[看雪CTF]2019晋级赛Q1第一题流浪者

最新推荐文章于 2022-03-24 15:41:42 发布
最新推荐文章于 2022-03-24 15:41:42 发布
阅读量661 收藏
点赞数
分类专栏: CTF 文章标签: CTF  reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41917908/article/details/88846753
版权

一直在忙,晚上抽空打开题目,看到大佬们300多秒就解出来了,我只能写个详细点的wp来混存在感了。

首先查壳,VC程序,没壳

直接导入IDA定位到关键算法部分

通过F5可以看到伪C代码,主要讲的是我们输入的假码如果在0-9之间,就把对应的ASCII减0x30,假码如果在a-z之间,就把对应的ASCII减0x57,假码如果在A-Z之间,就把对应的ASCII减0x1D

大佬看到这里就可以关掉IDA开始写脚本了,但是我还是决定用OD来找找捷径

首先载入OD定位到关键点

 

004018B5处的GetWindowsTextA函数获取输入

00401908这里就开始进行算法变换

 

 

出了大循环之后,004019C3这里是关键比较CALL

进CALL看看

我们看到了字符串比较函数,我们在字符串比较函数下个CC断点,然后我们就可以通过穷举字母和数字来手动建立密码的对应关系

我们先观察和假码比较的那个字符串KanXueCTF2019JustForhappy

这个字符串包含了字母大写小写和数字

接下来就可以缩小举例的范围(排除某些符号)

0123456789对应abcdefghiAa

abcdefghijklmnopqrstuvwxyz对应BCDEFGHIJKLMNjklmn01234567

ABCDEFGHIJKLMNOPQRSTUVWXYZ对应89opqrstuvwxyzOPQRSTUVWXYZ

最后得出关系表

abcdefghiAa对应0123456789

BCDEFGHIJKLMNjklmn01234567对应abcdefghijklmnopqrstuvwxyz

89opqrstuvwxyzOPQRSTUVWXYZ对应ABCDEFGHIJKLMNOPQRSTUVWXYZ

通过手动计算可以得出:

KanXueCTF2019JustForhappy对应j0rXI4bTeustBiIGHeCF70DDM

 

通过验证,flag正确

table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"
s = "KanXueCTF2019JustForhappy"
ff = []
for i in s:
    ff.append(table.index(i))
 
flag = ""
for i in ff:
    if 0 <= i <= 9:
        flag += chr(i + 48)
    elif 9 < i <= 35:
        flag += chr(i + 87)
    elif i > 36:
        flag += chr(i + 29)
 
print flag

 

xuenixiang
关注
专栏目录
Kanxue看雪KCTF2019-Q1第一流浪者】Writeup
iqiqiya的博客
03-25 925
第一流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" aa = "KanXueCTF2019JustF...
看雪CTF-2019-Q1
BadRer的博客
04-02 1195
前言 比的时候抽空做了几后花了点时间把RE都做了。除了圆舞曲。 pizza 实在太强了 简略的写写 变形金刚 android的逆向,比较简单。最好是拿真机调试。 主要就是根据字符串找到程序流程,然后在so中找到eq函数,算法也比较简单,RC4+base64 。 初入好望角 .Net 逆向,AES算法识别,其实是Rijndael算法,两者区别不大。 解密最好用C#来写。 流浪者 签到 ...
2019看雪CTF晋级Q1——apwn
04-18 350
保护全开  #数组越界 程序逻辑 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 __int64 savedregs; // [rsp+10h] [rbp+0h] 4 5 puts("This is a little game\n"); 6 ...
CTF看雪CTF第一 流浪者
bailing1370的博客
07-24 523
下载目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗输出提示字符串:“请输入pass!”。 而随意输入pass,则弹窗输出提示字符串:“错了! 加油!”,并且程序退出。 从以上信息我们猜测: 1、如果pass正确,程序应该会和失败时...
看雪ctf 流浪者 WP
Casuall的博客
03-19 922
看雪ctf 第一 流浪者 wp   打开程序,提示要验证password,载入OD,按照签到的思路,改了一个跳转,出现了提示框pass,但是没有flag,应该不是这种思路(我是一个刚入手的萌新,可能没改全,所以出不来flag,只能换一个思路了)。一步一步调试,发现程序比较的字符串和我输入的不一样,我输入了一堆1,但是发现最终比较的是一堆b,所以应该是中间做了一些处理,如图,重新调试,发现了一个...
CTF信息安全比单项选择.docx
01-25
CTF信息安全比单项选择.
ctf 选择 库_看雪CTF库平台 | 练结合,助你夺冠!
weixin_30856775的博客
02-15 1727
原标看雪CTF库平台 | 练结合,助你夺冠!你是否经历过某场CTF遗憾收场久久难忘?你是否曾经与CTF冠军失之交臂扼腕痛惜?CTF场上最不缺的就是热血澎湃的参与者能够打赢比需要的是长期练习和技术积累!比时间不会延长练习时间可以延长快来看雪库平台训练吧在这里,各类专业CTF应有尽有勤能补拙,学无止境持之以恒突破自我的选手才是最珍贵的!看雪CTF库平台是看雪2019年隆重推出的...
Kanxue看雪KCTF2019-Q1第十【初入好望角】Writeup
iqiqiya的博客
03-26 587
第十:初入好望角 PEiD查到是C#编写的程序 直接用dnspy载入 得到源代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x0600...
智能网联汽车 天融信杯 信息安全攻防 2023 CTF
最新发布
07-14
智能网联汽车 天融信杯 信息安全攻防 2023 CTF
算法分析:看雪CTF2019的一道逆向
m0_64973256的博客
03-24 221
1.查看程序的基本运行逻辑 出现一个窗口,有一个提示标签password、一个输入框,一个验证按钮 当再输入框内输入一些字符按下验证按钮后出现错误提示信息框 其运行逻辑大概可视为下图 2.查壳初探 MFC封装vc写的没壳 3.使用IDA Pro进行静态分析 ①拖入程序,先打开函数调用情况窗口(方便函数跟踪) ②shift+F12查看引用字符 看到了刚才错误的提示字符“错了”,还有嫌疑字符“pass!”,那我们找到pass字符所在的位置查看引用情况 ③查看引用,找到
看雪CTF目——流浪者
w_g3366的博客
08-06 1320
看雪CTF目——流浪者 一、环境和工具 Windows7+OllyDbg 二、目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
看雪ctf2017第一详解
zsd747289639的博客
06-10 1817
第一步、先瞅瞅 随便输入点啥,发现如下报错 第二步、Od加载程序,下断点 一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称 找到getDlgItemTextA 右键->在输入函数上切换断点  设置断点 F9运行程序,程序断在了此处 第三步,算法分析 一路f8执行到retn返回,来到 这里我们看到它调用了一个wann
执行GetWindowTextA和其他api时,注意eax的长度,OD调试到内核层搞基,速度把我的文章放到首页
赫的BLOG
05-26 2226
004015E7 |. 6A 20 push 20 ; /Count = 20 (32.) 004015E9 |. 68 42324000 push 00403242 ; |bbbb第二个框 004015EE |. FF75 0C pu
2018DDCTF Misc部分WP
Prowes5的博客
04-22 2918
Misc第二 (╯°□°)╯︵ ┻━┻ 这魔性的掀桌。。。。 目只给出了这样一串字符, d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 字符串中只有[0-9...
CTF技能之图片分析(四)
weixin_47767605的博客
05-17 3110
原创:乌云白帽子 对于CTF中图片隐写的相关解思路,丹丹最近又总结了关于数字水印的知识点。 数字水印 如下图是我们生活中接触的比较多数字水印的场景,在微博上发表一些图片的时候,微博会加上我们的ID,用来标识出处或者声明版权。像这类可以看到的水印称之为可见水印,简单粗暴将水印加在图片上,对原始图片的观感还是有一定的影响。那今天丹丹就来介绍一下另一种不会影响图片观感的数字水印,就是盲水印。盲水印隐匿性强,鲁棒性(抗攻击性)高。双图考盲水印的目在CTF中还是蛮常见的,接下来就跟丹丹一起..
C#项目从Win10 移植到 Win7 x64 的 方法
LYSM
03-21 1445
,今天发现C#项目的移植方法和C++的移植方法不太一样。C++项目,只需要在‘项目’——‘属性’——‘C++’——‘代码生成’——‘运行库’,选择 多线程/MT 就可以了。 但是你们也知道,C#的项目属性 是这个吊样的: 压根就没有‘代码生成’这个菜单,并且 在Win7 下会提示‘此电脑没有安装.net 4.0’,安装完成之后又会提示‘未安装.net 4.52’ 所以还是建议大家直接安装...
Unity--EditorGUI.ObjectField实现
zlQQhs(莫落)的专栏
10-25 3838
记录下,以后可以有个参考 绘制UI使用的是style.Draw(position, gUIContent, id, DragAndDrop.activeControlID == id); 这个style其实就是EditorStyles.objectField 有ObjectSelector.get.Show(obj, objType, property, allowSceneObjects)...
CTF解答--查找正确的密码 [JS型]
凡森
04-29 4779
首先发 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 &lt;html&gt; &lt;head&gt; &lt;title&gt;Flag in your Hand&lt;/title&gt; &lt;style type="text/css"&gt; ...
看雪CTF2019Q2-第8:迷雾中的琴声解解析
"看雪CTF2019Q2-第8思路——迷雾中的琴声1,这是一道关于安全的CrackMe目,涉及到密码学、二进制逆向工程和多线程计算。目要求通过解密算法得到正确的密钥,算法包括对字符串进行十六进制到二进制转换、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xuenixiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值