360 复赛 re题目

最新推荐文章于 2022-03-26 22:41:18 发布
最新推荐文章于 2022-03-26 22:41:18 发布
阅读量310 收藏 1
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/103037041
版权

这个题目当时没有做出来  然后当时看到这一堆的 int3

第一反应就是 异常函数,。。。。

只不过没有想到用的是

然后 去看这个401090

这个看了一下 大概意思就是

会先加密当前int3 到上一条int3之间的代码,再解密当前int3 到下一条int3之间的代码。加密方法很简单,异或要加密块前一条int3指令地址相对0x404000的偏移。

这里可以用ida脚本实现, 也可以按照exe文件直接读取的方法写

这里我直接用 文件操作的方法= =

f=open("360.exe","rb")

data=f.read()

codes=data[0x2200:0x2400]


encodes=[]

for i in codes:
	encodes.append(ord(i))

cun=0
cuns=0
print hex(len(encodes))
while True:
	cuns=cun+1
	if cuns>0x200:
		break
	while encodes[cuns]!=0xcc:
		cuns+=1
		if cuns>=0x200:
			break
	if cuns>0x200:
		break
	for i in range(cun+1,cuns):
		encodes[i]=encodes[i]^(cun&0xff)

	encodes[cun]=0x90
	cun=cuns

decode=""

for i in encodes:
	decode+=chr(i)

ls=data[:0x2200]+decode+data[0x2400:]

fs=open("360write.exe",'wb')

fs.write(ls)

 

然后得到了代码

 

然后用脚本解出来flag 即可

cmpstr="ImMbPoPdFaFbNkPpJgPfPkMdPoNhMmEbGoMnOkLbFmIl"

ls=[]
flag=""
for i in range(0,len(cmpstr),2):
	ls.append(((ord(cmpstr[i])-65)*0x10+ord(cmpstr[i+1])-97))
#print ls	
for i in range(len(ls)):
	flag+= chr((ls[i] ^ 0x4c ^ 0x52 ^i)/2)


print flag

 

 

参考链接

https://bbs.pediy.com/thread-255566.htm

pipixia233333
关注
专栏目录
RE题目练习
m0_63606191的博客
02-11 375
1.reverse 2 第一步、将所下载文件拖拽到IDA(或者先判断壳)。 第二步、利用jump跳转至主函数并按F5查看伪代码如下 18 { 19 for ( i = 0; i <= strlen(&flag); ++i ) 20 { 21 if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) 22 *(&flag + i) = '1'; 23 } 24 }
[RE]一个RE
PepperYouth的博客
11-12 663
一个RE
RE入门
qq_52964803的博客
03-26 767
RE入门 题目 给了一个附件re 首先用Exeinfope看一下是多少位的 从图片中可以看出它是64位的,之后运行64位的ida 新建一个,将re文件拖进去,找到主函数main 按F5进行反编译,就可以看到该程序的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char v4[32]; // [rsp+20h] [rbp-40h] BYREF _DWORD v5[6]; // [rsp+40h
很经典的一个Re题目
Mr_Corazon的博客
03-11 384
很明显encode有问 进去看看 查看key长度是18于enflag的长度一样 查看enflag里面东西是 把这一串字符用ASCII解密出来 编写python脚本得到flag` enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 34, 118, 46, 75, 34, 46, 78, 105, 0] flag=’’ for i in range(0,18,3): flag+=chr((18^enflag[i])-6) flag+=chr.
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
csp-j2019复赛题目.pdf
11-17
csp-j2019复赛题目
2020SAS数据分析大赛复赛题目.rar
03-16
【标】"2020SAS数据分析大赛复赛题目.rar"揭示了这是一份与2020年SAS数据分析大赛复赛相关的压缩文件,其中可能包含了比赛所需的全部资料和题目。SAS,全称Statistical Analysis System,是一款强大的统计分析软件...
2006-2018年NOIP_普及组_初赛复赛_题目及答案.zip
08-06
这个名为“2006-2018年NOIP_普及组_初赛复赛_题目及答案.zip”的压缩包文件,正是汇集了这十二年间所有普及组初赛和复赛的完整试以及对应答案,是备考NOIP的重要参考资料。 在解压后的文件中,你可以找到历年来的...
素养大赛智能算法挑战复赛决赛题目以及往年考.7z
最新发布
07-30
素养大赛智能算法挑战复赛决赛题目以及往年考
信息学奥赛入门组复赛CSP 2019-J2题目详解.pdf
07-13
【信息学奥赛入门组复赛CSP 2019-J2题目详解】 本篇内容主要涵盖了2019年CCF非专业级软件能力认证CSP-J/S的第二轮入门组CSP 2019-J2的三道题目,包括T1数字游戏、T2交通换乘和T3纪念品的解策略和代码实现。 **T1...
Python----从一道re题目来回顾一下python
qq_42192672的博客
08-23 409
叮咚,好久没看Python,书到用时方恨少,不熟悉就要多练,做的时候觉得list的操作比较方便 先给大家看一下还原之后的py代码,这里要推荐一下unpyc这个在线还原,很棒,可以帮忙把pyc文件还原成py文件 还是比较简洁明了的,就是做一个倒退操作 第一步就是吧rflag的字符串中的每个字符换成中文存贮器来 本来是想用字符串的,但是为了把每一位区分开,必然要用到空格或者逗号,循环遍历...
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1761
前言 这篇文章是我做完攻防世界练习区的题目后对这十道做的总结。emmm,其实这几道我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道,之后我还会把BUUCTF做的也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
re题目新手区练习
NoOneGroup
01-08 581
re题目新手区练习 re1 od打开字符串搜一下。 DUTCTF{We1c0met0DUTCTF} re2 随便乱输一下 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} emm,实质就是比较灯。这里没有算法,直接全nop就行了 re3 将输入的转为16进制与已知16进制串对比 #!/usr/bin/env python # codi...
逆向入门——Re
crispr的博客
07-31 2153
前言 又是划水的最近,花了几天时间来入门逆向,二进制师傅是大爷,觉得自己会一点onlydbg和ida啥的,来做一做攻防世界的Re,发现很多都是要看解才能完成(tcl没办法),这里碰到两个有意思的来分析分析 正文 csaw2013reversing2 拖到Exeinfo里看一看发现: 无壳,在拖到PEiD中看看发现: 话不多说,直接ida pro32打开看一看,找到main()函数后一键F5看看伪码: 用我菜的不能再菜的C语言基础分析一下大致就是: 先创建了一个私有堆,然后在这个私有堆上分配了指定
2020易霖博杯——Re题目部分WP
1匹黑马
04-01 3124
文章目录re1re2与re3re4re5 re1 拿到程序以后拖进IDA里shift+F12看一下: 双击跟进去,查看一下交叉引用,F5转一下伪代码就出来了: flag为:flag{Sign_fDfkl_CTF}} re2与re3 目前网上仍没有公布WP,当时参赛选手都没解出来... re4 拖IDA看一下,发现是ELF文件: 看一下main()函数的伪代码: 这是main()函数的伪代...
RE入门——初学者常规做步骤
weixin_45803474的博客
11-07 997
以一道来看一下逆向做的常规步骤 (针对于初学者,比较简略,如有错误,敬请指正) 例为BUU的刮开有奖,题目描述如下 第一步 查壳 拿到题目先看一下文件格式和有无壳,有壳则脱壳,无壳就可以根据文件格式直接静态分析了。 使用工具:DetectItEasy 或者 exeinfope 也可以在Linux下使用file命令可以看到是32位的PE文件,编译器和链接器这里能看出是什么语言编写编译的,如果有壳也会出现packer提示,指出是什么壳和壳的版本号。 第二步 查看题目文件 先看一下题目程序的内容和结构(在
攻防世界 Misc高手进阶区 2分 Ditf
闵行小鱼塘
10-17 1127
继续ctf的旅程,攻防世界Misc高手进阶区的2分,本篇是Ditf的writeup
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 1968
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
记一次院赛CTF的Crypto和Re(入门)
CTF小白的博客
04-14 7463
目录Cryptoeasy cryptobAcOn敌军密报Reeasy re跳到对的地方简单的XOR多密码表替换 Crypto easy crypto 首先,这个可以很容易的看出这是一个base64加密一串密文,然后用base64解密后是 可以看出这就是flag的格式,所以一般就是凯撒加密了,但是因为有花括号下划线之类的,所以是凯撒的一个变形rot13 bAcOn 这是给了一个字符串baCo...
2019csp复赛题目
10-05
2019年CSP复赛题目旨在考查学生对数组操作和动态规划技巧的理解和应用。 题目描述:给定一个长度为N的整型数组A,接下来有Q个查询,每个查询包含四个整数l、r、x和y,表示将数组A中下标从l到r的元素替换为原元素与x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值