DDCTF2019——reverse1_final

最新推荐文章于 2024-05-17 15:05:10 发布
最新推荐文章于 2024-05-17 15:05:10 发布
阅读量949 收藏
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43500877/article/details/89475955
版权

(DDCTF 19)reverse1_final

直接拉进od,发现进去之后不像是在正常的程序领空,PEiD查一下,发现是一个UPX类型的壳。

百度下载脱壳机,脱壳。

然后拉入od分析,发现我们输入的字符串被程序加密后与“DDCTF{reverseME}”作比较;

也就是flag输入进去之后会被程序加密为“DDCTF{reverseME}”;

将其拉入ida分析
很明显,该函数便是加密函数;进入内部查看在这里插入图片描述
很明显,该函数便是加密函数;进入内部查看

在这里插入图片描述
老实讲,第一次做的时候看到这个*v1 = byte_402FF8[(char)v1[v4]]我没看懂是什么操作,先是v4= a1-v1然后反手取从402FF8开始往后的402FF8+(v1[v4])地址的字符,我确实懵了,完全不知道什么鬼,v1是什么都不知道,只能先去查一下402FF8这个地址附近的内容,然后无奈去od里面看了这个步骤是怎么在搞。
在这里插入图片描述
在这里插入图片描述
搜索字符串找到关键输入处,跟踪进去,下断点,调试在这里插入图片描述
在输入提示语附近就是输入命令(2)和关键函数(3)的所在地
进入3所指的call内部,进一步观察
在这里插入图片描述
发现两处汇编循环,观察寄存器和堆栈数据得知上面的是“strlen”函数对应的操作
下面的便是do...While循环
加密算法为:将所输入的字符串的每个字符分别与0x402FF8相加,在此处所对应的字符即为加密后的新字符
写一个小脚本,如下:

#include<iostream>
using namespace std;
int main()
{
    char a[]="1~}|{zyxwvutsrqponmlkjihgfedcba`_^]1[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(";
    char b[16];
    int i;
    char c[]="DDCTF{reverseME}";
    for(i=0;i<16;i++)
    {
        for(char n='!';n<126;n++)
        {
            b[i]=a[(int)n-31];
            if(b[i]==c[i])
             {
                 cout<<n;
                 break;
             }
        }
    }
    cout<<endl;
    return 0;
}
浅汐丶沐雪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络.doc————电子版_doc版
09-17
4. **RARP (Reverse Address Resolution Protocol)**:用于从硬件地址获取IP地址,主要用于早期的无盘工作站。 #### 四、IP地址的编址方法 1. **分类的IP地址**:最初,IP地址被分为五类,分别是A、B、C、D和E类,...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 6110
BUUCTF REVERSE1
DDCTFMulTzor-xoortol的使用
playmaker的博客
04-20 2172
使用方式见网址 xortool使用 38708d2a29ff535d9e3f20f85b40df3c3fab465b9a731ce55b54923279e85b4397362be25c54df2020f8465692733ce5535193363dab465b9a732eee41479a2137ab735f933a3cf8125a91730ee4405f9b730eea4013b61a79ff...
BUUCTF:Crypto 解析(二)
最新发布
Flag少侠的博客
05-17 2387
Rabbit、篱笆墙的影子、RSA、丢失的 MD5、Alice与Bob、大帝的密码武器、rsarsa、Windows系统密码
BUUCTF-Reverse reverse1
:-)
05-19 777
BUUCTF-Reverse reverse1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 逆向步骤 1.下载reverse_1.exe,并将其打开 无可用信息,继续下一步 2.将reverse_1.exe放入exeinfope中进行查壳 可知reverse_1.exe没有加壳。 3.将reverse_1.exe放入IDA中、 摁shift+F12查看程序字符串 从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与fla
CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 750
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 2223
Revserse逆向入门博客
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
1. **基础情况**:这是递归算法的终止条件。对于反转整数,基础情况可能是当输入的整数为0或者负数的绝对值时,此时可以直接返回该数,因为0本身已经倒序,负数的符号不改变,但数值部分需要倒序。 2. **递归步骤**...
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF-RE-REVERSE1,2-WP
single7_的博客
11-25 279
0x01 思路 下载下来相关文件,解压后得到 reverse_1.exe 直接放入 ida 中 大致看一看,shift+F12,打开字符串窗口,发现相关字符串 双击跟入 双击跟入 F5反编译得到 分析一下 ASCII码中 111 是 o 48 是 0 将{hello_world}中的 o 换成 0 即为 flag 也就是说 flag{hell0_w0rld} ...
CTF-reverse逆向分析解题可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 919
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
[ACTF新生赛2020]easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 293
[ACTF新生赛2020]easyre题解
signature=7a9fda51c86d962ec56670f547eb0d5d,Waiting for another installation to complete -- SCCM Wind...
weixin_39959298的博客
05-29 2712
Mentioned steps has been performed on a system. Please see the windowsupdate.log file of reference system.Windowsupdate.Log:2010-10-2123:51:28:5781232dc8Agent** START ** Agent: Finding updates [...
DDCTF2019-WRITEUP
郁离歌丶的博客
05-04 2909
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.txt.swp,然鹅.practice.txt.swp404了,而practice.txt.swp却能访问???佛了。 内容是f1ag!ddctf.php,然后在index.php的源码里面发现他将co...
BUUCTF--reverse1
weixin_30876945的博客
09-04 867
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值