一道CTF逆向题的逆向

最新推荐文章于 2024-05-11 20:42:07 发布
最新推荐文章于 2024-05-11 20:42:07 发布
阅读量2.9k 收藏 5
点赞数 1
文章标签: 安全 算法 c语言 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40605829/article/details/106244753
版权

一道CTF逆向题,首先查壳为无壳,运行程序如下图,
在这里插入图片描述
直接用OD动态分析,

首先在地址0X401047处接收输入的flag,地址0X401050处计算输入flag的长度,保存在寄存器EAX。地址0X401058处判断flag的长度,只有小于0X1E才正确,这里大胆猜测flag的长度应该为0X1D位。
在这里插入图片描述
在这里插入图片描述
在地址OX4010F5处循环4次比较输入的flag前四位是否为"EIS{",循环4次后在0X4010DA处跳转到OX401120处,所以得知flag前四位为"EIS{"。
在这里插入图片描述
在地址0X401124处比较flag的第0X1D位是否ASCII码是否为0X7D,即‘}’,所以可以得知flag的长度为0X1D,即十进制的29位。可以看出在地址0X40115E处若跳转则显示正确(congratulations!)。所以地址0X40114F处为关键算法函数,

在这里插入图片描述

以下反汇编是将输入的字符串字符进行大小写转换大写转小写,小写转大写。

地址0X4013C0处函数对字符串进一步处理,将字符与55进行异或,然后再加48,地址0X401397处将被处理的字符串与"GONDPHyGjPEKruv{{pj]X@rF"进行比较。相同则正确。
在这里插入图片描述
在这里插入图片描述
知道了算法,然后用C语言编写了代码来计算flag:

#include<stdio.h>
int main()
{
    int a,b,c;
    int x[38]={0x47,0x4f ,0x4E ,0x44 ,0x50 ,0x48 ,0x79 ,0x47 ,0x6A ,0x50 ,0x45 ,0x4B ,0x72 ,0x75 ,0x76 ,0x7B,0x7B ,0x70 ,0x6A ,0x5D ,0x58 ,0x40 ,0x72 ,0x46};
    int y[38]={0xd,0x13 ,0x17 ,0x11 ,0x02 ,0x01 ,0x20 ,0x1D ,0x0C ,0x02 ,0x19 ,0x2F ,0x17 ,0x2B ,0x24 ,0x1F ,0x1E ,0x16 ,0x09  ,0x0F ,0x15 ,0x27 ,0x13 ,0x26};
printf("EIS{");
for(int i=0;i<=23;i++)
{
    c=x[i]^y[i];
    b=c-0x48;
    b=b^0x55;
    if((b>=0x61)&&(b<=0x7a))
    printf("%c\n",b-0x20);
    else if((b>=0x41)&&(b<=0x5a))
        printf("%c",b+0x20);
    else
        printf("%c",b);
}
printf("}");
return 0;
}

在这里插入图片描述
在IDA中找到函数然后F5分析伪代码看看:
在这里插入图片描述
在这里插入图片描述
链接:https://pan.baidu.com/s/1Nqtgav9U2-VWoBApExAZEQ
提取码:cagw

qq_40605829
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
算法分析一道逆向CTF
m0_64973256的博客
04-21 314
1.下载查壳,跑一遍 提示输入,随便输入后结束程序 2.使用IDA静态分析,拖进去直接F5伪代码分析 v7 = strcmp(byte_40336C, aXircjR2twsv3pt); if ( v7 ) v7 = v7 < 0 ? -1 : 1; if ( !v7 ) { sub_401020("right\n", Arglist[0]); system("pause"); } 从伪代码...
ctf一道逆向
04-13
近期ctf逆向一道简单,新手小白,用它来学习一下手动脱壳。。
CTF逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
CTF-reverse逆向分析解可能用上的脚本
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 868
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道后留下,如果遇上类似的目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解! 持续更新!!点个收藏关注不迷路~
CTF逆向
信息安全专题
10-21 855
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag 话不多说先放入PEID看看,养成这个好习惯,发现是用VB6写的 我们载入IDA进行分析,用alt + t
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
新手CTF逆向目.rar
07-21
新手CTF逆向目,可以用作入门学习,内容全面。 包括CTF大赛目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
合天网安实验室CTF练习赛之逆向
giantbranch的专栏
06-23 9012
最近搞逆向,就做做CTF吧   挑战地址:http://www.hetianlab.com/CTFrace.html 对linux的逆向还没深入学习,所以re300暂时空着 2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300 逆向100 先把后缀改为.apk吧   安装看看吧, 输入密码,随便输入,点击En...
CTF 逆向之 Bwarm
KingZhang2000的博客
09-11 1652
这个本次攻防大赛的热身,难度不算太大,坑就坑在是vmp壳,好吧今天把这个硬骨头啃了吧 : ) 首先,还是查壳,没啥说的 vmp2.0.7 根据vmp系列脱壳教程,这个壳是1.8以上的方案进行脱壳。先拖入OD,下一个API断点 VirtualProtect (教程建议是下硬件断点,可能是我的OD有问,硬件断点断不下来,只能是F2断点了 T_T) 然后F9开始...
ctf逆向常见
thesat的博客
01-23 7513
开头 逆向型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解的方法绝对不止一种,做一道看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道多解法,以后做的话可以给自己更多选择,就可以打破一道几个小时硬着头皮上了 逆向常见型: base N(N代表正整数哈哈哈)base家族系列
ctf逆向——re1
FunkyPants的博客
07-22 9551
ctf逆向——re1 re1 1.目概述 2.目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做环境 4.解思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.目概述...
CTF竞赛二进制类型解析(逆向工程、二进制漏洞利用、缓冲区溢出)
白帽子凯哥聊黑客
12-13 2308
描述:一个程序使用了自定义通信协议。分析并理解协议细节。答案:捕获和分析网络流量,逆向工程协议。
CTF逆向总结(一)
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
CTF 【每日一20160626】简单的PE文件逆向
hhhparty的博客
06-27 9801
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
DDCTF 2019 逆向writeup(二)
每昔的博客
04-13 3485
文章目录总结脱壳分析定位关键call逆向分析编写脚本 总结 其实输入只能是0-9和A-F有很大的提示作用,开始没想明白 and和add没看清,走了很多弯路 python模块itertools的排列组合函数 结合IDA分析会简便,但是太烂不想脱壳dump 脱壳分析 首先是一个ASPack 2.12 -> Alexey Solodovnikov。利用ESP定律脱壳。 定位关键call 这个c...
目:最简单的逆向
md912165100的专栏
03-28 1272
点击平台上的目链接 下载后得到三个文件夹。  :  注释(apk反编译工具dex2jar,是将apk中的classes.dex转化成jar文件       (源码查看工具jdgui,是一个反编译工具,可以直接查看反编译后的jar包源代码)   可知test.apk为目标文件,将apk文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打
2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp
渗透测试研究中心
08-29 6730
MISC 签到 八道网络安全选择,百度都能搜索到答案,这里如果只知道部分目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
ctf 逆向 xxtea
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值