CGCTF 你大概需要一个优秀的mac

最新推荐文章于 2024-05-16 10:10:14 发布
最新推荐文章于 2024-05-16 10:10:14 发布
阅读量391 收藏
点赞数
分类专栏: CTF RE CGCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105496616
版权
CTF 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
CGCTF
6 篇文章 0 订阅
订阅专栏
RE
4 篇文章 0 订阅
订阅专栏

http://www.homura.cc/CGfiles/xor

 

 

下下来之后是一个MAC的程序,linux无法运行,所以直接IDA分析

 

 

这个是main函数的代码,简单来说就是把输入的东西经过一层一层的处理之后跟一个字符串常量比较。func1到xfun5都是处理的函数,处理的过程都是异或运算。所以要做的就是把字符串常量导出来然后跟着这个程序异或回去就好了。

 

 

这个是那个字符串常量,但是有很多0,我不会去掉那些0,有大佬知道的话可以告诉我(●’◡’●)

所以我就通过下图的操作导出数据了

 

 

 

 

 

 

 

 

简单来说就是把它转换成数组合之后导出成c语言的16进制数组格式,然后粘贴到python数组里面,再用python每隔3个输出一次数组内容,最后得到的就是真正的字符串常量了。

然后把处理过后的字符串常量搞到另一个脚本里面

source=[  21,31,18,20,8,58,70,44,7,27,81,19,63,87,8,5,63,48,50,81,82,2,110,120,22,124,110,97,112,72,28,59,50,42,19,69,7,42,24,12,110,65,112,4,6,110,92,0,66,69,112,90,2,4,14,76]

def a():
    for i in range(10):
        source[i+30]^=0xAB
        pass
    
    for i in range(10):
        source[i+20]^=0xEF
        pass
    
    for i in range(10):
        source[i]^=0xAD
        pass
    
    for i in range(10):
        source[i+10]^=0xBE
        pass
    
    for i in range(16):
        source[i+40]^=0xEF
        pass

    for i in range(56):
        source[i]^=0xDE
        pass

    target=''
    for var in source:
        target+=chr(var)
        pass

    print(target)
    pass

a()

然后运行

 

 

flag{I5_th1s_7he_PR1c3_I'M_PAyiNG_f0r_my_pA57_m1stAk35?}

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re学习笔记(15)CG-CTF-re-你大概需要一个优秀mac
逆向随笔
11-29 425
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:你大概需要一个优秀mac IDA64打开,进入main函数 挨个函数进行分析 写脚本 #include <stdio.h> int main(void) { char str[56] = { 0x00000015, 0x0000001F, 0x00000012, 0x00000014, 0x00000008, 0...
南京邮电大学-RE-你可能需要一个好的MAC
WocW的博客
09-11 811
将文件拖进IDA,进入main函数F5反编译。题目非常简单,读入一串字符长度限制是56,然后经过一系列的函数处理后等于某个已知的字符串。 其中memcpy()函数,可以查到。 __strcpy_chk()函数,将v4拷贝到input。 话不多说直接在IDA中使用脚本逆向。 b=[] for i in range(0,56): b.append(Byte(0x100000E...
CTF-渗透测试~工具合集(持续更新)_macbookpro ctf工具(1)
最新发布
2401_84281748的博客
05-16 489
CTF-渗透测试~工具合集(持续更新)
CG-CTF——你大概需要一个优秀mac
weixin_43464124的博客
12-02 1811
由于上个星期比赛的原因,发现了自己许许多多的问题,尤其是在python方面,几乎是一片空白,所以这个星期恶补了一下python,算是搞清楚了一些,打算找个题练练手,不能纸上谈兵不是QAQ 这是CG-CTF一道老题了,之前因为不会python一直没写,今天就拿它来看看。 用IDA打开来看,是这样的: 很明显它是经过func1,xfunc1…xfunc5这六个函数一番操作之后达到check函数需要满足...
CTF-basecrack-Base编码分析工具安装及使用详解(MAC
m0_74798594的博客
09-18 2612
BaseCrack能够支持目前社区使用最为频繁的Base编码机制,其中包括Base16、Base32、Base36、Base58、Base62、Base64、Base64Url、Base85、Base91、Base92等等。BaseCrack是一款功能强大的Base编码/解码工具,该工具采用Python语言开发,是一个能够对所有字母和数字进行解码和编码的Base编码解决方案。
XCTF-攻防世界CTF平台-Reverse逆向类——56、tar-tar-binks(Mac平台下的64位动态链接共享库.dylib逆向)
Onlyone_1314的博客
10-30 988
目录标题一、解压缩二、查看文件三、分析程序四、程序主要逻辑:五、逆向思路:步骤一:步骤二:六、解密代码: 题目提供了两个文件flag.tar和libarchive.dylib 一、解压缩   flag.tar是一个不能直接在windwos下解压缩的文件,直接用tar -xvf flag.tar命令解压缩:   提示不是一个tar压缩文件,但是其中包含了一个flag.txt的文件头,解压缩出了一个flag.txt文件。   再用file flag.tar命令来查看文件的格式:   是一个POSIX格式的t
ctf得到非法提供一个
01-13
"ctf得到非法提供一个机"这个标题可能指的是在CTF比赛中,某方获得了未经授权的服务器或设备的访问权限,这在比赛中可能是合法的解题策略,但在现实中则是非法的活动。 CTF比赛通常包含多个类别,如: 1. **Web...
CTF技能树,为初学者的一个认识ctf
10-22
ctf一个树状图而已
CTF-platform:一个用 Django 构建的 CTF 平台
05-29
本项目是一个基于 Django 框架构建的 CTF 平台,适合用于组织网络安全竞赛或教学活动。Django 是一个高级的 Python Web 开发框架,以其高效、安全和可扩展性著称。 **Django 框架介绍** Django 是一个开放源代码的 ...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用...
Mac下常用工具
WSYW126的博客
02-12 778
Mac下常用工具
CTF从入门到放弃
hackerie的博客
11-08 5007
##参考: 学习资源见下方 https://blog.csdn.net/tcrefreshingbreeze/article/details/83714428
ctf入门第一篇——如来十三掌
robacco的博客
02-13 1万+
看了ctf的题,感觉这个真得靠丰富的实战经验,什么与佛论禅、rot13等其他的工具,真心想不到,想拿到flag太难了。 今天开始尝试CTF,下面是“攻防世界”的一个新手题,写个简单的writeup,多多指教。 ...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF常用工具/速查资料
ida0918的博客
10-14 9253
加密解密 二维码解码二维码编码Base64编码/解码Base32/Base16URL解码MD5查询摩尔斯电码字符串处理与佛论禅将文本加密为各种语言UU编码(邮件编码的一种)MIME标准(邮件编码的一种)Binhex编码(邮件编码的一种,常见于MAC机)在线工具集合栅栏密码serpent加密解密凯撒密码ROT5/13/18/47js代码在线加密解密词频在线分析 图像分析 GIF逐帧分解
ctf工具不完全指南
陈文青
01-06 8613
最近接连赶上了ssctf和hctf,对我来说算是一偿夙愿,总算从在网站上做做以前的题,到参加比赛,正式迈入圈内了。虽然学校内的氛围不浓厚,但总算也能拉起一支能参赛的队伍,第一次正式参赛的结果算是让我挺满意的。战后是时候来个总结了。 经验上的差距让一些本来可以做的题目也变得不能做了。有些事情还是任重而道远,得慢慢磨成个水到渠成。 有些事情却是可以立即补的,虽然没有人乐意被人称
南邮ctf逆向最后一题
笔记本
11-13 1190
大概需要一个优秀mac //虽然是osx下的程序,但并不一定真的要有mac…. 正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害 找到right wrong字符串,观察下主框架然后果断f5看下伪代码 可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较 ...
CTF中文件包含的一些技巧
dfdhxb995397的博客
10-16 1348
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证...
你能否给我提供一个学习CTF的树形图
04-17
当然可以,以下是一个学习CTF的树形图: - 理解计算机基础知识(操作系统、网络、数据结构与算法等) - 学习编程语言(Python、C++、Java等) - 掌握Web安全知识(HTTP、HTTPS、SQL注入、XSS、CSRF等) - 学习二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值