ISCC-Amy‘s Code CTF-Reverse

最新推荐文章于 2024-05-10 19:59:46 发布
最新推荐文章于 2024-05-10 19:59:46 发布
阅读量224 收藏
点赞数 2
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72904009/article/details/138654443
版权

先查壳

32位,无壳,拖入ida

按shifit+f12找字符串

发现可疑字符串,点进去,按ctrl+x交叉引用

在按f5反汇编

source为我们输入的,被赋值给了destination

并且对destination进行了sub_4115FF操作,最后如果destination满足sub_411433则正确

点击sub_4115FF,发现是重叠函数,继续点进sub_4128A0函数

发现是对每一位进行异或

点击sub_411433函数,发现也是重叠函数,继续点进去

v9是一串数字,v6是字符串,v4=v6+str(也就是输入的)

最后如果v4=v9,就成功

编写代码

v9=[149,169,137,134,212,188,177,184,177,197,192,179,153,167,186,172,164,174,103,184,0,0,0,0,0,0,0,0,0,0]
v6="LWHFUENGDJGEFHYDHIGJ"
for c in range(len(v6)):
    for i in range(127):
        i1=i
        i1^=c
        v4 = i1 + ord(v6[c])
        if v4 == v9[c]:
            print(chr(i), end="")

得到结果ISCC{reverse_RogLt2}

柠七ζั͡ޓއއއ๓
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ISCC2022--Writeup
m0_61596829的博客
06-03 6532
ISCC2022--writeup
ISCC-2022-reverse-mobile-部分wp
ookami6497的博客
05-28 3338
我太菜了,呜呜呜
ISCC Analysis 150 CTF-Reverse
最新发布
m0_72904009的博客
05-10 288
ISCC Analysis 150 CTF-Reverse
ISCC 2022 wp
akxnxbshai的博客
06-09 6637
ISCC 2022 部分题目的解题过程。
ISCC-2022 部分wp
qaq517384的博客
06-07 3074
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问题 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
ISCC-parasite
04-01
ISCC-parasite 是一个基于R语言的项目,专注于研究和分析寄生虫(parasite)相关的数据。该项目可能包含一系列工具和方法,用于处理、统计和可视化寄生虫生物学研究中的数据。R语言是一种广泛应用在统计计算和图形...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
CTF题解二 逆向 大杂烩(ISCC2017)
LJFYYJ的博客
07-11 1361
将CrackMe.exe拖进IDA进行分析 1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。 2.观察sub_401210函数: 可以看到需要满足5个if,才能使得返回值为1。 第一个if: 可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...
发一篇iscc2016逆向分析的ppt
feekee的自留研习地
01-21 356
上传在百度文库中,地址为:https://wenku.baidu.com/view/a4e12e96a9114431b90d6c85ec3a87c241288a2b,欢迎查看。
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5042
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
180516 逆向-ISCC(re3)
whklhhhh的博客
05-25 682
题目名为混淆和编码,有点恐怖(:з」∠) 打开main函数,发现仅对输入进行了fencode和encode两次处理后就与字符串比较,很简单明了 fencode的流程如下: 整体扫一下,是通过对code这个变量的比较和赋值来控制程序流程的,看起来有点像VM 不过再看一下程序流程图就清楚了: 这不就是控制流平坦化嘛 粗略扫了一遍,核心部分仅有以下两句 v10 += a...
ISCC逆向myala
weixin_52003247的博客
05-26 421
ISCC逆向题VigenereLike
ISCC2019逆向题题解(下)
qq_33356474的博客
05-28 498
Rev2和rev3 用peid查看文件,发现是一个.net开发的软件,那么直接用ILspy打开该软件 运行窗口是这样的 估计是让我们找到用户名和密码 找到了用户名和密码,那我们试试吧,开始以为没有这么简单,验证了再说吧。 Flag就出来了,同时rev3也是这样的题目,直接操作,没有任何陷阱,开始以为还要对输入进行加密处理。最后发现就是原文 Dig-dig-dig El...
ISCC 2018 Reverse WriteUp
lacoucou的专栏
05-22 4744
1.RSA256 [分值:100]问题描述:2.My math is bad [分值:150]问题描述:I think the math problem is too difficult for me. flag:flag{XXXX}程序是一个ELF程序,x64的,用IDA打开:判断逻辑很明显:_int64 __fastcall main(__int64 a1, char **a2, char *...
2021ISCC-逆向
m0_51713041的博客
07-21 464
https://agate-colony-3f5.notion.site/2021ISCC-1c9d958d0635462a8321287d0987d413
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值