WhaleCTF 逆向篇(上)~

最新推荐文章于 2022-09-19 15:39:16 发布
最新推荐文章于 2022-09-19 15:39:16 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: CTF题 WhaleCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/96861750
版权

WhaleCTF 逆向篇(上)~


闲来无事,写了几道逆向题目~~
简单记录一下

PE格式

题目描述:
在这里插入图片描述
使用PETool打开查看即可,块数目:
在这里插入图片描述
时间戳和信息标识:
在这里插入图片描述
入口地址:
在这里插入图片描述
所以得到flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h}

Warmup

题目提示:
在这里插入图片描述
下载文件使用OD打开,找到关键函数:
在这里插入图片描述
经过分析,箭头所指向的应该是输入,然后经过系列变化得到新的值,然后与变量aLdyvlqmzhuyCqQ比较:
在这里插入图片描述
编写脚本:

s = "LDYVLQMZHuY:|cQ[^Qyo|cQ{~QYO\\CQ[^/s"

flag = ""
for i in s:
	flag += chr(ord(i) ^ 0xE)

print(flag)

得到:
在这里插入图片描述
flag:BJWXB_CTF{W4rm_UP_warm_up_WARM_UP!}

app-release

下载发现是apk文件,,,
直接使用工具查看源码:
在这里插入图片描述
查看一下,MainActivity.a这个函数:
在这里插入图片描述
ok,又是异或~
直接编写脚本:

s = "PXEJPMQFTiS|v`\"#vMDw`KMA3_b~w3o"

flag = ""
for i in s:
    flag += chr(ord(i) ^ 0x12)
   
print(flag)

得到:
在这里插入图片描述
flag:BJWXB_CTF{Andr01d_VerY_S!Mple!}

r100(defcamp)

下载文件查看main函数~
在这里插入图片描述
进入关键函数:
在这里插入图片描述
ok,一个二维数组的东西进行减法~
直接上脚本:

v3 = [['D','u','f','h','b','m','f'],
['p','G','`','i','m','o','s'],
['e','w','U','g','l','p','t']]

flag = ""
for i in range(0,12):
	x = ord(v3[i % 3][2 * int(i / 3)]) - 1
	flag += chr(x)

print(flag)

得到:
在这里插入图片描述
flag:Code_Talkers

逆向练习

下载文件使用ida打开,分析主函数:
在这里插入图片描述
要使v8不等于1~
在这里插入图片描述
在这里插入图片描述
给出字符串,然后根据下标把flag给找出来~
根据分析,下标为:
在这里插入图片描述
一共17个,编写脚本:

s = "KfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2cdsef66246087138\\0087138"

v9 = [1,4,14,10,5,36,23,42,13,19,28,13,27,39,48,41,42]

flag = ""

for i in v9:
	flag += s[i-1]

print(flag)

得到一个不完整的key~
在这里插入图片描述
继续分析,发现:
在这里插入图片描述
得到完整的flag:KEY{e2s6ry3r5s8f61024}

A_dmins
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf逆向安卓.pdf
11-16
ctf逆向安卓.pdf
whaleCTF-逆向
宗泽的博客
08-13 572
一.PE格式 此题主要考察基础的PE文件格式,参考https://blog.csdn.net/qq_20307987/article/details/50953033 当然,使用工具更简单。PETool 可以求得flag 二.Warmup IDA打开,定位到主函数 关键位置循环加密,然后与一个字符串比较。可以直接写脚本。 s="LDYVLQMZHuY:|cQ[^Qyo|cQ{~QYO\CQ[...
蓝鲸CTF r100
qq_41071646的博客
10-23 469
这道题一眼就能看出来是个水题 其实linux逆向和windows没有什么区别  然后先用linux file  +文件名可以知道是个64的elf文件 然后我们在拖入ida 然后看到了 然后在分析一下4006fd 函数发现了 哇 这就没有什么挑战了啊 直接一套带走  运行结果  ...
蓝鲸ctf 逆向0x3 r100
startr4ck
04-10 721
【题目链接】http://whalectf.xin/challenges#app-release【解题流程和思路】下载之后发现打不开,使用notepad打开文件发现是elf文件,先将其放在linux系统下,发现是要求你输入flag,输入之后进行比较,然后输出提示,使用IDA对这道题目应该是最快的解法了吧将其载入ida当中观察先转到主函数当中按下f5进入sub 4006fd对这块进行分析,发现是将输...
一道另类的二进制逆向解法(angr初识)
xfy1208的博客
05-22 1064
新人发帖,欢迎大佬们指点angr工具(Python运行):    工具下载:https://www.anquanke.com/post/id/85039下边来解一道逆向的题试用一下题目下载地址:http://www.whaledu.com/course/13/task/51/show例题(无参数)r100:Linux环境下,Python交互键入命令完成: import angr //项目装载:'....
angr-CTF符号执行
CharlesGodX的博客
04-24 1351
0x00:简介 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符合执行可以尽可能的遍历每一条路径,这样就方便了许多。 0x01:安装 这里不建议实体机安装,坑太多,直接上docker,安装教程 0x02:例题 r100(defcamp) 题目链接 将程序载入IDA静态分析,主函数如下 signed __in...
逆向工程权威指南 上下两册完整超清版
08-31
逆向工程权威指南 上下两册完整超清版 这本书目前已经绝版了,是逆向安全工程师入门和进阶的必备书籍
逆向工程权威指南.上册
10-27
扫描完整版带书签 逆向工程权威指南.上册 逆向工程权威指南.上册
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6849
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
黑客赚钱的路子有多野,CTF逆向入门指南
MachineGunJoe666
02-14 573
在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
《CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2208
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5680
记录了我的逆向入门过程。
WhaleCTF逆向题】第一期不可能的使命writeup
iqiqiya的博客
09-17 826
题目信息: 提示我们是一个dump文件   刚开始我根据经验   猜测里边可能有图片什么的东西 结果binwalk不行    自己搜索文件头也不可以 就在里边找可疑的数据 结果找着找着   就看到了flag。。。 没想到这么简单,其实我因该先搜索一下ASCll的。。。 20181018今天登陆发现这道题换了  把思路写在这里了 https://blog.csdn.ne...
之前的逆向(7)逆向入门
startr4ck
04-28 289
【题目链接】http://123.206.31.85/challenges#逆向入门【解题流程和思路】打开之后是一个没有后缀的文件,尝试添加后缀exe没有结果尝试添加后缀pyc没有结果尝试载入od没有结果尝试载入IDA还是没有结果尝试载入PE工具发现不是PE文件看了Writeup直接拖入txt出来了一些代码,一般在这种情况下出现的都是base64进行加密,对其进行base64编码转图片出来的图片是...
CTF逆向指南
Fiverya的博客
09-19 7551
在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
Whale CTF r100(defcamp)
weixin_33898876的博客
02-03 354
2019独角兽企业重金招聘Python工程师标准>>> ...
whalectf 部分writeup
JD san的博客
05-01 3230
Web Find me 右键查看源码flag:{This_is_s0_simpl3} 密码泄露 http://39.107.92.230/web/web5/password.txt发现密码字典 爆破发现长度不一样的密码:Nsf0cuS 源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样 发现cookies:newpage=MjkwYmNhNzBjN2RhZ...
逆向上包时候itms-90725
最新发布
09-03
当我们在使用苹果设备的过程中,遇到了一些应用或者系统的问题,可以通过“设置-隐私-诊断与用量-诊断与用量数据”找到所需要的问题上报文件,然后通过iTunes Connect工具进行逆向上包,以分析和解决问题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值