攻防世界 zorropub

最新推荐文章于 2023-08-02 14:27:23 发布
最新推荐文章于 2023-08-02 14:27:23 发布
阅读量785 收藏 1
点赞数
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/101481491
版权

还是逆向比较有趣(●’◡’●)

  • 一个知识遗漏点(写给自己看的)

    sprintf()
sprintf(buffer,format,argument)是指向缓冲区写入字符,format是格式,arg是要输入的东西,buffer是缓冲区。

题目中的一段:
sprintf(&s1[2*i],"%02x",(unsigned __int8)v11[i])

一开始疑惑了一会,后面才意识到,s1是char数组,一个占4位,
后面的将其换成8位,八位要放4位,要空两位,oooo,原来如此。

这是一道挺有意思的题,又掌握了一些新的姿势。
在这里插入图片描述
简单,第一步输入个1就行。

下面是关键一步:
在这里插入图片描述
再分析一波后面,

发现是用随机数,然后,生成密匙,进行md5操作,

然后与一段给出的字符串进行比较,目测是md5加密。

emmmm,不管这么多了,一个一个函数分析也不那么现实。

这个写脚本有点麻烦,

但可以直接用工具爆破出来,

没想到pwn的工具会用到逆向上,也是有点醉了,

  • 思路:

先输入个1

再弄出所有满足条件的,放到一个数组去中,逐个进行,

网上有一个还帮忙算上了时间,顺带学了一波py的时间计算。

from pwn import*
import time
time1=time.time()
a=[]

for i in range(16,0xffff):
	v9=0
	i=i^0
	j=i
	while(i):
		v9+=1
		i&=i-1
	if v9 ==10:
		a.append(j)
//数组已经弄好了

for i in a:
	p=process("./zorropub")
	p.recv()
	p.sendline('1')
	p.sendline(str(i))//emmm,觉得int的也ok
	result=p.recv()
	if "null" in text:
		print text
		time2=time.time()
		print "time %fs"%(time2-time1)
		break
p.close()
__N4c1__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界——zorropub
yhfgs的博客
11-21 4147
1.查壳,无壳,64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数。可以根据前面的代码算出seed(种子)。 3.exp (1)生成seed。 (2)生成随机数,并解密。 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。 相同种子的随机数在两个系统中值不同。 windows系统: linux系统: ...
逆向-攻防世界-zorropub
weixin_30699443的博客
05-27 225
基本操作,file,strings等看看有没有什么有用的信息,然后再运行试试。 接下来IDA载入,程序逻辑很简单。 似乎是md5,但是有随机数,这也算不出来,只能爆破了。 随机数和我们的输入有关系,直接写脚本看看满足条件的数。 import subprocessl = []for i in range(65535): t = 0 j = i while ...
攻防世界逆向高手题之zorropub
沐一 · 林 的博客
09-26 465
攻防世界逆向高手题之zorropub 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的zorropub
zorropub 攻防世界
re1wn
04-27 924
zorropub 攻防世界
攻防世界zorropub题解与subprocess模块
m0_73393932的博客
08-02 291
逆向
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界 reverse 进阶 16-zorropub
09-02 239
16.zorropubnullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nullcon-hackim-2016/re/zorropub-100 nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng} 转载于:https:/...
XCTF 进阶 RE zorropub
A_dmin的博客
09-28 738
XCTF 进阶 RE zorropub 好久没接触CTF了,今天做了一下XCTF中的逆向
[XCTF-Reverse] 49 nullcon-hackim-2016_zorropub
weixin_52640415的博客
03-22 287
爆破题 先是输入一个数字作种子,然后生成30个随机数,这些数转10进制字符串的md5给出,这些数与给定数异或得到flag seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?", a2); __isoc99_scanf("%d", &v5); if ( v5 <= 0 ) { printf("You are too
zorropub
qq_41853048的博客
05-20 102
两种方法,一种是逆向算法,另一种是爆破输入,之前一直以为只有angr可以爆破,看师傅们的wp说利用python下的subprocess库也可以完成。代码中发现MD5出现了三次,分别初始化,加密和输出,然后最后与一段字符串比对。程序加密分为两部分,随机数加密和MD5加密。seed需要满足 i &=i-1。一个64位的无壳elf文件。
暑期CTF练习——第五周
AlienEowynWan的博客
08-06 195
攻防世界reverse进阶区zorropub 查壳无壳,64位文件 通过字符串找到了main函数,查看伪代码 伪代码很长,大概是输两次数,输入的数与随机数的种子有关,且经过MD5加密等,可爆破得之: a = [] for i in range(16,0xffff): c = 0 j = i while(j): c = c + 1 j = j & (j - 1) if(c == 10): a.append(i) 为了将数输入到程序中,可以利用python的一个模块:subp
攻防世界—BabyXor
yhfgs的博客
11-09 293
1.查壳,一开始以为没有壳,反编译之后发现没有什么函数推测可能有压缩壳。 2.OD脱壳。 f7步过后找到oep。 右键脱壳 3.IDA反编译。 关键函数sub_40108C,sub_401041,sub_4010C3,sub_40101E 分别跟进并分析可知前三个都是不同的异或操作,最后的sub_40101E是拼接操作 sprintf(a1,a2,a3):是把a3的值以a2的形式存入a1中。 sub_40108C sub_401041 sub_4010C3 ...
攻防世界逆向高手题之BabyXor
沐一 · 林 的博客
09-28 810
攻防世界逆向高手题之BabyXor 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的BabyXor . . 下载附件,照例扔入exeinfope中查看信息,结果是不知名的壳,还叫我用DIE查看,结果也没分析出来: . . . (这里积累第一个经验) 那没办法只能手动脱壳了,回顾以前的crackme题中积累的ESP脱壳定律,在这里也同样可以借鉴一二: https://blog.csdn.net/xiao__1bai/article/details/120230397 . . 就是这里的po
攻防世界逆向练习--babyxor
YANG12345_6的博客
09-23 396
babyxor dword_435DC0=[102, 109, 99, 100, 127, 55, 53, 48, 48, 107, 58, 60, 59, 32 ] dword_435DF8=[55, 111, 56, 98, 54, 124, 55, 51, 52, 118, 51, 98, 100, 122] dword_435E30=[26,0,0,81,5,17,84,86,85,89,29,9,93,18,0,0] sub_40108C() 化成代码: a1 = unk_435DC0 ch
攻防世界pwn-forgot
最新发布
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值