2021年“绿城杯”网络安全大赛-Reverse-[warmup]easy_re

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 2021年“绿城杯”网络安全大赛 文章标签: 网络安全 python Reverse unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120559626
版权

2021年“绿城杯”网络安全大赛-Reverse-[warmup]easy_re

题目名称:[warmup]easy_re
题目内容:热身题,逆向
题目分值:100.0
题目难度:容易
相关附件:[warmup]easy_re的附件.zip

解题思路:

main函数看到最后发现关键比较
分析得知v21是输入,v16是大数数组
这里ida将v16后面的值分成了别的变量,实际上也在v16之中
前两个循环用python模拟得到了v24的值

v16=[ 0xF5, 0x8C, 0x8D, 0xE4, 0x9F, 0xA5, 0x28, 0x65, 0x30, 0xF4, 
0xEB, 0xD3, 0x24, 0xA9, 0x91, 0x1A, 0x6F, 0xD4, 0x6A, 0xD7, 
0x0B, 0x8D, 0xE8, 0xB8, 0x83, 0x4A, 0x5A, 0x6E, 0xBE, 0xCB, 
0xF4, 0x4B, 0x99, 0xD6, 0xE6, 0x54, 0x7A, 0x4F, 0x50, 0x14, 
0xE5, 0xEC] 
v23="tallmewhy" 
v24=[] 
v22=[] 
for i in range(256): 
v24.append(i) 
v22.append(ord(v23[i%len(v23)])) 
v6,v7=0,0 
while v6<255: 
v8=v24[v6] 
v7=(v7+v22[v6]+v8)%256 
v24[v6] = v24[v7] 
v6 += 1 
v24[v7]=v8^0x37

最后一个循环有一个异或,输入和v24按字节异或,得到的和v16比较
直接将v16和v24异或得到输入

v12=0 
v9,v10,v20=0,0,0 
while v12+1<42: 
v9=(v9+1)%256 
v11=v24[v9] 
v10=(v10+v11)%256 
v24[v9]=v24[v10] 
v24[v10] = v11 
v12 = v20 
v16[v20]^=v24[(v11+v24[v9])&0xff] 
v16[v12]=chr(v16[v12]) 
v20 = v12 + 1 
print(''.join(v16))

print得到flag{c5e0f5f6-f79e-5b9b-988f-28f046117802}

夜白君
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
绿城2021warmupeasy-re
jsbbd12的博客
08-29 68
绿城2021warmupeasy-re解题记录
2024网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么(1),2024最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 811
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
20219月绿城,CRYPTO的[warmup]加密算法
沐一 · 林 的博客
09-30 263
20219月绿城,CRYPTO的[warmup]加密算法: . . 打开文件,发现是一个简单的加密表单元素下标对应加密: . . (这里积累第一个经验) 因为下标加密是求余运算加密,所以上网找了一下求余运算的逆运算,结果发现负数的求余运算我解决不了。。。(哭~) . . 所以直接爆破算了,这是我第一次真正用爆破做题,所以比较生疏,先回顾一下一开始我犯的错误。 (这里积累第二个经验) 一开始我写的脚本是这样的,在ASCII的32~127中找到加密后与密文对应的字符,然后取chr(i),然后错误就比较
[Reverse]首届“天权信安&catf1ag”网络安全联合公开赛checkin
qq_24481913的博客
12-24 344
进入这个界面看到pushad就可以确定是有壳了,我们按f8单步运行至mov指令。(这里直接nop会从E8变成90,我们需要先把90单独按c转化为nop指令)然后一直按f8直到程序第一次跳转后再按f8 就是找到了程序入口。选择刚刚重命名的文件,就可以看到桌面上出现了,就是脱壳成功了。接下来发现下面还有红色的部分也是按照上面的操作类似操作。再把数据E8用nop填充然后逐行按c转化为代码。讲红色部分全部框住然后按p声明之后进入函数。操作到这里然后把上面的代码都括住按p声明。这样的数据都按c转化为汇编代码。
中职网络安全—2022国赛逆向PE Reverse解题思路
Jay
07-18 1611
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;题目是(对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;在ida左边的工作栏里,会显示程序和系统各种函数的入口地址,我们可以看到,这个程序main函数的入口地址为。.........
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
IS-95A.rar_Traffic Simulink_matlab is-95_open_reverse channel_tr
09-24
标题中的“IS-95A.rar_Traffic Simulink_matlab is-95_open_reverse channel_tr”揭示了我们正在处理一个与无线通信技术相关的项目,特别是IS-95(也称为CDMA2000 1X)的逆向信道。IS-95是一种码分多址(Code ...
Jee-Reverse-Shows-.zip_Java编程_Java_
08-11
在这个特定的项目中,“Jee-Reverse-Shows-.zip”是一个包含Java代码的压缩包,其目的是实现一个功能:通过多线程技术将用户输入的内容逆序显示出来。这是一个典型的并发编程示例,有助于理解线程同步和异步处理的...
List-of-the-reverse-output.rar_reverse list
09-24
在IT领域,链表是一种基础且重要的数据结构,它由一系列节点组成,每个节点包含数据以及指向下一个节点的引用。本话题聚焦于“链表的逆序输出”,这是一个常见的编程问题,尤其在算法和数据结构的学习中至关重要。...
2021绿城网络安全大赛
09-30
2021绿城网络安全大赛
2021-10-09 网安实验-Reverse-IDA基础教程六
热门推荐
时光隧道
10-09 4万+
在逆向过程中,除了写注释,还有件常做的事情就是给函数或地址重命名,特别是在一些地址无关代码(PIC),加壳或者封装函数中。因为在PIC代码和脱壳代码中,导入表可能并不存在于转储中;而封装函数的功能只是简单的调用API而已。比如下面这种代码,一个自动化的脚本可以帮助我们避免大量的手工操作。 在上面的代码中,sub_10005B3E实际上是一个对函数HeapAlloc的封装,为了代码更具可读性,我们给它重命名w_HeapAlloc,w是封装的意思。重命名用到的函数为idc.MakeName(ea,name),
2017全国大学生信息安全竞赛Reverse 填数游戏
ACdream
01-23 1123
CTF reverse
BUUCTF平台-web-(WarmUp+easy_tornado+随便注)记录-day1
weixin_30765475的博客
07-24 274
1.WarmUp 思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法, 看看url,我们可以控制文件名和文件hash ...
【愚公系列】202306月 攻防世界-Web(题目名称-warmup
时光隧道
06-17 4949
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
攻防世界ctf题目(warmup
kiwi的博客
11-19 1082
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7604
[CTF题目总结-web篇]攻防世界-warmup
XCTFwarmup
z2bns的博客
10-17 627
题目地址 题目名称:warmup 题目描述:暂无 题目附件:暂无 WriteUp: 创建场景访问后的页面如下: 啥也没有,只有一个大表情,查看源码,提示<!–source.php–> source.php源码页面分析如下: <?php highlight_file(__FILE__);#函数对文件进行语法高亮显示。 class emmm { public static function checkFile(&$page)
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值