ctfshow-re2

已于 2024-02-28 16:10:03 修改
阅读量409 收藏 6
点赞数 8
文章标签: c# 汇编
于 2024-02-28 16:07:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74216884/article/details/136348689
版权

打开发现两个文件

使用工具发现是32位的,用32ida打开

进入字符串窗口寻找有用信息

发现奇怪字符,进去看看(下面那个flag.txt看过了,没什么东西)

发现熟悉的str2,

跟进到有用的函数了

一眼异或,写python脚本

sss = "DH~mqqvqxB^||zll@Jq~jkwpmvez{"
Str1 = ""
for i in range(len(sss)):
    Str1 += chr(ord(sss[i]) ^ 0x1F)
print(Str1)
//输出[Warnning]Access_Unauthorized

很明显这个不是flag,在看看ida,发现这里有个要求输出密钥的选项,根据上面的逻辑,它应该是会读取flag.txt文件然后解密最后输出enflag.txt文件的,那么我们就先把它给我们的enflag.txt改名成flag.txt,试试

果然改完名字后,跳出了让我们输入密钥的选项

运行成功后,重新出现了enflag.txt,不过此时里面的内容是flag了

后续我看了一下别人的wp,发现这是个rc4的加密,那我们也可以,将原本的enflag.txt的内容转换成16进制,

然后直接解密

yunixi
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow re2
cainiao78777的博客
01-19 2418
打开附件如下 勒索病毒我去上网查了一下,发现是通过加密数据,所以这个题可能和加密有关,除了勒索病毒还有一个enflag.txt打开如下 先不管这个 第一步查壳这个exe程序 无壳。 第二步用ida32位打开这个 shift+f12查看字符 有个充值成功,跟进 可以看到这个字符串 DHmqqvqxB^||zll@Jqjkwpmvez{ 可以知道是异或,脚本如下 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord
CTFShow re2 (RC4
Mintind的博客
12-04 1121
本文:跟着大佬的博客一步一步做CTFShow re2的记录
CTFSHOW re2
coolmarket的博客
04-04 294
ctf秀wp
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
WP2-ctfshow
02-24
2
RC4(CTFshow re2)
m0_72827793的博客
01-15 499
使用同一个密钥进行加密和解密。
PWN-PRACTICE-CTFSHOW-2
P1umH0的博客
01-13 271
PWN-PRACTICE-CTFSHOW-2pwn05pwn06pwn0701栈溢出之ret2text pwn05 栈溢出,覆盖返回地址为后门函数getFlag起始地址即可 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28091) elf=ELF("./pwn1") getFlag=0x08048486
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1066
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
ctfshow 01栈溢出之ret2text
Cfoxer的博客
02-21 316
file查看文件为64位,同时checksec表明开启了NX保护,所以排除re2shellcode办法,再根据题目提示,锁定目标re2test。根据上下s计算,其大小为0x80(转化十进制128)而在main函数中,我们关注welcome函数。明确目标要替换返回到ctfshow函数。汇编模式下可查看其起始地址为38。查看其变量s大小进行覆盖。
CTF Show Reverse - 【re2】 ~ RC4流密码加密
最新发布
qq_62262904的博客
05-18 498
直接拖入ida中,sub_401037点进去一看应该是个format格式化类似功能的函数,sub_401073函数看一下给的参数和下面对v10的判断,可以推断是个输入函数,改名成scanf,下面就是对两个文件读取,不存在则退出。sub_401069函数,看参数就感觉不简单,有点可疑,点进去以后返回sub_401A70函数的返回值,继续步入,可以看到对Str进行逐位异或,得到Str1,然后和给定的字符串进行比较,成功返回。解压打开有两个文件,打开enflag.txt,发现是乱码。
[SWPUCTF 2021 新生赛]re2
weixin_61154173的博客
10-23 435
re简单题
REVERSE-PRACTICE-CTFSHOW-2
P1umH0的博客
07-07 3381
REVERSE-PRACTICE-CTFSHOW-2re3红包题 武穆遗书数学不及格flag白给 re3 main函数,分析可知,将输入的字符串按十六进制转成数字,写到v5,赋给v17[6] 当i等于6时,v16会加上输入的值,然后进入循环,最后判断v16是否等于0xffff 因为v17[0~5]的值是固定的,于是当i等于0到5的过程中,v16最后的累加结果是固定的 调试可得,当i刚刚++到6时,v16的值为0xE560 第二层for循环中,v16先加上v17[6],然后判断是否大于0xffff,小于等于
[ctf.show.reverse] 月饼杯II 逆向辣鸡工程师的工作
weixin_52640415的博客
04-28 309
从文件中追踪流得到elf文件,RC4加密,得到一个fake __int64 __fastcall sub_1360(__int64 a1, _BYTE *a2, __int64 a3) { _BYTE *v3; // r10 unsigned int v4; // er9 unsigned int v5; // er8 char *v6; // rax char v7; // dl char *v8; // rcx __int64 result; // rax if (
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1361
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
CTFShow-Web6
09-06
根据提供的引用内容,CTFShow-Web6可能是一个数据库名。其中,通过注入语句查询数据库web2中的表信息,得到两张表flag和user。具体的注入语句如下所示: ``` username=1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=1 ``` ``` username='/**/or/**/1=2/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123 ``` 通过这些注入语句可以得到数据库web2中的两张表信息,分别为flag和user。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFshow之web6](https://blog.csdn.net/zzwwhhpp/article/details/116498386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow-web6](https://blog.csdn.net/weixin_52497013/article/details/122095160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值