全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)

最新推荐文章于 2024-05-20 00:45:39 发布
最新推荐文章于 2024-05-20 00:45:39 发布
阅读量994 收藏 2
点赞数
分类专栏: # CTF比赛实战 文章标签: reverse ciscn AST
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/125155153
版权

reverse

baby_tree

题目说是啥语法混淆树

一开始看到一堆的数字,感觉像是定义数组,用notepad的高亮功能标记一下

在这里插入图片描述

一个if 条件,不知道干啥的

在这里插入图片描述

下面这一坨也看不出是个啥

在这里插入图片描述

继续往下翻,这里里定义了个key的值

在这里插入图片描述

最后有三个print,应该有一个是输出成功啥的

在这里插入图片描述

然后分析上面的代码,上面就是个函数,传了两个string类型进来

在这里插入图片描述

这里定义了一个b,用了而且还用了个list拆分,上下两段表示的应该是一个意思(类似一个说明,一个执行?)

在这里插入图片描述

下面有个k也是一样的,不过拆分的是keyvalue

在这里插入图片描述

下面定义了四个变量 r0 ,r1,r2,r3

在这里插入图片描述

一个for循环,初值为0,末尾是到 len() - 4

在这里插入图片描述

这里是个赋值的地方,四个四个赋值

在这里插入图片描述

每一个load_expr都是加载一个数,这个extension定义的是操作符号,这里是加,有两个值 i1 ,所以这里是b[i+1]

在这里插入图片描述

上面还有个b[i],下面两个是 b[i+2] ,b[i+3] 所以
r0 = b[i]
r1 = b[i+1]
r2 = b[i+2]
r3 = b[i+3]

继续往下,这里有个括号 合起来是 b[(i + 0)]

在这里插入图片描述

然后根据下面的缩进关系可以得到r2 ^ ((k[0] +(r0 >> 4))& 0xff)

在这里插入图片描述

推测是个赋值语句 b[i+0] = r2 ^ ((k[0] +(r0 >> 4))& 0xff)

后面的语句都差不多,写出来是这样

        r0, r1, r2, r3 = b[i], b
最低0.47元/天 解锁文章
ofo300
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 9726
2023全国大学生信息安全竞赛(ciscn)部分题解
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 370
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
CISCN2021 Reverse--glass
whiteman2的博客
05-19 692
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
国赛ciscn2024-初赛-re1-asm_re(还有4题明天上)
最新发布
一个啥也不会的小菜鸡!
05-20 307
百度一搜发现居然是ARM架构的汇编QAQ,没学过只学过X86架构的,只能去问问chatgpt,现学现卖了!第一题肯定签到,发现居然是ARM汇编代码,认真看是不可能的,看提示是XOR,那么一股CTF的味道就出来了!根据字符串就可以知道哪里是判断flag的汇编位置了,继续一步步的看就好了!继续往上翻大概率就会有加密算法了,前面分析的代码里那个有异或运算的代码最有可能,先尝试一下!翻了整个文本文件发现这段数据最有规律,直接拿来试试!直接手动定位到ARM的异或汇编代码!直接开始手搓脚本,chatgpt大法好!
ciscn的简介
weixin_33840661的博客
03-31 1150
www.ciscn.cn 全国大学生信息安全竞赛官网教育部按照《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(教高〔2005〕7号)的要求及《教育部关于成立2006-2010年教育部高等学校有关科类教学指导委员会的通知》(教高函〔2005〕25号)的有关工作安排,为加强教育部对高等学校信息安全人才培养工作的宏观指导与管理,充分发挥专家学者对信息安全...
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 243
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
2021CISCN RE WP
qq_45739995的博客
05-17 364
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2021第十四届全国大学生信息安全竞赛WP(CISCN)-- pwn部分
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
2017全国大学生信息安全竞赛Reverse 填数游戏
ACdream
01-23 1112
CTF reverse
全国大学生信息安全竞赛真题(CTF)
热门推荐
Toufahaizai的博客
04-03 3万+
web篇: https://blog.csdn.net/csu_vc/article/details/78011716 https://www.cnblogs.com/iamstudy/articles/2017_quanguo_ctf_web_writeup.html https://blog.csdn.net/nzjdsds/article/details/81395642 https://b...
第十三届全国大学生信息安全竞赛(线上初赛)
A_dmin的博客
08-21 9910
第十三届全国大学生信息安全竞赛(线上初赛) WEB easyphp 打开题目拿到源码: 让进程异常退出,进入到phpinfo中 payload: http://eci-2ze4mvter6u3r4shc9j6.cloudeci1.ichunqiu.com/?a=call_user_func&b=pcntl_wait 运行得到phpinfo,找到flag即可: RCEME 貌似有原题,不过过滤的不一样,这道题没有过滤反撇号: <?php error_reporting(0); h
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
CTF--2016XDCTF全国网络安全大赛之reverse5
关注互联网安全的小虾米一枚
03-10 6082
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
2018 CISCN reverse
weixin_30735745的博客
05-10 106
2018 CISCN reverse 这题比赛的时候没做出来,主要是心态崩了看不下去。。赛后看了下网上的wp发现不难,是自己想复杂了。这里将我的思路和exp放出来,希望大家一起交流学习。 main函数 它首先是check了输入的前六个字符是否与“CISCN{”匹配,接着使用strtok函数将字符串以“_”分割为三部分,然后分别对这三部分check。 sub_4012DE函数 关键部分如下 将...
2020ciscn 部分二进制WP(持续更新)
qq_41252520的博客
08-22 1351
逆向 0x0 z3 从名字来看,暗示了使用z3解决这道题。分析main函数可以看出是一个42元一次方程组。 最后在比较结果。 [脚本]: from z3 import* ans=[0x4f17,0x9cf6,0x8ddb,0x8ea6,0x6929,0x9911,0x40a2,0x2f3e,0x62b6,0x4b82,0x486c,0x4002,0x52d7,0x2def,0x28dc,0x640d,0x528f,0x613b,0x4781,0x6b17,0x3237,0x2a93,0
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值