2018网鼎杯逆向签到题-beijing

最新推荐文章于 2024-05-13 14:17:45 发布
最新推荐文章于 2024-05-13 14:17:45 发布
阅读量809 收藏 2
点赞数
分类专栏: CTF-REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/106343448
版权

题目下载地址:beijing
尝试运行一下
在这里插入图片描述
发现输出乱码
file看下
32位程序
32位IDA载入,进入main函数
在这里插入图片描述
发现这里有一个重复的函数调用,以及这个函数的返回值的打印
跟入这个函数看一下
发现是一个switch分支结构
在这里插入图片描述
简单的异或操作
根据分析得知sub_8048460这个函数的参数是flag的索引,flag的所有字符都在这个异或代码右侧偶数地址的值的列表中。
写Python脚本提取所有参数的地址

import re

pttern = re.compile(r"sub_8048460\(dword_(.*?)\)")
forge_c = """
  v0 = sub_8048460(dword_804A03C);
  printf("%c", v0);
  fflush(stdout);
  v1 = sub_8048460(dword_804A044);
  printf("%c", v1);
  fflush(stdout);
  v2 = sub_8048460(dword_804A0E0);
  printf("%c", v2);
  fflush(stdout);
  v3 = sub_8048460(dword_804A050);
  printf("%c", v3);
  fflush(stdout);
  v4 = sub_8048460(dword_804A058);
  printf("%c", v4);
  fflush(stdout);
  v5 = sub_8048460(dword_804A0E4);
  printf("%c", v5);
  fflush(stdout);
  v6 = sub_8048460(dword_804A064);
  printf("%c", v6);
  fflush(stdout);
  v7 = sub_8048460(dword_804A0E8);
  printf("%c", v7);
  fflush(stdout);
  v8 = sub_8048460(dword_804A070);
  printf("%c", v8);
  fflush(stdout);
  v9 = sub_8048460(dword_804A078);
  printf("%c", v9);
  fflush(stdout);
  v10 = sub_8048460(dword_804A080);
  printf("%c", v10);
  fflush(stdout);
  v11 = sub_8048460(dword_804A088);
  printf("%c", v11);
  fflush(stdout);
  v12 = sub_8048460(dword_804A090);
  printf("%c", v12);
  fflush(stdout);
  v13 = sub_8048460(dword_804A098);
  printf("%c", v13);
  fflush(stdout);
  v14 = sub_8048460(dword_804A0A0);
  printf("%c", v14);
  fflush(stdout);
  v15 = sub_8048460(dword_804A0A8);
  printf("%c", v15);
  fflush(stdout);
  v16 = sub_8048460(dword_804A0B0);
  printf("%c", v16);
  fflush(stdout);
  v17 = sub_8048460(dword_804A0B8);
  printf("%c", v17);
  fflush(stdout);
  v18 = sub_8048460(dword_804A0C0);
  printf("%c", v18);
  fflush(stdout);
  v19 = sub_8048460(dword_804A0C8);
  printf("%c", v19);
  fflush(stdout);
  v20 = sub_8048460(dword_804A0D0);
  printf("%c", v20);
  fflush(stdout);
  printf("\n");
  return 0;
}
"""
a = pttern.findall(forge_c)
print("["+",".join(list(map(lambda x:hex(int(x,16)),a)))+"]")

输出所以参数的地址:

[0x804a03c,0x804a044,0x804a0e0,0x804a050,0x804a058,0x804a0e4,0x804a064,0x804a0e8,0x804a070,0x804a078,0x804a080,0x804a088,0x804a090,0x804a098,0x804a0a0,0x804a0a8,0x804a0b0,0x804a0b8,0x804a0c0,0x804a0c8,0x804a0d0]

写IDAPython脚本提取地址对应的值

a = [0x804a03c,0x804a044,0x804a0e0,0x804a050,0x804a058,0x804a0e4,0x804a064,0x804a0e8,0x804a070,0x804a078,0x804a080,0x804a088,0x804a090,0x804a098,0x804a0a0,0x804a0a8,0x804a0b0,0x804a0b8,0x804a0c0,0x804a0c8,0x804a0d0]
b = []
for i in a:
    b.append(Byte(i))
print b

输出索引值:

[6, 9, 255, 1, 10, 255, 8, 255, 11, 2, 3, 1, 13, 4, 5, 2, 7, 2, 3, 1, 12]

这里输出的索引值有3个255
在这里插入图片描述
这3个值在bss段中,需要通过动调获取值
使用IDAPython提取flag字符

start = 0x804A020
end = 0x804A03C
flag = ''
for i in range(start,end,2):
    flag = flag + chr(Byte(i))
print flag

输出flag字符:

aginbefjml{z}_

解密脚本:
这里因为三个255是未知值(2,5,7),暂时使用#号代替

value = "aginbefjml{z}_"
key = [6, 9, 255, 1, 10, 255, 8, 255, 11, 2, 3, 1, 13, 4, 5, 2, 7, 2, 3, 1, 12]
for i in key:
	if i < len(value):
		print(value[i],end='')
	else:
		print('#',end='')

使用IDA动态调试,获取这3个sub_8048460函数的参数值
在这里插入图片描述
得到这3个值都是0,flag字符的第0个是a,所以使用a替换那三个未知值
得到flag

flag{amazing_beijing}
夏了茶糜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向-babyre
ctfhub:网鼎杯第一场2018 reverse-beijing
weixin_50549897的博客
02-07 773
网鼎杯 beijing解 这是个linux逆向,先拖入IDA分析main函数 v0 = sub_8048460(unk_804A03C); printf("%c", v0); fflush(stdout); v1 = sub_8048460(dword_804A044); printf("%c", v1); fflush(stdout); v2 = sub_8048460(dword_804A0E0);//不知道 printf("%c", v2); fflush(std
逆向(异或)
m0_72827793的博客
06-30 1536
异或(XOR)是一种逻辑运算符,常用于计算机科学和电子工程中。异或操作符通常用符号 “^” 表示。异或操作的定义如下:当两个操作数的位值不同时,异或结果为1。当两个操作数的位值相同时,异或结果为0。例如,对于两个二进制数1和0进行异或操作:异或操作还具有以下一些重要性质:1.结合律:(A XOR B) XOR C = A XOR (B XOR C)2.交换律:A XOR B = B XOR A3.自反性:A XOR A = 04.零元素:A XOR 0 = A。
【CTF Reverse】CTFShow 逆向签到 Writeup(反汇编)
HEX9CF的技术博客
04-29 592
1逆向的hello world。
2021年11月逆向练习
抒情诗
11-18 1841
前言 最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向目来学习一下,每天至少要做一道逆向目,也就是说到本月末要做至少13道目,目标不大,现就这样吧。 一、BugKu-Timer(阿里CTF) 1. 简单分析 安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。 ida32位打开s
CTF-逆向记录
qq_51564026的博客
02-07 1071
Reverse
ctf.show:逆向签到 1 逆向的hello world
最新发布
m0_62995661的博客
05-13 442
ctfshow-逆向签到
网鼎杯-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好的语言~~~
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
网鼎杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎杯-第三场-逆向-i like pack
2022网鼎杯crypto583-linear-homework目附件
10-19
【标】"2022网鼎杯crypto583-linear-homework目附件"涉及到的是一个加密解密挑战,可能是一场网络安全竞赛——网鼎杯中的加密技术问。"crypto583-linear_homework"可能指的是比赛的一个特定环节,其中583可能...
CTF—逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
2018网鼎杯逆向 Beijing(write up)
re_psyche的博客
08-22 3115
目链接:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密码:3dwa 首先拖进IDA,函数不多,毕竟只是3KB的文件,先看主函数。 F5查看一下伪代码 v0到v14全部都是输出,所以我们点击任意一个sub_xxxxxxx函数看一下。 再进一下byte_xxxxx. 看到这里·,形式就已经很明朗了,我们根据顺序一一对应...
2018网鼎杯re--beijing writeup
沐沐的博客
08-22 2766
昨天一上午一直在做这道逆向,这个目运行起来输出是乱码,就很烦气,一直在搞这个终端的编码问,搞了半天结果方向错了,然后就放弃了,其实这道做出来的人还是很多的,还是自己太菜了,感觉自己的re和pwn还是要多加努力学习才行,今天看到writeup来学习下,做一下学习的笔记哈。 拿到这个binary,用file命令看一下,这个binary的基本信息,这是一个32位的elf文件,放到ubuntu下...
[ctf.show.reverse] 卷王杯 简单的re,sigin_keys,逆向签到
weixin_52640415的博客
04-29 1218
简单的re 一道rc4,没有复杂的操作,每次处理两个字符 unsigned __int64 __fastcall sub_400C9D(unsigned int *a1) { unsigned __int64 result; // rax int v2; // [rsp+18h] [rbp-38h] unsigned int v3; // [rsp+1Ch] [rbp-34h] unsigned int v4; // [rsp+20h] [rbp-30h] int i; // [
Bugku—安卓—signin(这是签到
渗透、攻防、CTF、编程
07-07 2527
君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此。 (来吧,签个到热个身。) 来源:第七届山东省大学生网络安全技能大赛 安卓文件,signin.apk 解析:签到不简单,如果不理解安卓开发的一些配置文件,会有些难度。 0x00、模拟器安装 0x01、逆向安装包分析 安卓逆向工具可以选择jeb2或者APKTool,在此用jeb2做演示了 MainAcitivity主程序分析代码 关键性代码 paramString.equals(new String(Base64...
安全比赛逆向基础一
keep_reading的博客
09-04 532
文章目录easy_veb easy_veb 打开文件提示需要输入注册码获取flag,放入PEID试试 放入IDA 用alt + t搜索字符串CTF,然后crtl + t搜索下一个字符串,直到看到flag 方法小记:搜索字符串ctf
CG CTF 签到
qq_46389295的博客
02-23 741
#签到 目地址:[http://chinalover.sinaapp.com/web1/ 查看源代码
《英语学习逆向法》- 钟道隆的革命性学习策略
"英语逆向学习法" 《英语学习逆向法》是由钟道隆将军撰写的一本关于英语学习策略的著作。钟道隆将军是一名在通信工程领域有着深厚背景的专家,他在职业生涯中积累了丰富的实践经验和学术成就。他在书中提出的“逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值