ADworld reverse wp - babymips

最新推荐文章于 2023-07-15 11:09:09 发布
最新推荐文章于 2023-07-15 11:09:09 发布
阅读量161 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/117819720
版权

在这里插入图片描述
在这里插入图片描述
*(&i + i + 4) ^= 32 - i; 其实是对v5数组进行操作. &i + 4是v5起始地址, 观察栈帧得知. 之后对比fdata的5个字节数据
在这里插入图片描述
再进入sub_4007F0进行检查, 分别处理奇偶两种情况
奇数: v1 = (a1[i] >> 2) | (a1[i] << 6);
偶数: v1 = (4 * a1[i]) | (a1[i] >> 6);
a1[i] = v1
再和off_410D04的数据进行对比, 共0x1B = 27个字节数据
在这里插入图片描述

在这里插入图片描述

有位运算或, 不好直接逆向还原, 采用爆破形式, 出逆向脚本

data = [
    0x51, 0x7C, 0x6A, 0x7B, 0x67, 0x52, 0xFD, 0x16, 
    0xA4, 0x89, 0xBD, 0x92, 0x80, 0x13, 0x41, 0x54, 
    0xA0, 0x8D, 0x45, 0x18, 0x81, 0xDE, 0xFC, 0x95, 
    0xF0, 0x16, 0x79, 0x1A, 0x15, 0x5B, 0x75, 0x1F
]

flag = ""

for i in range(32):
    if i < 5:
        for j in range(1, 127):
            temp = j
            temp ^= 32 - i
            if temp == data[i]: 
                flag += chr(j)
                break
    else:
        for j in range(1, 127):
            temp = j
            temp ^= 32 - i
            if i % 2 == 1: 
                temp = (temp >> 2 | temp << 6) & 0xff
            else: temp = (4 * temp | temp >> 6) &0xff
            if temp == data[i]: 
                flag += chr(j)
                break

print(flag)

qctf{ReA11y_4_B@89_mlp5_4_XmAn_}

fa1c4
关注
专栏目录
攻防世界babymips
qq_48274326的博客
01-11 484
发现是MIPS,ida7.5支持直接反编译 进入主函数 int __fastcall main(int a1, char **a2, char **a3) { int result; // $v0 int i; // [sp+18h] [+18h] BYREF char v5[36]; // [sp+1Ch] [+1Ch] BYREF setbuf((FILE *)stdout, 0); setbuf((FILE *)stdin, 0); printf("Give me your
adworld攻防世界-pwn-新手区-wp
令则
03-05 1164
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
攻防世界 babymips
最新发布
m0_63000514的博客
07-15 175
这里需要注意一点,为什么要用0xff,在原来的变量定义中这是个char型的字符串,也就是说是8位的长度,而python里默认是64位长度上限,在右移的过程中容易超出8位的长度且取入了8位以上的值,0xff可以取得前8位的长度的值。这里很显然只进行了一次变换,而这个左移跟右移结合按位或的可以将左移跟右移调换写出逆向脚本。这里i的地址在sp+18h处,而v5的地址在sp+1ch处,就是说v5的地址加4就是i。第二个框先进行了一次判断,对前5个值校检,再进入sub_4007F0中。逆向萌新打题,攻防世界。
攻防世界 reverse babymips
09-23 497
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
XCTF babymips
qq_41071646的博客
05-10 1019
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
攻防世界逆向高手题的babymips
沐一 · 林 的博客
09-07 733
攻防世界逆向高手题之babymips 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的babymips 下载附件,照例扔入exeinfope中查看信息: 32位无壳,照例扔入IDA32中查看伪代码,有main函数看main函数: (这里积累第一个经验) 第一个框是对用户输入惊醒每位的异或操作,因为i的地址和input_flag的地址在main函数栈中相差4而已。 第二个框就是取异或后的前五个字符与明文比较,如果相同就继续对剩下的27个字符继续操作。这里要注意的是sub_4007F0(input
adworld-crypto-cr2-many-time-secrets
bunner_的博客
10-21 356
题目信息没给全,看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看,Fady 使用 OTP(一次性密码本) 来加密他的文件,但是他不
adworld-crypto-onetimepad
bunner_的博客
10-25 383
有限域GF,本原多项式P GF上的加法为异或运算 GF上的减法为异或运算 GF上的乘法为移位异或,且乘法群为循环群 GF上的除法即为乘上逆元 有限域上的运算实现 拿到题目,给了三段密文和一段加密代码 af3fcc28377e7e983355096fd4f635856df82bbab61d2c50892d9ee5d913a07f 630eb4dce274d29a16f86940f2f35253477665949170ed9e8c9e828794b5543c e913db07cbe4f433c7cde.
adworld-crypto-RSA_gcd
bunner_的博客
10-21 665
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1042
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
intel网卡MAC修改工具(v5.29.05.02)
09-10
搜了网站的版本都比较老,于是上传一个比较新的版本给有需要的人 ---------------------------- 使用方法: 1. 将附件解压缩并复制到U盘DOS启动盘, 2. 开机引导进入DOS启动盘后,输入EEUPDATE命令并敲回车,确认Intel网卡这张网卡的NIC号是0还是1 3. 输入Eeupdate -nic=X -mac=********(X=Intel网卡的NIC号,*****=你们MAC的12位地址
攻防世界 Reverse高手进阶区 3分题 babymips
闵行小鱼塘
01-20 473
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是babymips的writeup
CTF babymips
zero
08-11 700
mips逆向,源码如下: #include <stdio.h> #include <string.h> char *check1="Q|j{g"; char *check2= "\x52\xfd\x16\xa4\x89\xbd\x92\x80\x13\x41\x54\xa0\x8d\x45\x18\x81\xde\xfc\x95\xf0\x16\x79\x1a\x15\...
攻防世界-adworld-crypto-Caesar
32bin的博客
10-28 176
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了。73最佳Writeup由 Umo. 提供WriteUP。题目来源: poxlove3。解出人数:23201。
ADworld_level_2
qq_62423835的博客
02-11 599
一部分转载了adworld里的wp,就不用去里面买wp了!
adworld攻防世界 reverse asong
令则
03-15 1122
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
adworldCTF-WP1
a_new_boy
05-03 182
adworldCTF-WP ext3 把Linux光盘挂载在Ubuntu上 然后用strings linux | grep flag命令来搜寻含有flag字眼的文件(原光盘名不方便用命令行 所以我重命名为linux了) 然后在root模式下用mount linux /mnt命令将Linux光盘挂载到mnt目录下 cd /mnt切换到mnt目录 使用cat O7avZhikgKgbF/flag.txt命令即可对flag内容进行读取 发现是一个base64编码 用在线网站解码即可得到flag [外链图
攻防世界-adworld-Morse
32bin的博客
10-28 335
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)131最佳Writeup由 吴心恋战 提供WriteUP。题目来源: poxlove3。解出人数:20661。
ADworld-RE100
WocW的博客
05-09 282
分析 进入IDA查看后能看到input key的位置,以为又是一道很清晰的逆向题,跟进后发现后面只有一个check CheckStringIsNumber。也就是说只要是数字就可以通过这个验证,以及有几个反调试函数detectDebugging 和 checkDebuggerProcessRunning。以为在动态调试的时候修改返回值即可,但是几次之后发现了不对劲。仔细看之后发现了fork函数 ...
Adworld2012互联网营销大会PPT资源:新媒体运营、移动营销解析
"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表,共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛,包括新媒体运营、体育营销、移动营销创新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值