JARVISOJ RE

最新推荐文章于 2024-03-28 11:29:55 发布
最新推荐文章于 2024-03-28 11:29:55 发布
阅读量522 收藏
点赞数
分类专栏: ctf 文章标签: 皮三宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43487707/article/details/85540879
版权

JARVISOJ RE

今天来吧三道恶心的re写一下。。。
难度从自我感觉的简单到坑排序

爬楼梯

这题其实最“简单”hiahiahia
在这里插入图片描述
经过多次实验,其实只要手速过快,轻轻松松啊。
//电脑xps15触屏,更加轻松了23333
在这里插入图片描述
=.=

evil exe

文件加壳了,直接脱壳,完事后拖入ida
在这里插入图片描述
从里面的许多256可以联想到rc4,具体加密过程也不复杂。
这边直接给代码了。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
#include <string.h>

int main()
{
    unsigned int key[8]={0x74,0x51,0x74, 0xF5,0x54,0x87,0x4a,0};
    int i,temp1=256,temp2=0,v4,v5;
    FILE *jpg,*pisanbao;
    jpg=fopen("x.jpg","rb");
    fseek(jpg,0,SEEK_END);
    int len=ftell(jpg);
    unsigned char a[256]={0},file[len],flag[len];
    fseek(jpg,0,SEEK_SET);
    fread(file,len,1,jpg);
    fclose(jpg);
    pisanbao=fopen("pisanbao.txt","wb");
    for ( i = 0; i < 256; ++i )
  {
    a[i] = i + key[i % 8];
  }
  for ( i = 0; i < len; ++i )
  {
    temp1 = (temp1 + 1) % 256;
    temp2 = (a[temp1] + temp2) % 256;
    v4 = a[temp1];
    v5 = a[temp2];
    a[temp1] = v5;
    a[temp2] = v4;
    flag[i] = a[(v5 + v4) % 256] ^ file[i]^i;
    fputc(flag[i],pisanbao);
  }
  fclose(pisanbao);
    return 0;
}

得到txt文件后打开,其实是shellcode。
我的话是吧文件里的16进制复制下来,重建一个c文件声明一个字符串数组,吧16进制打进去,拖到ida里反编译。
在这里插入图片描述
在这里插入图片描述
拖入ida后对那串16进制按c,即可变成汇编。
在这里插入图片描述
可以看到很多push,注意小端序,其实就是key了

软件密码破解2

听大佬说是双进程反调试来着。。。但感觉更像是smc
在这里插入图片描述
拖入ida后不能反编译并且出现了这个,用od跟过去,看到了修改
在这里插入图片描述
把对应的机器码打到相应地址,保存,再次用ida打开,就能反编译了
在这里插入图片描述

a = 'elcome to CFF test!'
b = [0x25,0x5c,0x5c,0x2b,0x2f,0x5d,0x19,0x36,0x2c,0x64,0x72,0x76,0x80,0x66,0x4e,0x52]
flag = ''
for i in range(len(b)):
    flag += chr(ord(a[i])^(b[i]-1))
print flag

login

这题是真的恶心心鸭
放在win7里可以打开,win10打不开
通向大佬的链接
丢个链接
溜了溜了

皮三宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JarvisOJ——病毒数据分析
40KO的博客
03-07 438
0x00前言 这是一道恶意代码分析的题目,其实特征不太像病毒啦。。。整个流程分析下来,还是有不少收获,虽然最后卡在了某个点,但程序的所有功能和流程都分析完成了(因为不复杂,T__T)。在这里,我就把它当作真正的恶意程序来分析一番。 0x01信息收集 一开始我们没有必要直接去逆向这个程序,而是先收集相关信息,这样能够更轻松的完成逆向分析的步骤。 0.首先将它丢进沙箱 可以看到给出的评估...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
Oj出现WA/RE怎么办
weixin_51704442的博客
01-27 1156
总结了一些oj报错的经常出现的问题
OJ刷题Runtime Error(RE)RE报错原因及解决方案
热门推荐
被一个OIER遗弃的一堆烂代码
02-10 1万+
数组开太小,不满足题目要求,建议给题目流出10个左右的空余,最好开在全局变量,能用最好用动态数组。 数组开太大,抄出题目要求,这个没什么说的,一般不超过一个亿,有内存要求的题目最好紧凑一点,也是,最好用动态数组。 出现了除以0的情况,这种情况不一定很明显,一定要细心检查,比如一个for循环i从0到10,每次用n除i就会出现一个n/0。在Dev中编译会出现[Warning]division by zero的警告,运行时程序会卡住,在OJ中,程序卡住没有返回值,程序一直等着,也就超时了——即RE 算法不够优化.
关于oj爆RE
Last Order
06-13 3764
一般可能是数组
有关oj评测系统爆re情况
张洪基
05-18 2217
一般可能是迭代次数太多,数组开太大,用scanf的时候忘记用地址符,有些测试数据处理不了。 比较特殊的情况是,代码有时候太多了,也会爆。
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
jarvis OJ
CHOOOU的博客
11-05 825
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;argc, argv, v8, v16) == 0)
OJ常用术语解释。AC、WA、TLE、CE、RE、MLE、PE等状态术语的解释
0
01-07 1万+
AC (Accepted= 答案正确), WA (Wrong Answer=答案错误), TLE(Time Limit Exceeded =运行超时/时间超限), CE (Compile Error=编译错误), RE(Runtime Error =运行时出错), MLE(Memory Limit Exceeded =内存超限), PE (Presentation Error=格式错误), ...
通过一道ARM PWN题引发的思考:jarvisOJ_typo
hollk’s blog
06-28 1314
最近做了一道ARM架构的PWN题,给我带来很多的思考。为什么要做ARM的呢?因为在很久之前就提及过想要向IoT漏洞挖掘方面进行延展,并且有过一段时间去复现一些路由器的漏洞,但是感觉基础并不是很扎实。所以这段时间潜心学习ARM寄存器及指令集,并且通过接下来的这道ARM PWN题进行实践与摸索,文章的末尾也会列出通过这道题带来的一些感悟 希望我们都能找到自己的方向,按照计划不断前行。编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
jarvis oj typo
发蝴蝶和大脑斧的博客
06-04 705
m4x的–如何pwn掉一个arm binary arm 的参数 1 ~ 4 分别保存到 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡, 返回值存放在 r0中 by the way, arm 的 pc 指针相当于 eip/rip, b/bl 等指令实现了跳转 ...
[Jarvis OJ - PWN]——Typo(内涵peak小知识)
Y_peak的博客
02-17 304
[Jarvis OJ - PWN]——Typo 题目地址: https://www.jarvisoj.com/challenges 题目: 还是先check一下, 是arm架构。还是第一次遇到。 peak小知识 和x86架构不同, arm架构arm 下的函数调用规定, 函数的第 1 ~ 4 个参数分别保存在 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡,函数的返回值保存在 r0 中。除此之外,arm 的 b/bl 等指令实现跳转; pc 寄存器相当于 x86 的 ei
PWN-ARM-jarvisOJ_typo学习
重启专家的博客
12-07 321
PWN-ARM-jarvisOJ_typo学习
Jarvis OJ 【REVERSE】 Smali
qq_26779635的博客
12-01 1046
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
buuctf之jarvisoj_level0
最新发布
weixin_54452942的博客
03-28 1024
64位(system_addr+1)的奥秘
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值