ADworld reverse wp - babymips

最新推荐文章于 2023-07-15 11:09:09 发布
最新推荐文章于 2023-07-15 11:09:09 发布
阅读量160 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/117819720
版权

在这里插入图片描述
在这里插入图片描述
*(&i + i + 4) ^= 32 - i; 其实是对v5数组进行操作. &i + 4是v5起始地址, 观察栈帧得知. 之后对比fdata的5个字节数据
在这里插入图片描述
再进入sub_4007F0进行检查, 分别处理奇偶两种情况
奇数: v1 = (a1[i] >> 2) | (a1[i] << 6);
偶数: v1 = (4 * a1[i]) | (a1[i] >> 6);
a1[i] = v1
再和off_410D04的数据进行对比, 共0x1B = 27个字节数据
在这里插入图片描述

在这里插入图片描述

有位运算或, 不好直接逆向还原, 采用爆破形式, 出逆向脚本

data = [
    0x51, 0x7C, 0x6A, 0x7B, 0x67, 0x52, 0xFD, 0x16, 
    0xA4, 0x89, 0xBD, 0x92, 0x80, 0x13, 0x41, 0x54, 
    0xA0, 0x8D, 0x45, 0x18, 0x81, 0xDE, 0xFC, 0x95, 
    0xF0, 0x16, 0x79, 0x1A, 0x15, 0x5B, 0x75, 0x1F
]

flag = ""

for i in range(32):
    if i < 5:
        for j in range(1, 127):
            temp = j
            temp ^= 32 - i
            if temp == data[i]: 
                flag += chr(j)
                break
    else:
        for j in range(1, 127):
            temp = j
            temp ^= 32 - i
            if i % 2 == 1: 
                temp = (temp >> 2 | temp << 6) & 0xff
            else: temp = (4 * temp | temp >> 6) &0xff
            if temp == data[i]: 
                flag += chr(j)
                break

print(flag)

qctf{ReA11y_4_B@89_mlp5_4_XmAn_}

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
adworld攻防世界-pwn-新手区-wp
令则
03-05 1161
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
攻防世界逆向高手题的babymips
沐一 · 林 的博客
09-07 730
攻防世界逆向高手题之babymips 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的babymips 下载附件,照例扔入exeinfope中查看信息: 32位无壳,照例扔入IDA32中查看伪代码,有main函数看main函数: (这里积累第一个经验) 第一个框是对用户输入惊醒每位的异或操作,因为i的地址和input_flag的地址在main函数栈中相差4而已。 第二个框就是取异或后的前五个字符与明文比较,如果相同就继续对剩下的27个字符继续操作。这里要注意的是sub_4007F0(input
攻防世界 babymips
最新发布
m0_63000514的博客
07-15 174
这里需要注意一点,为什么要用0xff,在原来的变量定义中这是个char型的字符串,也就是说是8位的长度,而python里默认是64位长度上限,在右移的过程中容易超出8位的长度且取入了8位以上的值,0xff可以取得前8位的长度的值。这里很显然只进行了一次变换,而这个左移跟右移结合按位或的可以将左移跟右移调换写出逆向脚本。这里i的地址在sp+18h处,而v5的地址在sp+1ch处,就是说v5的地址加4就是i。第二个框先进行了一次判断,对前5个值校检,再进入sub_4007F0中。逆向萌新打题,攻防世界。
攻防世界 Reverse高手进阶区 3分题 babymips
闵行小鱼塘
01-20 468
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是babymips的writeup
攻防世界-adworld-crypto-Caesar
32bin的博客
10-28 174
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了。73最佳Writeup由 Umo. 提供WriteUP。题目来源: poxlove3。解出人数:23201。
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
Adworld2009互动营销年度盛典English介绍
09-18
Adworld2009互动营销年度盛典English介绍
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
intel网卡MAC修改工具(v5.29.05.02)
09-10
搜了网站的版本都比较老,于是上传一个比较新的版本给有需要的人 ---------------------------- 使用方法: 1. 将附件解压缩并复制到U盘DOS启动盘, 2. 开机引导进入DOS启动盘后,输入EEUPDATE命令并敲回车,确认Intel网卡这张网卡的NIC号是0还是1 3. 输入Eeupdate -nic=X -mac=********(X=Intel网卡的NIC号,*****=你们MAC的12位地址
ADworld_level_2
qq_62423835的博客
02-11 598
一部分转载了adworld里的wp,就不用去里面买wp了!
攻防世界babymips
qq_48274326的博客
01-11 484
发现是MIPS,ida7.5支持直接反编译 进入主函数 int __fastcall main(int a1, char **a2, char **a3) { int result; // $v0 int i; // [sp+18h] [+18h] BYREF char v5[36]; // [sp+1Ch] [+1Ch] BYREF setbuf((FILE *)stdout, 0); setbuf((FILE *)stdin, 0); printf("Give me your
adworld攻防世界 reverse asong
令则
03-15 1118
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
adworldCTF-WP1
a_new_boy
05-03 182
adworldCTF-WP ext3 把Linux光盘挂载在Ubuntu上 然后用strings linux | grep flag命令来搜寻含有flag字眼的文件(原光盘名不方便用命令行 所以我重命名为linux了) 然后在root模式下用mount linux /mnt命令将Linux光盘挂载到mnt目录下 cd /mnt切换到mnt目录 使用cat O7avZhikgKgbF/flag.txt命令即可对flag内容进行读取 发现是一个base64编码 用在线网站解码即可得到flag [外链图
攻防世界-adworld-Morse
32bin的博客
10-28 334
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)131最佳Writeup由 吴心恋战 提供WriteUP。题目来源: poxlove3。解出人数:20661。
XCTF babymips
qq_41071646的博客
05-10 1019
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
攻防世界 reverse babymips
09-23 496
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
adworld-crypto-banana_princess
bunner_的博客
10-19 193
拿到了一个打不开的pdf文件 用hex_editor打开一下看看 再看一下正常的pdf文件 猜测是用了rot13映射了一下字母字符 解密脚本: def load_data(filename): content = [] with open(filename, 'rb') as fp: for data in fp.read(): content.append(data) return content def rot13(data):
Adworld2012互联网营销大会PPT资源:新媒体运营、移动营销解析
"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表,共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛,包括新媒体运营、体育营销、移动营销创新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值