The_Maya_Society

最新推荐文章于 2024-11-02 15:22:06 发布
最新推荐文章于 2024-11-02 15:22:06 发布
阅读量715 收藏 5
点赞数 5
分类专栏: CTF混合 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/138170278
版权

突然发现自己做了一些逆向题都没有写笔记
今天,发现这道题有意思

1.解压文件

在这里插入图片描述

在这里插入图片描述
三个文件The Maya Society.html,maim.cc,maya.png
当时我看到这个题的时候,我以为是不是会是js逆向
看来是我蠢了

这三个文件,main.css和maya.png这两个就是
main.css这个就是这个主页的设计
maya.png就是这张图
在这里插入图片描述

看看html有什么信息没有
在这里插入图片描述
在这里插入图片描述

主要分析

最后就是launcher这个文件
在这里插入图片描述ELF文件

IDA打开看看,很自然的就找到了main函数
一次对应看看IDA反汇编有什么坑没
那就直接看看代码

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  size_t v3; // rbx
  size_t v4; // rax
  size_t v6; // rax
  size_t v7; // rax
  __int64 v8; // rdi
  time_t timer; // [rsp+18h] [rbp-128h] BYREF
  char v10[32]; // [rsp+20h] [rbp-120h] BYREF
  char src[32]; // [rsp+40h] [rbp-100h] BYREF
  char s[104]; // [rsp+60h] [rbp-E0h] BYREF
  __int64 v13; // [rsp+C8h] [rbp-78h] BYREF
  char v14[9]; // [rsp+D4h] [rbp-6Ch] BYREF
  char v15[9]; // [rsp+DDh] [rbp-63h] BYREF
  char v16[9]; // [rsp+E6h] [rbp-5Ah] BYREF
  char v17[9]; // [rsp+EFh] [rbp-51h] BYREF
  void (__fastcall *v18)(__int64); // [rsp+F8h] [rbp-48h]
  __int64 v19; // [rsp+100h] [rbp-40h]
  char *v20; // [rsp+108h] [rbp-38h]
  char *dest; // [rsp+110h] [rbp-30h]
  int *v22; // [rsp+118h] [rbp-28h]
  size_t v23; // [rsp+120h] [rbp-20h]
  struct tm *tp; // [rsp+128h] [rbp-18h]

  strcpy(v10, ".fluxfingers.net");
  timer = time(0LL);
  tp = localtime(&timer);
  strftime(s, 0x63uLL, "%Y-%m-%d", tp);
  v23 = strlen(s);
  mad5(s, v23);
  v22 = &dword_2030B8;
  snprintf(
    v17,
    9uLL,
    "%02x%02x%02x%02x",
    (unsigned __int8)dword_2030B8,
    BYTE1(dword_2030B8),
    BYTE2(dword_2030B8),
    HIBYTE(dword_2030B8));
  v22 = &dword_2030C0;
  snprintf(
    v16,
    9uLL,
    "%02x%02x%02x%02x",
    (unsigned __int8)dword_2030C0,
    BYTE1(dword_2030C0),
    BYTE2(dword_2030C0),
    HIBYTE(dword_2030C0));
  v22 = &dword_2030B4;
  snprintf(
    v15,
    9uLL,
    "%02x%02x%02x%02x",
    (unsigned __int8)dword_2030B4,
    BYTE1(dword_2030B4),
    BYTE2(dword_2030B4),
    HIBYTE(dword_2030B4));
  v22 = &dword_2030BC;
  snprintf(
    v14,
    9uLL,
    "%02x%02x%02x%02x",
    (unsigned __int8)dword_2030BC,
    BYTE1(dword_2030BC),
    BYTE2(dword_2030BC),
    HIBYTE(dword_2030BC));
  snprintf(src, 0x21uLL, "%s%s%s%s", v17, v16, v15, v14);
  v3 = strlen(src);
  v4 = strlen(v10);
  dest = (char *)malloc(v3 + v4 + 1);
  if ( !dest )
    return 1LL;
  *dest = 0;
  strcat(dest, src);
  strcat(dest, v10);
  v20 = (char *)sub_18A4(dest);
  if ( !v20 )
    return 1LL;
  v6 = strlen(v20);
  v19 = sub_15E0(v20, v6, &v13);
  v7 = strlen(v20);
  v18 = (void (__fastcall *)(__int64))sub_15E0(v20, v7, &v13);
  if ( !v19 )
    return 1LL;
  v8 = v19;
  sub_1858(v19, v13, v18);
  v18(v8);
  return 0LL;
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
获取到正确的日期
md5加密后拼接.fluxfingers.net
后端服务器域名解析并返回正确的响应内容-
传统base64解密
简单的逐位异或
得到flag

最后的问题,就是这个时间是多少?
好玩的地方,这个时间是maya预言的世界末日时间

2012年12月21日
把linux时间设置成这个时间就好了
flag{e3a03c6f3fe91b40eaa8e71b41f0db12}

当然你也可以写个脚本

逆向还是要一条条的来
不过最近再学习了操作系统,有些更多的理解了,对于汇编语言,反汇编还得多看才行

Back~~
关注
专栏目录
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1756
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
The Maya Society Reverse Writeup
qq_39596232的博客
08-08 384
实验内容: 题目:The_Maya_Society 二进制文件:src.zip 配置环境: VM Win7 SP1 IDA pro 7.0 Kali Linux 解题步骤: 1、首先我们解压src.zip,发现里面有一个launcher和一个网页及相关文件,我们先打开网页,如下: ![The Maya Society HTML](https://img-blog.csdnimg.cn/...
攻防世界逆向高手题之The_Maya_Society
沐一 · 林 的博客
12-21 2099
攻防世界逆向高手题之The_Maya_Society 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的The_Maya_Society 现在做题应该一步步按照自己笔记积累的流程来了,只有一层层分析才不会感到迷惑,才感觉有迹可循。 . . . 第一步分析题目,题目The_Maya_Society看上去就是有含义的类型,玛雅社会,大家熟知的玛雅文明可能就有当年的2012年12月21日的世界末日预警了,先留在这里,后面再看。 . 照例下载附件,解压,是一个src文件夹: . . 就剩下launche
攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017
08-30 302
8.The_Maya_SocietyHack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag。 下面进行分析 1 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 size_t v3; // rbx 4 size_t v4; ...
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 787
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
攻防世界--The_Maya_Society
weixin_30607659的博客
09-26 902
测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip 我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。 1.准备 获取信息 64位文件 2.IDA打开 主函数ma...
攻防世界The_Maya_Society
njh18790816639的博客
10-17 329
The_Maya_Society 这道题目有三个附件,一个素材,一个html网页,还有一个ELF文件。这里刚开始猜测为html网页逆向,但是网页逆向一般是要给一个js文件,该附件中是没有js文件的,所以应该不是网页逆向。 那么猜测应该是附件中的ELF藏有flag。 这时候我们看看里面具体函数的一些特征。 这里具体函数的作用我也不太清楚,但是不妨碍我们做题。 此时该ELF文件里面的大致流程我们都清楚了 大致的流程就是这样子啦! base64(sub_18A4(MD5(date)+".fluxfin
m4枪 maya_攻防世界--The_Maya_Society
weixin_32821251的博客
02-07 170
我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。1.准备 获取信息64位文件2.IDA打开主函数mainsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3){size_t v3;//rbxsize_t v4; //raxunsigned __int64 v6; //ra...
movie_recommendation_spark1
weixin_40903057的博客
07-10 2527
mllib建立推荐模型 数据准备 数据包含在ml-100k的文件夹中,文件夹中比较重要的几个文件是u.user(用户属性数据集)、u.item(电影元数据)和u.data(用户对电影的评分数据) (1)u.user数据的每列分别代表用户ID、年龄、性别、职业、邮政编码,其分隔符为“|”; (2)u.item数据包含的列为电影ID、电影名、上映日期及其它一些属性信息,分隔符也为“|”; (3)u....
3D Animation for the Raw Beginner Using Autodesk Maya, 2nd Edition.pdf
06-14
where he teaches 3D Animation for the Computer Science Department and the Alliance for Technology, Learning, and Society (ATLAS), an institute dedicated to the application of technology to the arts....
src.zip文件 包含launcher ELF二进制文件和一个网页资源
08-06
【描述】:src.zip是一个包含特定挑战资源的压缩包,源于Hack.lu-2017网络安全竞赛中的"The Maya Society"关卡。这个关卡要求参赛者通过对提供的文件进行深入分析来解密谜题,而src.zip正是解开这一谜团的关键。 ...
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 752
学习UART串口的简明学习笔记
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 662
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
最新发布
weixin_73867577的博客
11-02 216
学习Modbus的简明学习笔记
jsp web学习二(比较老的啦)
qq_52122048的博客
10-29 1071
JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据。Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式。一个良好的JavaWeb项目架构应该具有以上的11个包,这样显得层次分明,各个层之间的职责也很清晰明了,搭建JavaWeb项目架构时,就。
学习力体系
m0_46221544的博客
10-29 352
在一个小镇上,有一位年轻的学者小明,梦想成为一名科 学家。然而,他总是感到学习困难,知识无法长久保持。有一天,他遇到了一位智者,智者告诉他:“学习的力量能够改变命运。”小明意识到,提升学习力是实现梦想的关键,从此开始探索学习方法的旅程。通过以上方法,小明的学习能力不断提升,最后实现了自己的梦想。每个人都可以通过这些方法来加强自身的学习力,迎接更加美好的未来。怎样才能让知识长久保持?如何有效地提升学习力?
人工智能入门要学习多久?
cd_farsight的博客
10-31 281
人工智能是一个快速发展的领域,新的技术和算法不断涌现。这可能需要你定期投入时间,比如每月至少花费几个小时来跟踪最新的研究和发展。如果你是计算机科学或相关专业的学生,或者对计算机科学有较深的兴趣,可能能更快地掌握。实践项目的时间可以因项目的复杂性和范围而异,通常需要几个月的时间来完成。学习人工智能所需的时间可以根据个人的学习速度、目标和深度有所不同。这通常需要几个月的时间,具体取决于个人的数学背景。:Python是进行人工智能学习的主要语言,建议从基础开始学习,这也是一个月左右的时间可以掌握。
opencascade源码学习之HLRAlgo包 -HLRAlgo_BiPoint
汤圆
11-02 118
HLRAlgo_BiPoint类在OpenCASCADE的HLR算法中扮演重要角色,主要用于处理二维和三维数据中的边缘和面的关系。HLRAlgo_BiPoint类在OpenCASCADE中主要用于处理二维和三维数据,特别是在处理边缘和面的关系时非常有用。假设你有一个二维数据集,需要处理其中的边缘信息,你可以使用HLRAlgo_BiPoint类的方法来获取和处理这些数据。‌RgNLine()‌:处理多条线。‌OutLine()‌:处理外部线。‌IntLine()‌:处理内部线。‌Points()‌:获取点。
自学网络安全(黑客技术)2024年 —100天学习计划
2401_85026291的博客
11-02 665
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Python艺术开发库artella_dccs_maya 1.0.18版本发布
资源摘要信息: "Python库 | artella_dccs_maya-1.0.18-py2.py3-none-any.whl" 知识点: 1. 资源分类:Python库 Python库是预编译好的代码集合,可以被Python程序导入使用,用于执行特定的功能。在本例中,库名为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值