XCTF 2ex1

最新推荐文章于 2022-03-24 20:48:55 发布
最新推荐文章于 2022-03-24 20:48:55 发布
阅读量461 收藏 1
点赞数 1
分类专栏: CTF-REVERSE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/104906558
版权

一个mips架构大端序的程序,还有一个密文
在这里插入图片描述
运行下程序看看
在这里插入图片描述
一开始我没想出解题思路,看了大佬的wp,大佬一眼看出这是被替换了🐎表的base64加密
ghidra打开加解二进制文件
在这里插入图片描述
找到了一个足够64位的奇怪的字符串

@,.1fgvw#`/2ehux$~"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD

解密脚本

d = ""
ret = ""
string = "│_r-+_Cl5;vgq_pdme7#7eC0=".replace("=","")
base64_list = '@,.1fgvw#`/2ehux$~"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD'

for i in string:
	try:
		d += str(bin(base64_list.index(i))[2:]).rjust(6,"0")
	except Exception as e:
		continue
for i in range(0,len(d),8):
	if 32 <= int(d[i:i+8],2) <= 126:
		ret += chr(int(d[i:i+8],2))
print(ret)

flag

flag{change53233}
夏了茶糜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF---2ex1
qq_64558075的博客
03-25 1112
1.这个题没有什么难度,这里我就记录一下我在解这个题中遇到的一个问题。 当我尝试在虚拟机中运行该mx文件时,虚拟机报错“无法执行该二进制文件;格式错误” 通过各种尝试,最后,在终端输入: sudo apt install qemu-user 后便可以正常执行该二进制文件。 2.最后附上脚本 d = "" ret = "" string = "│_r-+_Cl5;vgq_pdme7#7eC0=".replace("=","") base64_list = '@,.1fgvw#`/2ehux$
2ex1 攻防世界
re1wn
05-15 1138
2ex1 攻防世界
攻防世界逆向高手题之2ex1
沐一 · 林 的博客
01-10 837
攻防世界逆向高手题之2ex1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的2ex1 照例下载附件,解压后是两个文件: . . 由于两个文件类型的题目做得比较少,所以联想到2021年11月深育杯REVERSE的press,.out文件应该是密文写入的文件: . . 照例把mx程序扔入exeinfope中查看信息: . . 由于一开始只注意到ELF程序,所以照例在linux中运行看一下主要回显信息: . . 运行错误?好吧,从别人博客中学到了用 file 命令查看文件类型,效果等同 exe
XCTF MOBILE 新手 app1、app2、easy-apk
A_dmin的博客
09-30 2423
XCTF MOBILE 新手 app1、app2、easy-apk
[XCTF-Reverse] 58-61
weixin_52640415的博客
03-24 336
这4题太没意思了 58,alexctf-2017_re5-packed-movement 打开以后全是mov,根本无从下手,搜了有人说是idc,不清楚这是个啥,不过它就是说这些flag的字母是一个个放在mov里的,如果不正确了就输入Wrong Flag!而且是大概都2次。 #.text:0805E541 mov R2, 31h #.text:0805E781 mov eax, offset aWrongFlag ; "W
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
web 2.11 upload1.md
12-16
xctf
writeup:xctf撰写
03-28
写上去xctf撰写
2ex1逆向寒假生涯(24/100)
寻梦&之璐
02-20 1752
打开附带文本文件: │_r-+_Cl5;vgq_pdme7#7eC0= 推测可能是base64 拖进ida 查到一个64字符串的base顺序表 @,.1fgvw#`/2ehux$~"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD 正文全是MIPS32指令,先猜测一下是不是base64变形,不是的话再去分析MIPS指令吧 工具解析变形base64 flag{change53233} ...
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8207
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
CTF mips总结
BadRer的博客
05-11 4046
前言 感觉自己就是把几个mips的题给汇总了一下,算不上是总结吧。不过还是很有收获的。 题目一 DDCTF-babymips 拿到题目,分析是mips小端序,利用qemu模拟运行,注意要使用小端序(qemu也区分了大端小端)。然后输入了16个字符,结果出现段错误。23333 然后我就放弃了。 https://www.codetd.com/article/67983 https:/
xctf社区题解1
Spwpun的博客
03-30 3189
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
高校战“疫” 天津垓
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-10 2665
查壳 这个程序根据后面的分析是属于自解密一类的的程序, 这个程序在我电脑上跑不起来,搞了半天环境就是跑不起来 算了直接拖入IDA分析 进到入口函数 然后进入sub_100401B2F 接着进入sub_1004011F6(),这个函数是第一个key的check 解密代码 a = "Rising_Hopper!" tt = [17,8,6,10,15,20,42,59,47,3,47,4,16,...
XCTF reverse-box
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-11 365
题目要求: 输入flag让程序输出,flag以TWCTF开头,xctf的题目提示被漏掉了 如果对本文有疑问,可在下方给我留言 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 程序放入IDA中分析 这题的关键点就是要获取到v4的值,v4是由sub_80...
REVERSE-PRACTICE-BUUCTF-24
P1umH0的博客
02-27 241
REVERSE-PRACTICE-BUUCTF-24[watevrCTF 2019]Timeout[SUCTF2019]hardcpp[CISCN2018]2ex[UTCTF2020]babymips [watevrCTF 2019]Timeout elf文件,无壳,ida分析 main函数中signal,alarm,delay三个函数配合使用是为了反调试 交叉引用变量"can_continue",来到generate函数,验证"can_continue"是否等于1337,然后打印s 于是可以知道该程序是
高校战疫-Reverse-“天津垓”
Hotspurs的博客
03-09 369
天津垓.exe 无壳,64位 IDA很快找到第一个关键函数 写脚本逆向: flag1 = '' dat1 = [17,8,6,10,15,20,42,59,47,3,47,4,16,72,62,0,7,16] dat2 = [0x52,0x69,0x73,0x69,0x6E,0x67,0x5F,0x48,0x6F,0x70,0x70,0x65,0x72,0X21] for ...
高校战“疫”网络安全分享赛Writeup——天津垓
qq_43557177的博客
03-10 880
拿到题目,发现由于缺少cygwin1.dll本机并没有办法运行,但是题还是要做的 直接拖进IDA里,进行分析,查找字符串 看起来是有点东西,双击其中一个 然后按住x查找引用 但是目测这个函数并不能帮到我们,继续对函数名称查找引用 进入第一个函数,有点东西了 大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
2020XCTF天津垓问题求解
WaterDemo22的专栏
03-10 709
1.天津垓 有一些反调试措施和加壳的保护,但是总体逻辑非常简单 1.1 “Authorize:”求解 核心逻辑是: v39是一个数组,长度为14,具体值为: arrlist = [0x52,0x69,0x73,0x69,0x6e,0x67,0x5f,0x48,0x6f,0x70,0x70,0x65,0x72,0x21] 其中*(&v39+i%14)就是 arrlist[i%14] v...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值