SICTF Round#3 Reverse

最新推荐文章于 2024-09-21 12:05:51 发布
最新推荐文章于 2024-09-21 12:05:51 发布
阅读量1.2k 收藏 21
点赞数 26
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36612618/article/details/136163721
版权
文章描述了一场比赛中的逆向工程挑战,涉及动态调试、病毒分析、谜题解答等内容,参赛者逐步解密CloseMe挑战并找到flag。
摘要由CSDN通过智能技术生成

SICTF2023 Round#3 Reverse

病毒分析不会555,求WP
在这里插入图片描述

1.babyC++

考点:签到

flag点击就送

在这里插入图片描述

2. Ez_pyc

考点:maze类

反编译,看出是数独之后用在线网站解就很简单了

在这里插入图片描述

3. SweetTofu

考点:动态调试

下个断点,调试,发现就是个简单异或

在这里插入图片描述

4. Artbreak

考点:脑洞

把Graph结点参数拉满后发现神奇的一幕

在这里插入图片描述

5. battle city

考点:打电动技术

相信各位都是打电动的高手吧

6. CloseMe

考点:Rust,动态调试,端序,心态

打开就会发现雌小鬼在狠狠地上嘴脸,怎么都关不了,ida打开发现一大坨代码,
在这里插入图片描述

没思路先一直往下翻,看到一个关键的异或

在这里插入图片描述

Patch下来运行,可以猜测是要通过按 “是否” 来达成输入flag的效果

在这里插入图片描述

然后就开始了悲剧的调试之旅

首先可以发现v52这个关键的数据,我们通过前面的代码分析可以得知flag为16个由0和1的数据,而v52就是把他们结合成一个大数

在这里插入图片描述

什么意思呢,就是我点“是是是是 否是是否 否是否是 是否是否”对应1,1,1,1 ,0,1,1,0, 0,1,0,1, 1,0,1,1

而v52的值就是1101101001101111 (此为大端序显示)

不过这个东西对我产生了误导,因为我以为后面那个函数是判断,然后调的我头昏眼花也没看出什么zzzzzzz

终于放弃后,往下继续调试(此处省略一万字

终于我发现了关键的地方,那就是v40这里的判断,才是真正的最后的判断!!!!!!!!!!!

在这里插入图片描述

然后我们可以输入不同的flag,来看看v40到底会变成什么样,

这里直接给出我的猜想:

我们输入的一串flag,如“1,1,1,0,0,1,1,1,1,1,0,0,0,1,0,1”(此处为输入顺序),他会变成数据1010 0011 1110 0111

程序会把他进行一个补位的>>2操作 (关键)

然后变成1110 1000 1111 1001,然后再把他当成一个二进制数来看待

验证猜想:

输入"1,1,1,0,0,1,1,1,1,1,0,0,0,1,0,1"(此处为输入顺序),得到v40为0xE8F9

在这里插入图片描述

发现猜想正确!!!!

在这里插入图片描述

那么就顺水推舟地逆出来了,密文是0xA9F1,即1010 1001 1111 0001

然后将他补位<<2,得到1010 0111 1100 0110

那么我们的输入顺序就应该是"0110 0011 1110 0101",即“否是是否 否否是是 是是是否 否是否是”

我们按以上顺序输入,发现程序被关闭了!

那么flag就出来了,即为SICTF{0110001111100101}

后言:

这段时间比赛超多,VN的逆向只出一题让我心态爆炸,然后又被SICTF的雌小鬼Closeme疯狂折磨,好在终于熬过去了,至于病毒分析,还得看各位师傅们的wp了
orzzzzzzzzzzzzz

我不是秀神
关注
Codeforces Round #620 (Div. 2) Longest Palindrome
01-06
B. Longest Palindrome time limit per test1 second memory limit per test256 megabytes ... He learned that a palindrome is a string that is the same as its reverse. For example, strings
【Codeforces Round#620 (Div. 2)】B. Longest Palindrome 题解
01-06
He learned that a palindrome is a string that is the same as its reverse. For example, strings “pop”, “noon”, “x”, and “kkkkkk” are palindromes, while strings “moon”, “tv”, and “abab” ...
SICTF Round#3 wp web
永不落的梦想
02-19 1291
sql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,union select 可用,空格被过滤可以使用/**/代替 ,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即可查询字段的数据,payload如下;无列名注入获取flag表中数据;
SICTF Round#3 の WP
Fab1an的博客
02-21 857
cmd使用 cmd /c “copy /b 1.png+1.php shell.png” 制作图片马,我们先上传一个图片马,因为它检测后缀名和文件内容(不能包含“php”字母),用BurpSuite抓包。发现file参数,测试发现存在文件包含漏洞,访问这里发现的。用文件包含的漏洞访问这个地址,执行phpinfo()成功;然后上传shell.png这个图片马,上传成功。这题使用使用 图片马 + 文件包含 绕过。接下来直接查看根目录的flag就行了。记事本打开直接搜索SICTF。不会逆向只会这样QAQ。
SICTF Round#3 RE WP
Pisces50002的博客
02-23 2364
v60实际上是指向flag地址的指针,LABEL_4把每一位flag依次存入v22,v23,v24,v25,v26,v27,v28,v29,v30,v31,IpWindowNmae,v73,v54, v55,v32,v33。取的高16位,1010 1001 1111 0001,应该经过了某种加密,大概率只是位置调换,不过只有两个数字,有点难看出来。这里很复杂,似乎是转十进制的一个操作,实际上输入的1和0构成的是十进制,逆序之后按十进制存储。解出来得到一段hint,flag的输入是通过是否的点击表示的。
SICTF Round#3 WP
m0_64016126的博客
02-21 1136
又是一个人孤军奋战,师傅们太猛了,我最后实在是顶不住了,最终是第52名(我是菜鸡)
SICTF2023#Round2-WEB
m0_68113265的博客
09-10 436
pop链:由class B的__destruct触发class A的tostring。k_e_y不等于123同时又要满足123可以%0A来绕过preg_match。同时不能出现_和%5f可以空格替代。最后触发class B的clone。接着触发class B的game。然后触发class P的call。command就是无参命令执行。直接包含,flag在根目录。禁用(可以考虑直接包含。
2023SICTF ROUND2 baby_heap
臭nana的博客
09-12 437
就是在申请堆块的时候会先从small bin中找有没有空闲的堆块,其中的bin,是根据main_arena和上申请堆块大小在small bin中的索引得到的,其实也是main_arena+xx,所以可以修改伪造其中有堆块,需要满足victim->bk->fd==victim,所以在堆上伪造就行了,有点像unlink,但是比它简单,最后就是和思路一样了,前面的思路也一样。思路三:在unsorted bin中伪造一个fake chunk,需要满足的条件是。
[SICTF 2023 #Round2] Crypto,PWN,Reverse
weixin_52640415的博客
09-10 1170
unsortbin的使用,移栈, java字节码, pyc字节码
SICTF #round3 web+osint+rmc(较全--更新中)
NYG694的博客
02-18 1710
web出了五题,misc和osint方向剩下的会慢慢补全,pwn和逆向的简单两题会分析补全,密码就不学了。感谢师傅们交流题目
SICTF-2nd
qing_chuan_的博客
10-30 204
比赛打完了,虽然是个公益赛,也是拿到了名次,可是自己还是太菜了,只能做些简单题。。。
SICTF 2023 真题
09-10
8. **R4-chbase**:"R"可能代表Reverse Engineering(逆向工程),"chbase"可能是一个基础的逆向题目,需要参赛者解析代码或程序。 9. **M7-fast_morse**:结合"M"的含义,"fast_morse"可能是一个快速的摩尔斯电码...
什么是reverse常见的reverse有哪些
05-19
### 什么是“reverse”及其常见应用 “Reverse”一词来源于英语,其基本含义是“反转”或“颠倒”,即改变某个事物原有的排列顺序、方向等。在信息技术领域,“reverse”的应用场景非常广泛,涵盖了软件开发、数据...
python的reverse函数翻转结果为None的问题
09-16
### Python的reverse函数翻转结果为None的问题 在Python编程语言中,`reverse()`方法用于反转列表中的元素顺序。此方法直接在原列表上进行操作,并不会返回一个新的列表。因此,当你试图将`reverse()`方法的结果...
奇安信渗透2面经验分享
liguangyao213的博客
09-21 712
网安面试指南》《Java代码审计》《Web安全》
【6层】一字型框架办公楼(含建筑结构图、计算书).zip
09-21
【6层】一字型框架办公楼(含建筑结构图、计算书) 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Kotlin编程全攻略:从基础到实战项目的系统学习资料
09-21
Kotlin作为一种现代、简洁的编程语言,正逐渐成为Android开发的新宠。本文将为您介绍一套全面的Kotlin学习资料,包括学习大纲、PDF文档、源代码以及配套视频教程,帮助您从Kotlin的基础语法到实战项目开发,系统地提升您的编程技能。
机械原理课程设计_牛头刨床说明书.doc
最新发布
09-21
机械原理课程设计_牛头刨床说明书.doc
vue3 reverse
09-14
Vue 3 中实现数组反转的方法是使用数组的 `reverse()` 方法。你可以将要反转的数组传递给 `reverse()` 方法,它会修改原始数组并返回反转后的结果。 以下是一个示例代码: ```javascript // Vue 3 const original...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值