2021.红客训练营CTF第二场——Reverse部分wp

最新推荐文章于 2023-04-15 15:09:56 发布
最新推荐文章于 2023-04-15 15:09:56 发布
阅读量610 收藏 1
点赞数
分类专栏: REVERSE 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/114442832
版权

惯例吐槽没有pwn,试试Reverse

1. whereisflag

elf文件,无壳,直接用ida打开,检索字符串看到whereisflag,双击跟进找到关键函数
在这里插入图片描述
拼接一下字符串得到flag
CnHongKe{849bc02af213b4d}

2. Reverse1

  1. 运行一下程序,知道大概的情况
    在这里插入图片描述
  2. 32位程序,存在upx壳
    在这里插入图片描述
  3. upx脱壳后用ida打开,根据运行时候看到的字符串,找到关键函数
    ida反编译的伪代码有些地方读不懂,直接动调分析函数
    在这里插入图片描述
    这道题的逻辑就是:输入长度为11的字符串,逆序后每一位的ascii+7,然后跟v7字符串进行异或操作,得到新的字符串后在每一位字符的ascii-1在逆序得到off_409030里的值
    在这里插入图片描述
    exp:
a=[0x1E, 0x5D, 0x53, 0x77, 0x5E, 0x50, 0x0E, 0x57, 0x7C, 0x47, 0x07]
#print(a)

str1="%+$-4-8+7=?"
xors=[37 ,43 ,36 ,45 ,52 ,45 ,56 ,43 ,55 ,61 ,63]   #str1的ascii码
b=[0,0,0,0,0,0,0,0,0,0,0]


for i in range(11):
    a[i]=a[i]+1
#print(a)

for i in range(11):
    b[i]=a[i]^xors[i]
#print(b)

for i in range(11):
    b[i]=b[i]-7
#print(b)

b.reverse()
print(b)

for i in range(11):
    print(chr(b[i]),end="")

#运行结果:0nCl0udNin3

CnHongKe{0nCl0udNin3}

Angel~Yan
关注
专栏目录
2018安恒杯一月赛 Reverse WP
BadRer的博客
05-06 1961
前言 第一次接触C++的程序,确实把我给绕晕了,很多基本的输入输入和函数都没有掌握,也就很难去分析了。这里学习了一波,记录一下。 分析 程序打开有2M多,几千行代码。emmm。从该字符串入手, C++反汇编之后的函数,我们可能看不懂,但是IDA都给我们注释了,了解过C++的同学应该知道cout,cin,endl,<<<之类的代码,F5反汇编查看, is_le...
中国红客联盟远程管理.zip
08-04
【标题】"中国红客联盟远程管理.zip"是一款与网络安全相关的软件集合,主要涉及的是远程控制功能以及一些辅助工具。这个压缩包包含了多个组件,旨在为用户提供一套完整的远程管理和安全工具。 【描述】中提到的...
Reverse-shell WP
qq_41252520的博客
08-09 310
前言 非常感谢子昂师傅分享的wp,从中学习到了一种逆向的思路。 关于此题,我主要打算讲三点: 1.脱壳 2.关键函数该怎么找 3.golang编写的程序的一些特点 分析 【查壳】 64位程序加了UPX壳,我是头一次遇见的,没什么好的工具管用,只能x64gdb手脱。 可是这个程序有些奇怪,一开始断下来的位置并不属于用户态 这点与32位程序加了UPX后的不同。尝试使用ESP定律脱壳,在x64db...
ADworld reverse wp - SignIn
fa1c4的blog
06-03 197
执行sub_96A(v8, v9), 处理输入之后存储到v6中, 执行v6 = pow(v6, v5, v4)然后比较v6 == v7 == ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 c复现代码 #include<stdio.h> #include<string.h> #include<stdlib.h> char byte_202010[] = {0x30, 0x31, 0x..
HECTF2021 Reverse wp
whiteman2的博客
11-15 649
前言 昨天结束的比赛,体验不错,Reverse拿了6个一血,也把Reverse的题目AK了,记录下。 文章目录 hard Baby_upx Baby_pp baby-maze baby_and baby_anti crypt flag hard 直接拖进IDA进行分析,先查找字符串 直接发现flag: HECTF{HElLo_RRRRe} Baby_upx 根据题目提示,估计是加了upx壳,查壳: 果然加了upx壳,首先尝试用工具脱壳,发现脱壳失败,直接使用esp定律,手动dump下来,拖进id
BUUCTF reverse wp 11 - 20
fa1c4的blog
01-08 1168
Java逆向解密 java逆向, 用java-decompile逆 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) { Scanner s = new Scanner(System.in); System.out.println("Please input the flag ); String s
红客时代2013年第二期
03-03
红客联盟上面的一期电子杂志。这是2013年第二期
红客记事本.zip
04-28
2. **自定义配色方案**:用户可以根据个人喜好和工作需求,选择或创建个性化的代码显示颜色方案,提升代码编辑体验。 3. **代码折叠**:对于复杂的代码结构,红客记事本提供了代码折叠功能,可以隐藏不需关注的部分...
30天打造专业红客.rar
12-29
2. **网络原理**:包括TCP/IP协议、端口扫描、网络嗅探等,这些都是红客进行网络侦查的基础。 3. **操作系统原理**:深入理解Windows、Linux等系统的内部工作机制,以及如何利用这些知识进行系统安全分析。 4. **...
TWCTF-reverse_box WP
qq_41252520的博客
07-29 612
分析 IDA分析代码 int __cdecl main(int argc, char **argv) { size_t i; // [esp+18h] [ebp-10Ch] int randnumber; // [esp+1Ch] [ebp-108h] unsigned int v5; // [esp+11Ch] [ebp-8h] v5...
CTF】攻防世界·Reverse(二)open-source
nailaoi的博客
12-02 392
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
Buuctf-Reverse-reverse2题解&思路总结
最新发布
m0_62239233的博客
04-15 383
Buuctf-Reverse-reverse2题解&思路总结
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1156
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
《BUUCTF逆向题解》——reverse2
qq_62735163的博客
02-24 386
照例查壳 64位 ELF文件 无壳 用IDA64打开,找到main函数 观察发现 当s2与flag相等时,说明我们找到的正确的flag 双击flag 得到flag的原始数据{hacking_for_fun} 继续观察 这个for循环将 ’i '和 ‘r' 字符改为数字 ‘1’。 则flag为 flag{hack1ng_fo1_fun} ...
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 2974
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
BUUCTF reverse2
m0_49025459的博客
05-21 1299
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
【BUUCTFreverse2
WangLal的博客
06-30 203
【BUUCTFreverse2
CTF术语_Reverse&Pwn(持续更新)
F1ash000
08-18 3295
Reverse: OD ---- OllyDebug :具有可视化界面的 32 位汇编-分析调试器,动态调试 IDA ----IDA Pro:交互式反汇编器,静态反编译软件 OEP ---- Original Entry Point : 程序入口点 PUSHAD(压栈): 代表程序的入口点 POPAD (出栈) : 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值