CTF babymips

最新推荐文章于 2024-04-21 21:00:00 发布
最新推荐文章于 2024-04-21 21:00:00 发布
阅读量700 收藏
点赞数
分类专栏: 信息安全

mips逆向,源码如下:

#include <stdio.h>
#include <string.h>
char *check1="Q|j{g";
char *check2= "\x52\xfd\x16\xa4\x89\xbd\x92\x80\x13\x41\x54\xa0\x8d\x45\x18\x81\xde\xfc\x95\xf0\x16\x79\x1a\x15\x5b\x75\x1f";
void check(char *s){
	int i;
	for(i=5;i<strlen(s);i++){
		if(i%2)
			s[i]=(s[i]>>2)|((s[i]<<6)&0xff);
		else
			s[i]=((s[i]<<2)&0xff)|(s[i]>>6);	
	}
	if(!strncmp(&s[5],check2,27))
		printf("Right!\n");
	else
		printf("Wrong!\n");
}
void main(){
	char s[33];
	int i;
	printf("Give me your flag:");
	scanf("%32s",s);
	
	for(i=0;i<32;i++)
		s[i]^=(32-i);
	if(!strncmp(s,check1,5))
		check(s);
	else
		printf("Wrong\n");
}

所有逻辑可逆,直接写脚本跑

    flag = "qctf{"
    keys = [0x52, 0xFD, 0x16, 0xA4, 0x89, 0xBD, 0x92, 0x80,
    0x13, 0x41, 0x54, 0xA0, 0x8D, 0x45, 0x18, 0x81,  0xDE, 0xFC, 0x95, 0xF0, 0x16, 0x79, 0x1A, 0x15,
    0x5B, 0x75, 0x1F]
    print len(keys)
    for i in xrange(5,0x20):
    	for c in xrange(0,0x100):
    		fst = (c ^ ((0x20-i)))
    		if (i % 2) == 0:
    			res = ((fst << 2) % 0x100) | (fst >> 6)
    		else:
    			res = (fst >> 2) | ((fst << 6) % 0x100)
    		if (res == keys[i-5]):
    			flag += chr(c)
     
    print flag

 

Azurexuoxi
关注
专栏目录
【网络安全 | CTF】攻防世界 baby_web 解题详析
等风来
05-21 4637
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
攻防世界babymips
qq_48274326的博客
01-11 484
发现是MIPS,ida7.5支持直接反编译 进入主函数 int __fastcall main(int a1, char **a2, char **a3) { int result; // $v0 int i; // [sp+18h] [+18h] BYREF char v5[36]; // [sp+1Ch] [+1Ch] BYREF setbuf((FILE *)stdout, 0); setbuf((FILE *)stdin, 0); printf("Give me your
XCTF babymips
qq_41071646的博客
05-10 1019
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
攻防世界 Reverse高手进阶区 3分题 babymips
闵行小鱼塘
01-20 469
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是babymips的writeup
攻防世界逆向高手题的babymips
沐一 · 林 的博客
09-07 732
攻防世界逆向高手题之babymips 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的babymips 下载附件,照例扔入exeinfope中查看信息: 32位无壳,照例扔入IDA32中查看伪代码,有main函数看main函数: (这里积累第一个经验) 第一个框是对用户输入惊醒每位的异或操作,因为i的地址和input_flag的地址在main函数栈中相差4而已。 第二个框就是取异或后的前五个字符与明文比较,如果相同就继续对剩下的27个字符继续操作。这里要注意的是sub_4007F0(input
BUUCTF-RE-[UTCTF2020]babymips
Henlenl的博客
10-15 273
无壳程序 IDA 打开 静态分析 提示输入flag 拷贝数据unk_4015F4给v7 查看unk_4015F4的数据并保存 进入 sub_401164(v7, v6);函数 逻辑就一个异或 exp data = [0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50, 0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D, 0x74, 0x19, 0x7B, 0x6
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF-WEB篇 攻防世界题目实战解析baby_web
最新发布
2301_76565920的博客
04-21 809
题目:baby_web 难度:1。index.php,抓包,查看header
ADworld reverse wp - babymips
fa1c4的blog
06-11 160
*(&i + i + 4) ^= 32 - i; 其实是对v5数组进行操作. &i + 4是v5起始地址, 观察栈帧得知. 之后对比fdata的5个字节数据 再进入sub_4007F0进行检查, 分别处理奇偶两种情况 奇数: v1 = (a1[i] >> 2) | (a1[i] << 6); 偶数: v1 = (4 * a1[i]) | (a1[i] >> 6); a1[i] = v1 再和off_410D04的数据进行对比, 共0x1B = 27个..
0CTF-babyheap2017祥讲
Jc
07-26 498
解题思路 1. 查看文件信息,安全机制 2. IDA审计 3. 分析漏洞点 4. 编写EXP 1.基本信息 安全机制 安全机制全部开启了,其实不用慌,对我们做题影响不是很大 运行 ## IDA ...
DiceCTF--babymix
qq_43682582的博客
02-08 244
babymix 通过file命令查看文件位数:64位 ida64打开,发现关键函数: 进入该函数后,根据函数情况逐步查看,发现一串的套娃函数又因为每个套娃函数里面都有一个约束式子,显然这是一道典型的利用z3约束器进行解题的题目。 脚本 from z3 import * s = Solver() a1 = [BitVec('u%d'%i,8) for i in range(0,22)] s.add(a1[12] - a1[17] + a1[12] + a1[8] == 153) s.add(a1[10] +
羊城杯2021_Re_BabySmc
CHUNJIUJUN的博客
09-21 546
拿到题第一件事查壳、看信息 无壳,64位 IDA,进入主函数 跟进byte_140001085 发现一大推数据,应该是被加密了 IDA动态调试,先F5,然后一路F8,随意输入flag,执行到140001085地址 继续一直F8到出现此对话,Yes 这时程序代码已经自解密了,然后一直按着F8直到程序暂停 重新进行动调,F5,一路F8,随意输入flag后继续F8,F8进去,再F5回去 接着边鼠标向下划边一直按...
2021 SangFor(羊城杯)-Reverse(逆向) BabySmc Write up
weixin_50166464的博客
09-16 598
前言:新手一枚 能理解到的点我会写的很细 有问题可问 有错地方欢迎提出 0x00 日常查壳 无壳64位 0x01 主函数 先简单介绍一下smc,看了很多文章,意思大概就是自解码程序(运行过程中会有程序专门解数据),这种题动调最方便 分析一下主程序 1085地址和1d00的地址放在这两个地方(后面有用) 然后再经过一个1e30的加密函数 1085和1D00就是这串数据开始和结束的地方 0x02 1E30函数分析 进函数一看 想了解VirtualProtect往
攻防世界 reverse babymips
09-23 496
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
MIPS架构下的逆向初探
0xDQ的博客
08-01 4320
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值