XCTF 梅津美治郎

最新推荐文章于 2023-01-12 19:16:25 发布
最新推荐文章于 2023-01-12 19:16:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF-REVERSE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/104942620
版权

查壳
在这里插入图片描述
32位程序,IDA打开,分析main函数
在这里插入图片描述
发现第一重校验,就是对比v7和v8,v7就是用户输入,v8就是固定的r0b0RUlez!
运行程序,输入这个字符串看下效果
在这里插入图片描述
成功通过第一个校验,接着往下分析
在这里插入图片描述
通过调试获取到了第二个校验处的数据,对这段数据解密

tmp = "75 31 6E 6E 66 32 6C 67"
tmp = tmp.split(" ")
print(tmp)
key = ""
for i in tmp:
	key += chr(int(i,16)^2)
print(key)

w3lld0ne

这两个字符串通过下划线拼接起来就是flag
flag:

flag{r0b0RUlez!_w3lld0ne}
夏了茶糜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
xctf-梅津美治郎
weixin_61154173的博客
01-12 142
这里的debugbreak函数:也就是相当于一个int 3指令,引发一个中断,把执行权移交给调试器,如果没有调试器,那就移交给其他异常处理回调函数,如果都没有,那么程序就自己断下来,这里就是为了触发回调函数,如果没有调试器附加,那么debugbreak产生的异常会被AddVectoredExceptionHandler添加的回调函数捕获来处理,这里添加的回调函数也就是sub_40157F函数。通过对这两个函数的了解,所以v3应该是函数名,v4则是模块的句柄。返回值:如果函数成功,则返回值是指定模块的句柄。
攻防世界逆向高手题之梅津美治郎
沐一 · 林 的博客
09-12 526
攻防世界逆向高手题之梅津美治郎 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的梅津美治郎 . . 照例下载附件,扔入exeinfope中查看信息: . . 32位无壳,先运行一下程序看看主要回显信息: 照例扔入IDA32中查看伪代码,有main函数看main函数: . . (这里积累第一个经验) 第一、二副图中可以看到前面一堆数字,肯定有用的,冗余代码不会长这个样子。然后就是第三幅图中两个系统函数GetModuleHandleA和GetProcAddress 查了手上所有的手册,一个获
攻防世界 Reverse高手进阶区 3分题 梅津美治郎
闵行小鱼塘
06-11 1982
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是梅津美治郎的writeup
攻防世界 Reverse 梅津美治郎
XFox_的博客
08-23 237
梅津美治郎 拖进ida,分析main函数 strcpy(Str2, "r0b0RUlez!"); dword_40AD94 = (int)&v9; dword_40ADA0 = (int)&v20; dword_40AD8C = (char *)v18; dword_40AD90 = (char *)v16; dword_40AD98 = (int)v14; lpProcName = (LPCSTR)v12; lpModuleName = (LPCSTR)v13
2020XCTF天津垓问题求解
WaterDemo22的专栏
03-10 702
1.天津垓 有一些反调试措施和加壳的保护,但是总体逻辑非常简单 1.1 “Authorize:”求解 核心逻辑是: v39是一个数组,长度为14,具体值为: arrlist = [0x52,0x69,0x73,0x69,0x6e,0x67,0x5f,0x48,0x6f,0x70,0x70,0x65,0x72,0x21] 其中*(&v39+i%14)就是 arrlist[i%14] v...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
高校战疫-Reverse-“天津垓”
Hotspurs的博客
03-09 356
天津垓.exe 无壳,64位 IDA很快找到第一个关键函数 写脚本逆向: flag1 = '' dat1 = [17,8,6,10,15,20,42,59,47,3,47,4,16,72,62,0,7,16] dat2 = [0x52,0x69,0x73,0x69,0x6E,0x67,0x5F,0x48,0x6F,0x70,0x70,0x65,0x72,0X21] for ...
高校战“疫” 天津垓
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-10 2661
查壳 这个程序根据后面的分析是属于自解密一类的的程序, 这个程序在我电脑上跑不起来,搞了半天环境就是跑不起来 算了直接拖入IDA分析 进到入口函数 然后进入sub_100401B2F 接着进入sub_1004011F6(),这个函数是第一个key的check 解密代码 a = "Rising_Hopper!" tt = [17,8,6,10,15,20,42,59,47,3,47,4,16,...
xctf 逆向crackme题解
qq_33526144的博客
12-20 529
1.运行,运行不了,查壳,发现是nspack壳。 2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。 3.拖入到ida中,在main函数中看到关键代码 if ( strlen(&Buf) == 42 ) { v4 = 0; while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...
[XCTF-Reverse] 41-44
weixin_52640415的博客
03-21 282
42,梅津美治郎 ida打开,没有啥保护很容易就过一第关,但第2关入口看不到,有个特殊的函数 strcpy(v8, "r0b0RUlez!"); dword_40AD94 = (int)&v9; dword_40ADA0 = (int)&v49; dword_40AD8C = (char *)&v40; dword_40AD90 = (char *)&v31; dword_40AD98 = (int)&v28; lpProcName
攻防世界—刷题(6)
yhfgs的博客
11-06 200
一.梅津美治郎 1.查壳:无壳,32位。 2.IDA反编译。 直接shift+f12查看字符串 找到“You passed level1!”(有信息:flag不止一部分。),跟进。得到第一部分flag:r0b0RUlez! 查看sub_4015EA函数,这里应该有第二部分flag。 emmmmm,关键应该在__debugbreak,但是静态调试无法实现。直接动调 这儿有个int 3断点,不太了解这个int 3,问了一下大佬: 这里有个debugbreak函数,这函数的话...
内核栈回溯原理学习应用(转载,针对arm)
lqw198421的专栏
09-09 1367
转载链接: https://www.cnblogs.com/mysky007/p/12539754.html 前言: 在网上看到这篇文章,作者写这个应该是很用心的,所涉及的技术相对比较偏门,研究或者学习这方面的人应该很少,不过正好跟我现在在做的一些东西是相关的,因此转发。 不过,换做是我,如果想解决这个问题的话,我还是会用plt hook来实现,当前已经做出来的成功已经可以分析出 double free的问题了。 问题: 一台客户现场机器,运行一周左右偶然发生一次应用段错误或者double free问题,c
XCTF reverse-box
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-11 358
题目要求: 输入flag让程序输出,flag以TWCTF开头,xctf的题目提示被漏掉了 如果对本文有疑问,可在下方给我留言 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 程序放入IDA中分析 这题的关键点就是要获取到v4的值,v4是由sub_80...
合天网安实验室CTF练习赛之逆向题
giantbranch的专栏
06-23 8982
最近搞逆向,就做做CTF题吧   挑战地址:http://www.hetianlab.com/CTFrace.html 对linux的逆向还没深入学习,所以re300暂时空着 2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300 逆向100 先把后缀改为.apk吧   安装看看吧, 输入密码,随便输入,点击En...
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 594
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
合天实验室,挑战练习。 reverse水题
desword-- 技术,杂文。
11-22 1494
关于reverse的水题。基础的。 题目链接:http://erange.heetian.com/CTFrace.html 【1,dex2jar好用】 说是dex2jar好用,就猜到是apk了。改zip,解压出classes.de之后,用dex2jar,再用jd打开。 发现这么一段奇怪的字符数字,直接改成char表示,得到flag。 f l a g { w 4 n n
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值