XCTF babymips

最新推荐文章于 2023-07-15 11:09:09 发布
最新推荐文章于 2023-07-15 11:09:09 发布
阅读量982 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/90063899
版权

这个题 一看就有点不对劲。

拖入ida 里面这个指令有感觉有点问题。

这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 

什么鬼  然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下

然后我们就下载另一个插件 jeb(这玩意还挺难搞定的)

搞成之后 看起来就舒服很多了

不过 还是要吐槽这个  东西确实不是很好用。(或许我没有get到这个工具的正常使用方法把)

我去看 字符串什么的还要去ida 里面看  

然后分析一下他这里的算法

上面的算法很好看的出来 就是

    char s[32];
    scanf("%s",s);
    for(int i=0;i<32;i++)
    {
        s[i]^=(32-i);
    }

前五位 和  Q|j{g 这个做比较

然后去看下一个函数

这个函数貌似难懂一点 

仔细看看 也不算是很很难吧~

这里的 1073741824  >>24  其实就是 *64  也就是<<6  那么 67108864>>24 也就是 /4 也就是 <<2 

那么  我们就很明了了

写出脚本即可

#include <stdio.h>
#include<iostream>
#include<iomanip>
#include<stdio.h>
#include<string.h>
#include<algorithm>
#include<vector>
#include<iostream>
#include<map>
#include<time.h>
#include<queue>
#include <Windows.h>
#include "windows.h"
using namespace std;
char s[]="Q|j{g";
unsigned char ida_chars[] =
{  0x51, 0x7C, 0x6A, 0x7B, 0x67,
  0x52, 0xFD, 0x16, 0xA4, 0x89, 0xBD, 0x92, 0x80, 0x13, 0x41,
  0x54, 0xA0, 0x8D, 0x45, 0x18, 0x81, 0xDE, 0xFC, 0x95, 0xF0,
  0x16, 0x79, 0x1A, 0x15, 0x5B, 0x75, 0x1F, 0x00
};
int main()
{
    for(int i=5;i<32;i++)
    {
        if((i&1)!=0)
        {
            ida_chars[i]=(ida_chars[i]>>6)|(ida_chars[i]<<2);
        }
        else
        {
            ida_chars[i]=(ida_chars[i]>>2)|(ida_chars[i]<<6);
        }
    }
    for(int i=0;i<32;i++)
    {
        ida_chars[i]^=(32-i);
    }
    printf("%s\n",ida_chars);
    return 0;
}

 

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
xctf BABYRE
weixin_45701079的博客
10-10 517
xctf BABYRE 第一次做smc类型题目,利用idapython把源代码补全 首先确保idapro里有python插件(一般都有的),打开文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i &
XCTF BABYRE
lhk124的博客
08-04 338
用exeinfo查出是个elf文件,把后缀去了丢linux系统里 看汇编代码和F5(在judge函数里) 直接写脚本 运行至运算结束部分,直接查看寄存器。 """ 正向思路: 1.判断长度 2.逐位与i进行异或运算 逆向思路: 1.逐位异或回去 """ str_list =[0x66, 0x6D, 0x63, 0x64, 0x7F, 0x6B, 0x37, 0x64, 0x3B, 0x56, 0x60, 0x3B, 0x6E, 0x70] flag = list.
CTF babymips
zero
08-11 690
mips逆向,源码如下: #include <stdio.h> #include <string.h> char *check1="Q|j{g"; char *check2= "\x52\xfd\x16\xa4\x89\xbd\x92\x80\x13\x41\x54\xa0\x8d\x45\x18\x81\xde\xfc\x95\xf0\x16\x79\x1a\x15\...
xctf_Baby_web
bring_coco的博客
07-11 434
Baby_web [目标] 从初始页面获得flag [环境] Windows [工具] 浏览器 [分析] 1.题目提到首页,因此尝试index.php,但是一直显示1.php,说明此处发生了跳转。 2.通过开发者工具查看index.php的网络 可看到此处用到location,这是一个跳转,同时得到flag。 ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF-baby_web
weixin_45613760的博客
08-04 278
XCTF-baby_web查看题目描述打开链接,跳转到1.php输入index.php后发现跳转到1.php使用dirsearch扫描没有其他地址F12查看index.php的响应包,找到了flag 查看题目描述 想想初始页面是哪个 打开链接,跳转到1.php 根据题目推测需要转到index.php 输入index.php后发现跳转到1.php 使用dirsearch扫描没有其他地址 F12查看index.php的响应包,找到了flag ...
攻防世界babymips
qq_48274326的博客
01-11 448
发现是MIPS,ida7.5支持直接反编译 进入主函数 int __fastcall main(int a1, char **a2, char **a3) { int result; // $v0 int i; // [sp+18h] [+18h] BYREF char v5[36]; // [sp+1Ch] [+1Ch] BYREF setbuf((FILE *)stdout, 0); setbuf((FILE *)stdin, 0); printf("Give me your
XCTF_BABYRE
TA不懒,但还没有添加简介
01-17 295
XCTF_BABYRE
[UTCTF2020]babymips
m0_46296905的博客
04-29 535
题目:[UTCTF2020]babymips IDA32中查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // $v0 char v5[24]; // [sp+18h] [+18h] BYREF char v6[24]; // [sp+30h] [+30h] BYREF char v7[84]; // [sp+48h] [+48h] BYREF std::__cxx11:
攻防世界 babymips
m0_63000514的博客
07-15 147
这里需要注意一点,为什么要用0xff,在原来的变量定义中这是个char型的字符串,也就是说是8位的长度,而python里默认是64位长度上限,在右移的过程中容易超出8位的长度且取入了8位以上的值,0xff可以取得前8位的长度的值。这里很显然只进行了一次变换,而这个左移跟右移结合按位或的可以将左移跟右移调换写出逆向脚本。这里i的地址在sp+18h处,而v5的地址在sp+1ch处,就是说v5的地址加4就是i。第二个框先进行了一次判断,对前5个值校检,再进入sub_4007F0中。逆向萌新打题,攻防世界。
14、XCTF baby_web
山兔的博客
09-18 93
想想初始页面是哪个 一打开网站就看到这个 HELLO WORLD 想想题目的暗示,那不就是index.php吗? 直接就上了,但是还是跳转到1.php, 上dirsearch,跑出了, 200 - 11B - /1.php 302 - 17B - /index.php -> 1.php 302 - 17B - /index.php/login/ -> 1.php 有趣呀,多出了6B,并且最后都会跳转到1.php。 访问/index.php。 去查一下数据包,F12,
BUUCTF-RE-[UTCTF2020]babymips
Henlenl的博客
10-15 250
无壳程序 IDA 打开 静态分析 提示输入flag 拷贝数据unk_4015F4给v7 查看unk_4015F4的数据并保存 进入 sub_401164(v7, v6);函数 逻辑就一个异或 exp data = [0x62, 0x6C, 0x7F, 0x76, 0x7A, 0x7B, 0x66, 0x73, 0x76, 0x50, 0x52, 0x7D, 0x40, 0x54, 0x55, 0x79, 0x40, 0x49, 0x47, 0x4D, 0x74, 0x19, 0x7B, 0x6
buu [UTCTF2020]babymips
liuxiaohuai_的博客
08-23 248
这个题就是简单的对mips汇编语片做反编译分析 使用工具:ghidra 使用ghidra对文件进行静态分析 找到main(),并对其分析 分析关键函数FUN_00401164 void FUN_00401164(int param_1, basic_string<char,std--char_traits<char>,std--allocator<char>> *param_2) { int iVar1; basic_os
攻防世界 reverse babymips
09-23 482
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值