第16天:红帽杯2019-easyRE

最新推荐文章于 2024-04-08 17:12:40 发布
最新推荐文章于 2024-04-08 17:12:40 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103089942
版权

复现easyRE

看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。

搜索字符串,看到you found me。交叉引用来到主函数。

这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。

然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://bbs.pediy.com/thread-254172.htm

然后,,,,发现被耍了,我就想这几百个函数,我怎么知道哪个是正确的,直接放弃。

赛后看writeup知道是主函数的上下两个函数才是关键。

 

判断密钥第一个和第四个是不是f和g,那就猜测这四个字符是flag。

然后循环24次做异或操作。

s = [0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,
     0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
s1 = 'flag'
key = ''
flag = ''
for k in range(4):
    key += chr(s[k] ^ ord(s1[k]))
for i in range(len(s)):
    flag += chr(s[i] ^ ord(key[i%4]))
print(flag)

 

S1lenc3
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 351
Buuctf解题思路
攻防世界 easyre-xctf
qq_70851535的博客
05-22 848
拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part,进入汇编代码阶段,能看到。脱壳,命令upx -d 路径。查壳,发现是UPX壳。
[2019红帽杯]easyRE 1
最新发布
qq_20242529的博客
04-08 1301
第三部分sub_410E90((unsigned __int8)(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4)))我们主要看里面这部分(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4))由v1^byte_6CC0A0[0]='f'和HIBYTE(v4) ^ (unsigned __int8)byte_6CC0A3) == 'g'这里有几个关键的地方。这里补充一下HIBYTE(v4)是指V4的高位的值,由于V1=V4也就是V1高位的值。
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1651
buuctf-[2019红帽杯]easyRE1题解
[2019红帽杯]easyRE
yidalipao1的博客
05-07 843
BUU 2019红帽杯easyre
2019 红帽杯 easyRE
mishixiaodai的博客
11-18 2484
记一次被带入坑的逆向 拿到题目,发现是elf文件,拖入Linux运行程序,发现什么提示也不给,输入任意字符串,程序退出。 拖入64位的ida中,查找字符串,发现几个很有用的字符串,查看第三个字符串处的代码 先给了一大串数字,将类型转变成char[36]后如下图所示。分析伪代码发现函数名都是统一的sub_。 进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。同理,根据if语句中的v15[i] ^ i) != v14[i],我
RHS-Infrastructure_Migration:红帽解决方案-基础架构迁移
04-26
红帽解决方案-基础架构迁移 此仓库包含用于启用Red Hat Infrastructure Migration解决方案(即IMS)的文档,剧本和信息,您可以在此处找到更多信息: 请添加评论和建议,或在此仓库的“部分中报告有关文档和/或实验...
红帽Linux系统管理:第1章--访问命令行
03-06
RedHat是全球最大的开源技术厂家,是世界领先的开源解决方案供应商,其产品RedHat Linux也是全世界应用最广泛的Linux。红帽将持续成为该行业的领导者。
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
eap-charts:红帽JBoss企业应用程序平台的Helm Charts
03-16
图表红帽JBoss企业应用程序平台的Helm Charts先决条件以下是可能适用于您的用例的先决条件。拉秘密如果您拉EAP S2I构建器映像,则需要创建一个拉秘密。 使用以下命令作为创建拉式机密的参考: oc create secret ...
rhdm-7-image:红帽决策管理器独立容器映像
04-13
红帽决策管理器7独立的CeKit模块 此存储库包含用于在目标OpenShift映像中安装产品工件的基本模块。 该存储库无需手动构建,它用作cekit模块,无需任何配置即可构建包含应用程序层(业务中心,kieserver等)的EAP的...
fabric8-analytics-vscode-extension:红帽依赖性分析扩展
04-01
依赖性分析 Dependency Analytics由,它是业内最先进,最准确的开源漏洞数据库。 这可以通过来自众多来源的最新,最快和更多数量的漏洞来增加价值。 包含有关您的应用程序依赖性的见解的“依赖性分析报告”: ...
java采购供应平台源码-sko-2019-workshop:为SKO2019创建的工作坊
06-05
我们准备了一些材料,让您从开发人员的角度熟悉红帽 OpenShift 容器平台 4.0,使用容器原生开发人员工具来开发和部署带有红帽中间件的示例应用程序。 它由本实验指南中的许多单独步骤组成,将引导您完成一些更常见的...
红帽子RedHat-Linux9.0简体中文版安装卸载方法.doc
11-29
红帽子RedHat-Linux9.0简体中文版安装卸载方法.doc
idm-quickstart:红帽身份管理快速入门
05-18
红帽企业版Linux 7-身份管理Schnellstart介绍洛雷姆·伊普苏姆·多洛尔(Lorem ipsum dolor)坐拥世界各地有关你们两个的故事,这些正义的人是这些上流社会的领袖,他们只调整了铜与他一起的生产。 当你仍然可以的...
红帽杯2019 Easyre wp
xia0ji233
05-17 382
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
BUUCTF-re-[2019红帽杯]easyRE
qq_61774705的博客
06-18 688
用IDA64打开文件,shift+F12查看字符串 分析关键代码:脚本如下: 继续查看sub_400E44函数继续分析 脚本如下: 继续分析 代码如下: 发现此函数的逻辑就是将字符串进行异或,还可以发现if语句中,有判断是否等于‘f’和‘g’的条件,根据已有信息猜测这个字符数组就是‘flag’。函数的作用是获取高字节也就是数组的最后一位,同时还有第一个是获取数组的第一位,第二个就是获取第二位,依次类推。查看数组byte_6CC0A0数据:可以看出byte_CC0A3=byte_CC0
2019年第三届红帽杯线上赛wp
SkYe's Blog
11-16 1562
2019年第三届红帽杯线上赛wp PWN three IDA打开之后,函数名都是sub_xxx,然后通过nc官方部署的程序(或本地在程序所在目录创建flag文件后),获得程序中会出现的字符串定位到了重要函数,我用的是字符串Maybe is good。 贴出来一下重要函数对应的内存地址: 函数名(已重命名) 内存地址 main 0x08048CA8 load_flag 0x080...
run "yum repolist all" to see the repos you have. to enable red hat subscription management repositories: subscription-manager repos --enable <repo> to enable custom repositories: yum-config-manager --enable <repo>
06-28
运行“yum repolist all”以查看您拥有的存储库。启用红帽订阅管理存储库的方法是:subscription-manager repos --enable 。启用自定义存储库的方法是:yum-config-manager --enable 。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值