XCTF 进阶 RE crackme

最新推荐文章于 2024-04-15 13:44:46 发布
最新推荐文章于 2024-04-15 13:44:46 发布
阅读量873 收藏
点赞数
分类专栏: CTF题 XCTF 一天一道CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/94759944
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
XCTF
24 篇文章 0 订阅
订阅专栏

XCTF 进阶 RE crackme

一天一道CTF题目,能多不能少

这道题确实费了些手脚~
关键就是手工去壳,不过还是学到了
题目的逻辑不难,关键就是考察脱壳能力吧
下载文件,打开能正常运行,放入到IDA(32):
在这里插入图片描述
这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他:
在这里插入图片描述
果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping
好像是什么北斗的壳???
去搜索了一波工具~~,但是我好像没找到
于是决定手工去壳了~

这个过程个人还是觉得有必要另外写一篇博客
脱壳过程链接:脱壳过程解析链接

经过脱壳后得到了主函数的源码:
在这里插入图片描述
经过观察,找到主要代码:
在这里插入图片描述
Buf是我们输入的,查看byte_402130和dword_402150,得到:
在这里插入图片描述
按照对代码的理解,写出如下py:

s1 = "this_is_not_flag"
s2 = [0x12, 4, 8, 0x14, 0x24, 0x5c, 0x4a, 0x3d, 0x56, 0xa, 0x10, 0x67, 0,
		0x41, 0, 1, 0x46, 0x5a, 0x44, 0x42, 0x6e, 0x0c,
		0x44, 0x72, 0x0c, 0x0d, 0x40, 0x3e, 0x4b, 0x5f, 2, 1, 0x4c, 0x5e, 
		0x5b, 0x17, 0x6e, 0xc, 0x16, 0x68, 0x5b, 0x12, 0x48, 0x0e]

flag = ""
for i in range(0,len(s2)):
	flag += chr(s2[i] ^ ord(s1[i % 16]))

print(flag)

最后运行得到flag:flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

A_dmins
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
xctf crackme
weixin_45701079的博客
10-22 259
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
攻防世界crackme
最新发布
meccke的博客
04-15 285
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)在call esp突变数据窗口跟随下断点。
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 591
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中找到right,双击 交叉引用 F5伪代码之后 ...
XCTF-MISC进阶
qq_61109509的博客
07-07 963
修改后缀名.zip,继续解压. 使用stegsolve工具的combiner功能将两张图片组合,即可得到flag 这道题涉及动态图分解,ASE解密(需要解密两次)。 AES是一个对称密码,需要密钥解密。 1.在动态图解析网站,把图片解析出来。 动态图解析网站 得到密钥ISCC 2,再用010editor打开,最底下看到base64编码 AES加密解密网站先分离图片得到两张图 进行image combiner 黑里透红,那就是说明像素的对比度起到决定性作用。调整曝光度 先保存图片,然后使用Photo
xctf 逆向crackme题解
qq_33526144的博客
12-20 530
1.运行,运行不了,查壳,发现是nspack壳。 2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。 3.拖入到ida中,在main函数中看到关键代码 if ( strlen(&Buf) == 42 ) { v4 = 0; while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
2020.3.28 xctf进阶()①
DSR446的博客
03-28 185
看源码,可能是不想让我们使用php://input伪协议 因为strstr函数匹配php://,str_replace函数将php://替换为空 但是strstr区分大小写,因此我们可以使用大小写绕过 这里我们看看strstr()函数的实例: php://input 是个可以访问请求的原始数据的只读流。 用bp抓包: 在这里插入图片描述 ...
安洵杯 RE CrackMe的WP
Zarcs_233的博客
12-01 1090
由于当天有事没参加,只能拿题看看了,觉得这道题很有意思。 稍微写写。 IDA打开,通过字符串定位到main函数 然后开始动调,到达红色位置出现了神奇的一幕,弹出的窗口不是Exception而是hook,挺有意思的,让后只能F7进去看看了。 hook技术类似于patch,将系统函数的调用执行流程给改掉了,这里似乎用的不是inline hook,用hook来隐藏代码也是绝了 F7 通过动态调试,可以看...
CTF-RE-Cramckme2(Jarvis OJ)
SuperGate的博客
12-24 276
.NET逆向题  程序真正的入口在蓝条内的函数中,我们点进去之后向下翻,寻找可疑比较语句(由于函数较短,很容易找到) 根据下断点的两个语句分析,text应该就是输入的原文,而text2就是text经过加密后的密文。第一句是将text加密后赋值给text2,第二句是将text2和真正的flag的密文比较。 为了确保万无一失,我们下好断点然后观察变量的值。   text果然是输入的文...
XCTF 4th-WHCTF-2017-CRACKME
qq_41252520的博客
07-30 608
查壳 分析 看图标就猜得出是MFC框架的,不过这次的MFC和之前遇到的不一样。主要是在载入主窗口的方式不一样,导致分析的难度也就不一样。 通过字符串索引,来到载入主窗口那个地方 这是以非模态的方式载入对话框。不管是模态还是非模态,这样的方式都表示着所有的消息处理函数均在类中。而MFC是个大类,所以得需要一些线索才能够找到大海里的那根针。 这个线索正是注册码错误时弹出的信息框,并...
xctf攻防世界 MISC高手进阶区 Excaliflag
热门推荐
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的一张png图片,放入kali中,binwalk一下,发现没有其他信息,如图: 2. 问题分析 没有隐写,那么尝试winhex,一同搜索,没有关键词,同时头和尾部也没有标志信息。 丢入StegSolve中,一层层看,发现有东西,挑选最清晰的一张,如图: 因此,最终答案为:3DS{Gr4b_Only_th1s_B1ts} ...
re学习(36)看雪CTF 2017 -Crackme
m0_66039322的博客
09-01 208
刚开始用的是IDA分析,分析了半天也没有看出来什么,然后就在网上搜,还真搜出来了,直接上flag,解决了我的燃眉之急,哈哈,事后又看了看wp,才知道了真正的解法,还是应该总结的,毕竟有的题目是搜不到的......3、取key中第2位值为“5”的十六进制值即0x35,然后减去0x30,0x31-0x30 =5 ,接着就是1除以5得出浮点数0.2。,不相同则“error”这里验证key的值是否都为字符串“0”,如果4位的key又一个为“0”,则直接跳转到“error”弹出框。OD反汇编代码可以着色,比较醒目。
XCTF练习题---MISC---Excaliflag
liu914589417的博客
07-02 154
XCTF练习题—MISC—Excaliflag flag:3DS{Gr4b_Only_th1s_B1ts} 解题步骤: 1、观察题目,下载附件 2、拿到手以后是一张图片,话不多说,直接上Stegsolve看看,首先切换色块 3、经过几轮切换后,发现了Flag值????这是签到题吗 4、尝试输入一下flag,没想到还真成了,666,白捡,提交答案,完成 知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts 博客园地址:h
XCTF Shuffle
lhk124的博客
09-06 183
题目的字符串在运行前是按顺序排好的 题目会进行随机取值操作,所以每次运行 都会有不同结果 把所有字符串拼接一下,就行了 SECCON{Welcome to the SECCON 2014 CTF!}
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值