CTFshow 逆向4

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量975 收藏 9
点赞数 6
分类专栏: CTF混合 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/135650510
版权

先运行一下程序看看
在这里插入图片描述
在这里插入图片描述随便输入看看
在这里插入图片描述
查一下壳,没有加壳,同时发现是64位的
在这里插入图片描述
IDA打开看看
看到主函数
在这里插入图片描述
由于我IDA版本比较低,所以有些函数名是没有直接出来的

在这里插入图片描述
在这里插入图片描述
跳进这函数看看,发现底层函数是printf和scanf
改一下名字

在这里插入图片描述分析一下主函数的逻辑:
开辟一个空间
然后进行初始化
printf打印出来的值,可以看到就是请输入正确的数字
在这里插入图片描述只是这里用十六进制存储
在这里插入图片描述然后就是输入一个字
进入到sub_1400010E0函数
看到这个函数
在这里插入图片描述然后打开

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这个函数中,主要是两个循环
先改一下a1的名字,看着别扭,这个
a1就是输入的input
在这里插入图片描述
在这里插入图片描述
综上,上面按照26进制制作了一个查表
-26*(v3/26)换个翻译就是v3%26
这个循环当v3为0,就终止
看到这个值
在这里插入图片描述v2的值取决于上面循环执行了多少次
v2的值赋值给了v6
在这里插入图片描述
然后将v7进行异或
然后在check,
在这里插入图片描述
此时v3看肯定是0不用管,a2在循环中,在跳出循环之前v3的值是赋值给了a2的
在这里插入图片描述
进入check函数
看看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一个循环,每次进行两次比较
然后和已知表进行比较,
一共14字节,每次比较两个,实际就是个比较
最后脚本运行
代码上有注释
在这里插入图片描述在这里插入图片描述

正向思路
1.我们输入数字
2.数字进行取mod26运算
3.然后进行查表
4将查表后的索引的值异或7进行对比
5.然后在check中进行比较正确则进行输出!!

Back~~
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF逆向4
feng_2016的博客
01-22 835
BUUCTF-Youngter-drive 1.UPX脱壳 这个程序不知道为什么打不开,就不手动脱壳了 复制到kali linux 终端输入 upx -d 文件名 得到的文件就是脱壳好的文件 2.堆栈不平衡导致ida分析失败 在进入ida分析的函数时,ida显示: Decompilation failure: xxxxxx: positive sp value has been found 解决...
CTFSHOW 逆向4
weixin_53349587的博客
05-09 1548
1.拿到文件,进入主函数: 关键的加密和check函数都在11行的encode函数中,进入: 通过调试可以发现,我们输入的一串数字,经过模26的运算之后得到的数字为已知列表的索引
ctfshow - Reverse
qq_62262904的博客
05-18 653
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
[ctf.show.reverse] 逆向4
weixin_52640415的博客
04-13 1166
程序按26进制作了个查表,然后和7异或 void __fastcall __noreturn sub_1400010E0(char *a1, __int64 a2) { int v2; // er9 __int64 v3; // r8 char *v4; // r10 char v5; // al __int64 v6; // rbx char v7; // cl char v8; // [rsp+1Fh] [rbp-3F9h] char v9; // [rsp+20h]
杭电CTF——逆向(4)
CarveStone的博客
09-06 358
找flag,么么哒
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3138
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
maven 逆向逆向工程
06-21
4. **项目结构重建**:Maven遵循一套标准的目录结构,包括src/main/java、src/main/resources等。逆向工程会根据类和资源的路径,重建符合Maven规范的目录结构。 5. **pom.xml文件**:逆向工程的主要成果是生成的...
新浪微博逆向总结4-22.docx
05-06
4. **动态分析**: 在真实设备或模拟器上运行应用,观察并控制其行为。通过调试器(如`Android Debug Bridge (ADB)`)或第三方工具(如` Frida`),可以在运行时注入代码,改变执行流程,或者捕获敏感数据。 5. **...
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
mybatis逆向工程
11-24
MyBatis逆向工程是开发过程中常用的一种工具,它能够自动生成基于数据库表结构的实体类、Mapper接口和XML配置文件,极大地提高了开发效率。在本项目中,我们看到标题提及的是"Mybatis逆向工程",这意味着我们将探讨...
【reverse】逆向4 初识堆栈
woodwhale的博客
07-31 3542
逆向4 初识堆栈 1、引入 假设我们需要一块内存,有如下的要求 主要用于临时存储一些数据(如果数据很少可以放入寄存器中) 能够记录存了多少数据 能够非常快速的找到某个数据 2、模拟堆栈 我们可以设计这样的结构图 top:栈顶 base:栈底 windows操作系统分配堆栈是从高地址向低地址分配 为了统一,我们也这样模拟 压入数据 第一种添加数据的方式(先存数据再改地址) 我们将ebx作为栈底,edx作为栈顶,内存编号都位0x19FF78 将AAAAAAAA数据存入栈中之后,将edx的内存编号减去4
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 899
爆破 patch程序 subprocess交互
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
快速入门CTF逆向
11-19
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
CTFShow re3
Mintind的博客
12-01 1562
CTFShow re3解题记录
REVERSE-PRACTICE-CTFSHOW-1
P1umH0的博客
07-05 1751
REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 附件是一个加密过的flag文本和勒索病毒exe 运行程序,输入1,回车,直接退出,ida分析 选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt 分析check_key部分,简单的异或运算和比较 写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv
记第一次成功的逆向(ctf)
you_need_me的博客
11-07 2073
之前比赛的时候有一道逆向题苦思冥想没写出来,可能是因为知识储存过于少,之前只懂一些od的用法以及汇编语言。以至于这次遇到加壳的题用od加载出来之后手足无措,之后看了别人的wp之后总结出一点思路。        首先用peid查壳之后发现是nSPack 3.7,就在网上临时学了esp定律脱壳,在od中用dump将壳脱去。我觉得因为是要找flag,所以用ida加载题目找到了主函数。     思
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctfshow java
09-06
你对 CTFShow Java 感兴趣吗?我可以为你提供一些信息。CTFShow Java 是一个基于 Java 语言的 CTF(Capture The Flag)竞赛平台,旨在帮助开发人员和安全研究人员提升他们的安全技能和解决问题的能力。该平台提供了一系列的编程和网络安全挑战,涵盖了密码学、逆向工程、漏洞利用等多个领域。如果你想深入了解 CTFShow Java,你可以访问他们的官方网站或者参加他们组织的比赛体验一下。希望这些信息对你有帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值