xctf Shuffle题解

最新推荐文章于 2022-07-19 20:30:18 发布
最新推荐文章于 2022-07-19 20:30:18 发布
阅读量780 收藏
点赞数 3
分类专栏: Xctf题解 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/103623807
版权

1.下载之后发现不是一个exe文件,用ida载入,进入main函数,发现一堆有意思的十进制数
在这里插入图片描述
在这里插入图片描述
对照表格http://ascii.911cha.com/,译出字符串SECCON{Welcome to the SECCON 2014 CTF!},即为flag。

另解:

该题还可以使用idapython脚本进行求解,可参考我的github主页:https://github.com/chenpan01/idapython_ctf_reverse,希望对大家有所帮助,有问题请留言!

buzhifou01
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
SECCON 2014 CTFShuffle
weixin_30471065的博客
04-04 290
很简单的一道小题 dia看一下是ELF文件 运行之: St0CFC}4cNOeE1WOS !eoCE{ CC T2hNto 是一串乱七八糟的字符 ida看一下: 很简单的逻辑 v5和v6是随机生成的两个数,每次都将下标为v5和v6的字符交换,为了验证我们的想法 再运行几遍这个程序: 4S0F N Wtem C{oOeC2hES TNE!l chO o 2}E...
xctf攻防世界 REVERSE 高手进阶区 Shuffle
l8947943的博客
03-31 9515
0x01. 进入环境,下载附件 给出了一个无后缀文件,我们尝试用exeinfo PE查看一下文件,如图: 发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。 0x02. 问题分析 我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int
SECCON-CTF-2014:Shuffle
weixin_30929195的博客
06-17 175
这道题比较简单 下载附件,在Linux中运行。 发现直接输出一串字符,再次运行,输出一串不同的字符串,重复操作,发现每次的输出都不相同。 将文件拖入IDA中反汇编。 v50 = __readgsdword(0x14u); s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 7...
XCTF Shuffle
lhk124的博客
09-06 189
题目的字符串在运行前是按顺序排好的 题目会进行随机取值操作,所以每次运行 都会有不同结果 把所有字符串拼接一下,就行了 SECCON{Welcome to the SECCON 2014 CTF!}
XCTFShuffle
recordliu的博客
01-13 276
分析开始 打开方式选择记事本,同样发现是elf linux文件。 分析代码无解,然后观察题目描述,发现有一丝端倪 之后把这些对照ascii码表找一遍,发现得出flag 吐槽一波,这个题是真的水。 ...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
[XCTF] [SECCON-CTF-2014] Shuffle
0of_blog
05-26 149
看一下文件格式 运行,什么都没有 IDA打开,看伪代码 程序后面会随机打乱字符串再输出。 而原始字符串一眼就能看到 SECCON{Welcome to the SECCON 2014 CTF!}
xctf攻防世界Shuffle writeup
qq_42983283的博客
11-11 112
下载查看: ida打开分析: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int v5; // ST18_4 unsigned int v6; // ST1C_4 char v7; // ST20_1 signed int i; // [esp+14h] [ebp-44h] char s; // .
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 228
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
CRYPTO CTF2021 MEIDUM-EASY
m0_62506844的博客
07-19 359
我一定要吐槽一下,这道题做的时候复制的时候出现了一点小问题,n被改动了一个数字,鬼知道为什么会有一个数字的改动!我们知道flag的对应字节在某一行,剩下的就全靠爆破了,模拟加密流程,爆破出所有可见字符的密文,在实际密文列表中存在的则为flag对应位置的字符。首先,这里有个幌子,tranpose返回的是一个新列表,和W就没有关系了,shuffle打乱的是新列表,也就是说这一行对我们的结果没有影响。V构造了一个关于hyper的矩阵,前面的【0】*i导致hyper中含有flag的字符出现的位置固定,例如。...
攻防世界--Shuffle
weixin_30876945的博客
09-09 571
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 32位文件 2.IDA打开 int __cdecl main(int argc, const char **argv, const char **envp...
攻防世界Reverse进阶区-Shuffle-writeup
y4ung
09-19 504
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 816
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
HDOJ 3430 Shuffling
RaAlGhul的博客
06-28 732
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=3430 题意:给我们一个置换,问我们经过几次置换能把一个1~n的初始序列转换成另一个序列,如果不能就输出-1. 第一步,肯定还是暴力找到每一位的循环节以及要达到这个目标状态的偏移量,事实上,我们得到了k个类似于a==b(mod c)这样的方程,k为循环节的个数,那么这就又变成了一个中国剩余定理的问题
2018-3rd-SKCTF
苟有恒,必有三更眠,五更起。
05-16 1398
Web wait a minute 源码: if(isset($_POST['password'])) { if(strcmp($_POST['password'],$password)==0){ echo "<h1>Welcome,you need to wait......<br>The flag will become soon....
random.shuffle 使用注意
热门推荐
瘦果的专栏
06-29 2万+
有关random.shuffle函数的局限性 刚刚踩的坑,记录一下,万一对别人有帮助呢。 本文重点: random.shuffle千万不要用于二维numpy.array(也就是矩阵)!!! 首先上证据 如下代码: import random import numpy as np a = np.array([[1,2,3,4], [5,6...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值