西湖论剑逆向

最新推荐文章于 2023-02-08 15:55:42 发布
最新推荐文章于 2023-02-08 15:55:42 发布
阅读量559 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/89158276
版权

其实可以石锤我是标题党了  哈哈哈 

其实这个我也很尴尬 ·~   没有题目 没办法好好的去做一下题  但是听说安恒会有复现   复现的时候能够好好做也是极好的

然后 先说一下这个题  题目 其实是在 https://www.52pojie.cn/thread-924174-1-1.html 这个链接下载的

多谢师傅的分享 

其实 

testre 

这个题 很简单的一个题   就是 怎么说呢      来自于我的一个好习惯吧  我 看题目 总是喜欢 先看 最后面 然后往上推导 然后  某个同学就是比较慢了 很长的时间 估计就是因为这吧 哈哈

主函数 没有什么好说的  内容就那么多

然后 去点击  那个验证函数

一开始我感觉也是硬骨头 然后我在分析的时候

感觉像 base64  但是 却不是 base64

看这个算法的时候 我想了好多  (听大佬说 这个是base58  用在线解密可以直接解出来)

emmmm  不对 256 不就是对应asicc 嘛    看了看  index 刚清0  也就是说上面那一堆指令都没有影响我们的 index  数组  

然后 这个大概内容就是 256进制 转化成58进制。。。。。

然后我再编写脚本的时候本来想用 C语言的 但是 。。。。 感觉C语言好麻烦啊   因为python的 数字是没有长度限制的 

而且 提供了 长整数 转化成char  (虽然这个不是重点  C语言强转也可以)

脚本如下     

#!/usr/bin/env python
# encoding: utf-8
from Crypto.Util.number import long_to_bytes


cmp='D9cS9N9iHjMLTdA8YSMRMp'
map='123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'
flag=0
for i in range(len(cmp)):
  flag=flag*58+map.index(cmp[i])
out=long_to_bytes(flag)
print(str(out))

easyCpp

这样的题 不知道为什么 突然 好多 。。。。搞得我头皮发麻  不过 仔细看看还是比较简单的

对于打过acm的我来说 这个一看就知道是斐波那契

注意那几个main 函数

这里是 把我们输入的第一项 和后面的值 相加

前后颠倒 

然后  

逆向的话 就是 

#include<stdio.h>
#include<malloc.h>
#include<stdlib.h>
#include<string.h>
#include<iostream>
using namespace std;
int main()
{
     int l[16];
     l[0]=l[1]=1;
    for(int i=2;i<16;i++)
    {
         l[i]=l[i-1]+l[i-2];
         //printf("%d ",l[i]);
    }
    printf("flag{");
    printf("%d",l[15]);
    for(int i=14;i>0;i--)
    {
        printf("%d",l[i]-l[15]);
    }
    printf("}\n");
    return 0;
}

由于本人 没有参加比赛 也不知道 flag 对不对 如果哪里有错 还希望能够指出 谢谢

 

Junk_Instruction

这道题 我分析了  一下午  。。。。。。。  分析完 得到flag 看大佬们的博客 去花指令 什么的 厉害的一批。。。。

我怎么这么菜啊

看着图标就知道是mfc 程序   然后 断按钮   一气呵成。。。。

然后就自闭了。。

靠着我 坚韧不拔(傻乎乎)的韧劲(莽劲)   分析出了

是不是看的 头晕眼花  其实我也一样  

但是 但最后面 我发现一个东西 

这里循环异或了  让我感到很惊讶

这又是一处循环比较  就是我们异或的结果 和这里比较的 那么可以写出脚本

注意的细节就是  这里的比较是反着来的 所以我们 for 循环也要反着  

#include<stdio.h>
#include<malloc.h>
#include<stdlib.h>
#include<string.h>
#include<iostream>
using namespace std;
int ss[100]={0x5B, 0xD6, 0xD0, 0x26, 0xC8, 0xDD, 0x19,
  0x7E, 0x6E, 0x3E, 0xCB, 0x16, 0x91, 0x7D, 0xFF, 0xAF, 0xDD,
  0x76, 0x64, 0xB0, 0xF7, 0xE5, 0x89, 0x57, 0x82, 0x9F, 0x0C,
  0x00, 0x9E, 0xD0, 0x45, 0xFA};
int s[100]={0x3d,0xe4,0xe5,0x16,0xad,0xee,
0x7d,0x49,0x5b,0x6,0xf9,0x26,0xa9,0x49,0xc8,
0xcb,0xe9,0x44,0x53,0xd6,0xc4,0x84,0xef,0x66,0xb3,
0xfe,0x3b,0x38,0xad,0xe3,0x72,0xc3};
int main()
{
     /*因为比较的时候是 反着比较的 我们异或的时候也反着*/
    for(int i=31;i>=0;i--)
        printf("%c",s[i]^ss[i]);
    return 0;
}

 

pipixia233333
关注
专栏目录
WP-2021西湖论剑
ce666666的博客
01-16 1099
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
190407 逆向-西湖论剑
热门推荐
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
2019 西湖论剑 逆向工程第三题 junk_..,花指令不会去花怎么办?
WocW的博客
04-14 741
第一次面对此类型的题,作为新手的我一脸懵。梳理了一下自己的思路,把适合自己这种新手可以接受的解题过程描述下来。 打开题目首先拖入IDA 看见茫茫多的函数,无从下手。正常。这个时候需要利用一个针对MVC的工具了 XSPY 将拖到按钮处,记住这里的id 0x9e。 再次拖到主框处继续查看,看到check按钮的出发事件在偏移0x2420处。OK,这下我们获取了关键信息。 返回IDA查看偏移地址0x...
西湖论剑逆向_loader
re1wn
10-10 5891
ddddhm
后记:2020西湖论剑逆向babyre的wp
sln_1550的博客
10-12 738
这个题目对我而言太难了,比赛的时候只做了个crypto简单题和逆向的flow,这个babyre没时间看,赛后花了2天才搞出来。 题目是个PE32的可执行程序,体积挺大的,调试的时候一直报非法指令,应该是有反调试的措施。 用x64dbg也是一样,看来动态调试这条路是走不通了,干脆耐心的分析代码。 首先根据报错,查到主程序逻辑是在sub_1543D0里: 这里是一个虚机,具体代码在开头会有初始化: 右边注释是我手工写的 0x01, 0x63, 0x00, load strings 0 & output
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
西湖论剑 easyCpp writeup
qq_43547885的博客
01-13 329
西湖论剑 easyCpp writeup 文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向** 一道经典的 C++ 的逆向,做完之后总结一下 分析 64位elf,无壳,直接拖入 IDA 中进行分析 主要的逻辑全部在 main 函数中实现 Part01
参加西湖论剑2021
暮冬拾叁的博客
04-24 438
参加西湖论剑2021一组照片总结 一组照片 今天在美丽的人杭州参加了西湖论剑,直接上一组照片吧。 总结 杭州今天有雨,但人在论坛现场感觉不到,哈哈哈
2023西湖论剑-(部分)WP
xccwxy的博客
02-03 2359
2023西湖论剑-(部分)WP
西湖论剑——pwn
weixin_44319142的博客
04-07 568
pwn 这道题目开了canary,和之前的套路相似,就是要泄露canary,利用栈溢出找到system和/bin/sh,拿到访问权限 看一下函数 printf存在格式化字符串漏洞可以用于泄漏canary p.sendlineafter("ID:","%15$p") #不解释了这个要打印的是第十五个参数,也就是canary的值 p.recvuntil("Hello ")#输出hello之后...
西湖论剑——指鹿为马
qq_43615309的博客
10-13 954
前几天被hxd拉去看看题,其中MISC的指鹿为马很有意思,我来说说这题我的解法。 首先nc服务器down下了三个信息,首先是python的源代码 import numpy as np from PIL import Image import math import operator import os import time import base64 import random def load_horse(): data = [] p = Image.open('./horse.pn
西湖论剑2020-BrokenSystems
luoluopeach
10-09 564
题目名称:BrokenSystems 题目内容:Successfully modified the encryption module of the encryption system, and then it’s up to you. from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from secret import flag import os rsa = RSA.generate(2048) public.
2023西湖论剑wirteup
最新发布
Amherstieae的博客
02-08 2197
前言:总之每天就是很困,每天都睡不醒,冬天困,夏天也困,没有不困的时候好想睡觉,开始写西湖论剑的复盘,希望以后多多复盘,多多写文章吧~~~(还是好困顺便,给大家推荐 田震版本的 若思念便思念,好听!!!!!!!!!!!!!!顺便,腊梅好像开了,好香。
2020 西湖论剑 pwn noleakfmt
yongbaoii的博客
03-29 565
canary没开,方便溢出。 主逻辑简单。 格式化字符串漏洞。 给了我们一个栈地址,但是主要问题是把标准输出关掉了。 我们要利用的呢就是将_IO_2_1_stdout_的_fileno从1改成2,为啥呢? 对于一个FILE结构体来说,最重要的就是_flags和_fileno,_fileno存储的是我们的文件描述符,对于某些情况或许我们要劫持_fileno才能达到我们的目的,而_flags则标志了该FILE的一些行为,这对于我们的泄露至关重要。 我们想办法劫持结构体的_fileno之后就可以从标准错误做一.
pwn-2019西湖论剑之story
CharlesGodX的博客
04-09 763
0x00:前言 这道题是64位程序,涉及到canary绕过,格式化字符串漏洞,是一道非常好的练习题 0x01:题目思路 首先检查保护,可以看到有堆栈不可执行和canary保护 Thunder_J@Thunder_J-virtual-machine:~/桌面$ checksec story [*] '/home/Thunder_J/\xe6\xa1\x8c\xe9\x9d\xa2/story' ...
重新认识两道题 骇极杯 cyvm 西湖论剑 junk_instruction
qq_41071646的博客
05-29 1051
第一题 就是 cyvm 这个vm题我记得 我看过 但是没有做 或者是没有做出来 关于vm指令的 但是现在看看 感觉难度和 ddctf的第三题的难度差别不多大 直接看 重要的函数 其实像这种的 vm指令自己多看看 模拟一下就好了 首先 0xF 这个就是一开始的输入 oxE 就是最后的比较 这个都可以看出来 那么 我们继续看 0x10 这个 0x10 就是代表了 ...
西湖论剑 web 5 easyjson
Firebasky的博客
10-08 1308
今天西湖论剑比赛,但是今天要去学校所以一上午就在火车上度过,下午4点才去看了看题,也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的,但是自己环境错了(应该是封了我ip),在最后换了手机wifi的才提交了flag。真的太刺激啦 唯一遗憾就是今天开学坐火车没有太多时间做题,大部分是m3w师傅和呆呆师傅做的。 一. 源代码 <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(__F.
西湖论剑安全大赛WriteUp分析
"西湖论剑WriteUp By Nu1L.pdf 是一份关于网络安全竞赛“西湖论剑”的解题报告,由Nu1L团队编写。报告涵盖了多个技术领域,包括Reverse(逆向工程)、ROR(Ruby on Rails框架漏洞利用)、TacticalArmed(可能涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值