2019 “嘉韦思杯” -RE两题 WP

最新推荐文章于 2024-04-28 00:59:22 发布
最新推荐文章于 2024-04-28 00:59:22 发布
阅读量331 收藏
点赞数
分类专栏: 学习记录 逆向工程 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/88927216
版权
学习记录 同时被 3 个专栏收录
91 篇文章 4 订阅
订阅专栏
逆向工程
35 篇文章 0 订阅
订阅专栏
ctf
30 篇文章 1 订阅
订阅专栏

RE1

查壳无壳,为32位PE文件。

在IDA中查看

level1 输入的V7与自定义的V8字符串相同即可通过。

进入level2

这里有个反调试函数,使用x86dbug调试会直接退出。但是使用OD或者吾爱破解版本的OD可以解决这个反调试函数。往后动态调试进到

这里的步骤就是将内存中存在的一部分数据与0x2异或然后与输入的部分相同即可通过。

a=[0x75,0x31,0x6e,0x6e,0x66,0x32,0x6c,0x67]

for i in a:
    print (chr(i^0x2),end='')

 

最终结果

re2

查看无壳为32位ELF文件。

这个纯静态观察即可

查看字符串,这里有correct

交叉引用,可以跟随到main函数。这里新手不会的可能就是不会交叉引用找不到main函数吧,我是这样猜的..

这里阅读main函数,可以看到printf后再跟getline获取输入,再跟到后面一个check函数 0x804848f,然后根据返回结果判断是否正确。

接下来进入到该check函数

反编译check函数,是一个switch。函数的两个参数一个是我们输入的字符串地址,一个是0。寻找问题的关键点在于返回1

 

注意每一个return,将可能返回1的return作为重点查看。例如

在while循环的开头,每次会填充堆栈里的一个值为1,该值与我们输入有关。以v5[0]为起点。然后仔细阅读C代码.

尝试

发现符合程序流程。后续继续猜测令V2等于2的case,以此类推。4和8的比较特殊,后面都是手动验证,发现正确符合规律。找到flag

Wwoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3824
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
buuctf Re wp
xici_的博客
02-01 477
内涵的软件 下载后用ida32位打开 然后用shift加f12查看 去掉头 用flag包含提交 hello world 将下载的文件拖入apkide xor 用ida64位打开 shift加f12查看 双击打开 简单的异或,用python编写脚本 运行后得到flag ...
韦思杯部分writeup
Kr的博客
03-30 357
土肥原贤二(WEB 报错注入) 字符型报错注入,直接一套payload带走 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- - luozhen ' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tabl...
190330 逆向-韦思杯re2
热门推荐
whklhhhh的博客
03-30 2万+
划一波水,re1秒了,re2看起来挺有意思的就处理一下 main函数有一个花指令使得CreateFunction失败 jmp跳到了自己指令的中间部分,NOP掉即可 然后重新在开头按P或者右键CreateFunction就可以F5了 main函数里没啥好说的,这个花不去也无所谓,反正汇编也看得出来call 8048580要返回1才可Correct 先看一下这个函数的CFG 比较像控制流平坦化或...
SUSCTF re方向部分wp
皮三宝好菜的博客
12-21 701
SUSCTF re方向部分wp 1.Helloworld 拖进ida 方法很简单鸭直接上代码了,需要稍加注意小端序。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <time.h> int main() { int a[28]={0xF1, 0xE8,...
韦思特代理 ANT6802 60W输出功率,内置10A MOS,同步高效率升压IC
最新发布
06-27
### 韦思特代理 ANT6802 60W输出功率,内置10A MOS,同步高效率升压IC #### 概述 韦思特代理的ANT6802是一款高功率、高效率的同步整流DC-DC升压集成电路。该芯片适用于需要高性能、高效率电源转换的应用场景,如...
CIS2019网络安全创新大会等保2.0PPT分享.zip
12-05
韦思公司的舒首衡在“支撑等保2.0”的演讲中,详细阐述了技术体系和管理机制的构建,以支持等保2.0的实施。他指出,等保2.0要求企业在技术、管理、人员培训等多个层面进行全面提升,以实现对网络安全风险的有效...
奥利韦思人脸图像
03-03
"奥利韦思人脸图像"是一个专门用于人脸识别研究的数据集,通常在计算机视觉、机器学习以及人工智能领域中被广泛使用。这个数据集被称为"奥利维斯人脸数据库",其核心目的是为了支持和促进人脸检测、识别算法的发展与...
2019-2020年七年级道德与法治上册10.1感受生命的意义课时练习2新人教版.pdf
11-25
【部分内容】包含了多个选择题,每个题目都围绕着生命的价值、贡献社会、无私奉献等核心概念展开。例如: 1. 乌晓明的事迹强调了生命的意义不在于长短,而在于对社会的贡献,以及关爱他人的重要性。 2. 韦思浩的...
大学乒乓球选项课考试题附答案.pdf
02-10
《大学乒乓球选项课考试题附答案.pdf》的内容涵盖了乒乓球的基础知识、比赛规则和技术要领,主要涉及以下几个方面: 1. **乒乓球起源与历史**:乒乓球起源于英格兰,世界乒乓球锦标赛中,男子团体冠军的奖杯名为斯...
WP 4 i春秋_internetwache-ctf-2016
segOt
04-16 2230
The hidden message Quick run rock-with-the-wired-shark The hidden message 辨识八进制,ascii转换,base64 Description: My friend really can’t remember passwords. So he uses some kind of obfuscation. Can you re
2019上海韦思杯web&crypto
BerL1n
12-29 178
time: 2019-04-11 21:02 分类:ctf 文章首发于先知社区:2019上海韦思杯web&crypto 这次的比赛没来的及做,看了几道web就没做,难度一般,不过听说服务器很不稳定过程很坎坷,应该算是新生赛,有很多赛题之前做过类似的。服务器第二天就关闭了,时间很短暂,结束后尽快的做了一波。 WEB web1 题目地址:47.103.43.235:81/quest/web/a/index.php 根据题目是道注入题,and 1=1可正常回显,应该就是一道普通的字符注入题 有4
2024 四月份国内外CTF 散装re 部分wp
wmr66的博客
04-28 767
UTCTF;Unbreakable International Team Phase;AmateursCTF;RITSECCTF;TAMUCTF;b01lersCTF;NSSCTFROUND22;PaluCTF;GFCTF;CITCTF;第九届中国海洋大学信息安全竞赛
第四届miac安全赛第一阶段writeup
Pz_mstr's Blog
10-25 667
0x00 web1.签到题简单的php sha1漏洞2.七环这道题是真的坑,提示写着777,把思维都往权限方向跑了。 其实一开始就留意到这个奇怪的cookie,但是也没有经验。+AGI-d+AGMAdA-f+AHsAQABiAGw-ue+AEA-d+AG8-n+AEA-edu+AEAAfQ-尝试了各种常规手法,和bdctf的参数控制,也使用了XSS。并没有什么用。 后面突然灵光一闪,忘记goog
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 3007
前言 第一次AK了web… WEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
安恒8月应急响应题目回顾
0verWatch的博客
08-30 5659
前言 最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月赛这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。 题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg 正文 题目概述 1、给出黑客使用的扫描器 2、得到黑客扫描到的登陆后台是(相对路径即可) /admin/l...
第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 870
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
SKCTF的部分wp
Glad you came
12-16 539
web 题目给出的源代码: get=get=get=_GET[‘get’]; echo get;if(get; if(get;if(get == ‘flag’) echo ‘flag{*************}’; 此时我们需要构建一个payload: http://47.105.148.65:49189/?get=flag 得到flag: flag{is_get_request_2...
安恒杯EIS2017 writeup
Aurora的博客
11-07 6159
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
活跃儿童与成就测试:两年追踪研究
"《活跃儿童与成就测试:两年追踪研究》是1985年10月发表在《学校心理学》(Psychology in the Schools)第22卷上的一篇学术论文。该研究由科琳·J·韦思顿(Corinne J. Weithorn)和马克斯琳·马库斯(Maxine Marcus)两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值