03-28 10:42:48 发布
最新推荐文章于 2024-03-28 10:42:48 发布
阅读量163 收藏
点赞数
分类专栏: REVERSE # 攻防世界 文章标签: 安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125489341
版权

re-for-50-plz-50

解题

还是先查壳,是32位的,无壳的软件,那么就进入下一步拖入ida中,发现竟然无法反编译,但是有main函数。
在这里插入图片描述
在这里插入图片描述
文件格式是MIPS,这道题用的是MISP的指令集,所以我们需要大概看一眼指令集转自csdn努力的浩浩的https://blog.csdn.net/qq_37036915/article/details/97566263,我们继续往下看,主要的位置,实在这个地方。
在这里插入图片描述
最主要的两条

addiu   $v1, $v0, (meow - 0x4A0000)  # "cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"
xori    $v0, 0x37

那么按照这个规律写脚本,最后可以得到脚本是。

脚本

#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<stdint.h>
char v0[36]="cbtcqLUBChERV [[Nh@_X ^ D]X_YPV[CJ";
int xor_a = 0x37;
char flag[36] = { 0 };
int main() {
	for (int i = 0; i < 36; i++) {
		flag[i] = v0[i] ^ xor_a;
		printf("%c", flag[i]);
	}
	return 0;
}

最后获得flag是TUCTF{but_really_whoisjohngalt},但是我这个代码写完之后有乱码的地方,不知道怎么修正,大佬可以帮忙看看。

逆向萌新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
plz-download:Github Action 离线下载
05-24
plz-download aria2 下载 + rclone 上传 = Github 离线下载 Usage Fork这个项目, 点击项目workflow并启用(以下坚果云为例) settings->Secrets 设置 RCLONE_CONF(不会配置可以B站搜RClone了解) RClone配置文件目录 Linux: ~/.config/rclone/rclone.conf Windows: %USERPROFILE%\.config\rclone\rclone.conf 新建wiki页面NutStore(页面名称要和配置文件节点名称保持一致) 每次要下载时编辑Wiki的NutStore页面写上下载地址并保存页面(可多行) Licence 本项目基于 GLWTPL (Good Luck With That Public License) 许可证开源。 This project under
攻防世界-re-for-50-plz-50
qq_70851535的博客
10-29 622
逆向题目分析
攻防世界re-for-50-plz-50做法(简易版)
最新发布
2303_80796023的博客
03-28 382
进入主函数后查看是这样的,很简单的逻辑,只要if括号内的条件不满足即可,点进meow数组,把这个字符串复制出来,然后和0x37异或就可以得到正确答案,上代码。无壳,32bit,直接丢进ida32中。最后运行一下,flag就出来了。
[XCTF] [tu-ctf-2016] 逆向 re-for-50-plz-50
0of_blog
05-27 195
下载附件,照常看一下文件类型 emmm,居然是mips架构的。本来还行运行看看的, 丢进IDA,F5看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; // [sp+18h] [+18h] for ( i = 0; i < 31; ++i ) { if ( meow[i] != (char)(argv[1][i] ^ 0x37) ) ..
inline-plz:内联您的皮棉消息
02-01
inline-plz:内联您的皮棉消息
plz-JD
04-01
使用教程(不要fork,觉得有用的可以点个star :smiling_face_with_smiling_eyes: ) 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.... 4.按提示完成复制后再在Settings -...
lein-plz:快速添加 leiningen 依赖
06-12
lein-plz 用于快速向项目添加依赖项的 Leiningen 插件。 # Adding org.clojure/core.async, org.clojure/clojurescript # and org.clojure/data.json to a Leiningen project. $ lein plz add core.async cljs ...
Old Github Layout Plz-crx插件
04-05
语言:English 我想要github的旧布局,所以我很少改变css。 所以饲料位于左侧。 我不喜欢github的新布局。 所以我让一些调整到旧版本。 所以仪表板位于右侧。
攻防世界逆向高手题之re-for-50-plz-50
沐一 · 林 的博客
08-23 520
攻防世界逆向高手题之re-for-50-plz-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re-for-50-plz-50
攻防世界re-for-50-plz-50
qq_51303140的博客
03-27 586
攻防世界 逆向 re-for-50-plz-50
攻防世界 re-for-50-plz-50
太阳照耀我走四方
08-09 246
title: 攻防世界 re-for-50-plz-50 date: 2021年8月9日 12点01分 tags: 攻防世界 categories: 攻防世界 1、PE分析 一开始以为是普通的ELF文件,没太注意。正常32位IDApro打开。 2、IDApro分析 (1)shift + F12 发现可疑之处,好像跟congratulations有点像。跟进去。 这里下面还有一大串没有用的字符串,如果找不到这个,也可以直接从main函数进。 跟进之后: (2)ctrl + X 交叉引用 (3)F5反.
xctf re-for-50-plz-50题解
qq_33526144的博客
12-21 304
1.用ida载入,看出是MIPS程序 2.按f5键,不能进行反汇编 3.找关键代码,进入main函数,发现一个字符串,往下可以exit_funct和congratulations字符串,因此可以推出关键代码在exit_funct上面。 4.经过观察发现,有一个异或运算符,其它的没看到明显的,那么可能对字符串cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行异或操作。 5....
re-for-50-plz-50(MIPS指令)
苗_的博客
09-17 238
突然想起很久之前的一个坑没填 题目是攻防上的,借着这道题直接把MIPS坑填平 拖进ida查看你就会发现它处处都在提醒你,它是一个MIPS文件 查看主函数: 都是MIPS平台上的指令..看不懂qaq 那就有下面两个选择了: 1. 恶补MIPS指令——【十分钟教会你汇编】MIPS编程入门 (这里再留个坑= = 2. 在ida里安装插件——传送门2 (ps. 如果直接找函数简单看出逻辑写脚本也不是不行哈: 本人毫无疑问的选择了第二种> <,具体安装反汇编等等就去看上面传送门里的
攻防世界--re-for-50-plz-50
weixin_30876945的博客
09-19 198
RetDec是真的难安装,太笨了~~~ 1.准备 获取信息 32位文件 2.IDA打开 发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析 可以看重点 这实际上就是一个对字符串的异或操...
re-for-50-plz-50 攻防世界
爱党人士
08-17 732
ELF for mips 掌握点:mips 掌握点:IDA插件使用 有两种解题方法。 先看比较简单无脑的·, 大家都知道这个mips是不能完成反编译的。 那么就有一种方法了, 安装插件完成, 插件官网:https://retdec.com/ (国外网站速度比较慢) github下载插件,并解压到IDA插件目录(X:\IDA_Pro_v7.0\plugins)里。 接下来安装retde...
攻防世界 - re-for-50-plz-50 - writeup
哒君的博客
05-29 1293
re-for-50-plz-50 文件链接 -> Github 初步分析 ELF for MIPS,第一次见,特此记录一下 知识梳理 关于Mips指令,参见 这篇博客 算法分析 主要代码段如下: loc_4013C8: lui $v0, 0x4A # 加载0x4A到$v0寄存器的高16位 addiu $v1, $v0, (meow - 0x4A0000) # "cbtc...
printf("plz enter the flag:"); while ( 1 ) { v6 = getch(); v32[v31] = v6; if ( !(_BYTE)v6 || v32[v31] == 13 ) break; if ( v32[v31] == 8 ) { printf("\b\b"); --v31; }
06-08
这段代码是在进行用户输入的获取和处理,具体来说: - 首先输出“plz enter the flag:”字符串,提示用户输入标志。 - 进入while循环,获取用户输入的值并存储到v6变量中。 - 将v6存储到v32数组的第v31个位置,v31是一个变量来记录当前已经输入的字符数。 - 如果v6等于0或者v32[v31]等于回车键(ASCII码值为13),则跳出while循环。 - 如果用户输入了退格键(ASCII码值为8),则在控制台上输出两个退格符(\b),也就是将光标向前移动两个位置,同时将v31的值减1,以便下一次输入时覆盖上一次输入的字符。 需要更多上下文信息才能确定这段代码的具体作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值