第28天:攻防世界-Reverse—reverse-for-the-holy-grail-350

最新推荐文章于 2023-02-06 21:10:22 发布
最新推荐文章于 2023-02-06 21:10:22 发布
阅读量330 收藏
点赞数 1
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103284406
版权

来到主函数,分析后得知,会检测第三次的输入。

函数是对输入检测,函数内容觉得没用,没有分析。

再往下看,

v4是对输入的校验,关键函数就是stringMod。

进入函数分析。

输入每三个一组,每组第一个字符是对应的firstchar的值。

然后对输入的每个字符进行异或。

然后检测每组的第二个和第三个字符。

解密思路:

我的思路是,先拿到经过异或后的结果,此时每组的第一个和第三个字符是已知的,然后爆破得到第二个字符串异或后的结果。最后在经过一轮异或还原回去。

脚本写的着实辣鸡。。。。

firstchar = [65, 105, 110, 69, 111, 97]
thirdchar = [751, 708, 732, 711, 734, 764]
masterArray = [471, 12, 580, 606, 147, 108]

v1 = [0] * 18
j = 0
v7 = 666
for i in range(0, 18, 3):
    v1[i] = firstchar[j]
    v1[i] = v7 ^ v1[i]
    v7 += v7 % 5
    v1[i+2] = thirdchar[j]
    for x in range(128):
        if (x ^ v7) * v1[i] % v1[i+2] == masterArray[j]:
            v1[i+1] = x ^ v7
            break
    v7 += v7 % 5
    v7 += v7 % 5
    j += 1
v7 = 666
for i in range(18):
    v1[i] = v1[i] ^ v7
    v7 += v7 % 5
flag = ''.join(chr(i) for i in v1)
print(flag)

接下来一堆课设实验考试,要学一学Android安全了,为XMAN做准备吧。

S1lenc3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 404
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界 reverse reverse-for-the-holy-grail-350
09-23 674
reverse-for-the-holy-grail-350 tu-ctf-2016 程序流程很简单,就一个检验函数: 1 __int64 __fastcall stringMod(__int64 *a1) 2 { 3 __int64 length; // r9 4 char *c_str; // r10 5 __int64 i; // rcx ...
reverse-for-the-holy-grail-350 攻防世界
re1wn
04-11 1026
reverse-for-the-holy-grail-350 攻防世界
攻防世界逆向高手题之reverse-for-the-holy-grail-350
沐一 · 林 的博客
09-08 507
攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下程序看一下主要显示字符串信息: 然后照例扔入IDA64中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) C++前面做题经验中说过了看得是最后那个函数名,因为C++是面向对象的,没有使用"us
攻防世界-reverse-for-the-holy-grail-350
weixin_61154173的博客
02-06 179
不是2就执行else语句,通过观察可知最初v11=0,而让v11变化的就是else语句中的++v11,所以v11一直是0,1,2,0,1,2...循环。因为当do...while循环 2,5,8,11,14,17次时,v11==2,才会执行这里,而且v5在遍历flag正好遍历到2,5,8,11,14,17位。有8个元素,并且满足v3/3在这个数组范围中,所以初步判断v3==0,3,6,9,12,15,18,21。在看第二个if,v10是flag的2,5,8,11,14,17位的前两位的乘积,如下图知。
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
最少的Nginx反向代理演示 该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
hyper-reverse-proxy:与Hyper和Tokio一起使用的简单反向代理
05-09
该实现可确保在两个方向上正确剥离,并将客户端的IP地址添加到X-Forwarded-For报头中以逗号分隔的转发地址列表中。 该实现基于Go的 。 例子 将这些依赖项添加到您的Cargo.toml文件中。 [ dependencies ] hyper-...
攻防世界 Reverse reverse-for-the-holy-grail-350
XFox_的博客
08-08 164
reverse-for-the-holy-grail-350 Windows系统打不开,放进ida发现Linux系统下文件,查看main函数反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // ebx __int64 v5; // rbx void *v7[2]; // [rsp+0h] [rbp-70h] BYREF _BYTE v8[16]; /
reverse-for-the-holy-grail-350
qq_41071646的博客
05-19 674
这个题 其实算是比较简单的 加密过程也很简单明了 加密还有 check 函数 全部都在stringMod 这个函数里面 先检查 3的倍数的下标是不是等于firstcha里面的值 然后让 我们输入的值异或 (其实异或的值固定的) 然后下面就是又一次的check 其实慢慢分析也是比较简单明了的 然后我们用脚本算出答案 #!/usr/bin/python3 #coding:utf-8...
攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
闵行小鱼塘
12-28 304
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是reverse-for-the-holy-grail-350的writeup
reverse-for-the-holy-grail-350逆向寒假生涯(23/100)
寻梦&之璐
02-20 1798
拖进ida 大概看了一下,一眼看上去,有嫌疑的就是两个函数 v4 = (unsigned int)validChars((__int64)&v9); 和 v5 = stringMod((__int64)&v11); validChars 这玩意主要是判断作用,实质性的改变这些不起作用。直接忽了 stringMod 分析 仔细看了一下代码,主要分三部分来进行加密的 第一部分 do { v12 = *(_BYTE *)(v2 + v3);
攻防世界-wp-MOBILE-新手区-1-RememberOther
Scorpio_m7
05-08 645
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
re学习笔记(82)攻防世界 - mobile区 - RememberOther
逆向随笔
07-26 364
Java层分析 将用户名和密码传入了checkSN方法内,比较成功则toast checkSN方法是将参数1进行md5加密,然后每两位取前一位进行比较 # 12345 ens = "827ccb0eea8a706c4c34a16891f84e7b" pwd = "" for i in range(0, len(ens), 2): pwd += ens[i] print(pwd) # 87c0e87643a69f47 成功后toast提示successed "md5:b3241668ecbeb1
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1483
这道题太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
【愚公系列】2023年04月 攻防世界-MOBILE(RememberOther)
热门推荐
时光隧道
12-22 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
flex-end:和flex-direction: row-reverse;解释
最新发布
01-27
而flex-direction: row-reverse;属性用于设置主轴的方向为从右到左。 举个例子,假设有一个父容器,其中包含三个子元素。当设置flex-direction: row-reverse;时,子元素会从右到左排列。而当设置flex-end时,子元素...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值