(祥云杯)reverse-re1

最新推荐文章于 2024-01-08 21:20:04 发布
最新推荐文章于 2024-01-08 21:20:04 发布
阅读量398 收藏
点赞数 1
分类专栏: CTF参赛记录 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/110133259
版权

大纲

一.解题过程

Exeinfo查壳:
在这里插入图片描述

Linux 64位elf,未加壳,复制到虚拟机里运行一下:
在这里插入图片描述

随便输入一串字符串,直接退出,猜测应该是输入flag然后加密后比对的套路,开始ida分析:

在这里插入图片描述

输入字符串存储到v4中,不过这里注意的是v4,v5到v10全都用来存储输入字符串了,v10应该是最后一个字符,if条件的意思是保证输入是flag{xxxx},(f的ascii码是102, l的ascii码是108,以此类推 )即flag{xxx}中间的类容就是v9,长度为32。Sub_5611FF380就是检查v9了,点进去看看。

在这里插入图片描述

好家伙,函数太长了,第一次遇到这种情况

直接看看汇编代码:
在这里插入图片描述

这里大概就是对字符串加密的地方了,先变换再把变换后的字符存回原处,这样的操作下面还有一大堆,数都数不完,我就截一个示例以下,这种加密最后应该有一个cmp的地方。
先打开string window看一下
在这里插入图片描述

看到一个win! 点进去瞧瞧

在这里插入图片描述

Ctrl + x一下:

在这里插入图片描述

找到地方了,可惜这个地方比较的都是立即数,dump不出来,只能一个个ctrl+c, ctrl+v了。这里想要根据加密步骤解密是不可能的的了,不过这个加密过程上下文无关(前面字符的加密不影响当前字符的加密),flag常用的字符也就是0-9 a-z A-Z,就先输入32个字符进去瞧瞧,动态调试一下,做个hash表来逆向。
在这里插入图片描述

在这里插入图片描述

0-9加密成0xe8-0xf1, a-z是从0x19开始加密,算下差值:
在这里插入图片描述

在这里插入图片描述

184 + 72刚好为256,所以猜测整体的加密过程应该为0-255之内的字符均向右循环移位184(或者循环左移72)。把最后cmp用到的32个数抠出来,循环左移184位,加上flag{},提交以下,成功。

flag{39a0ff847f1f4404aa6c7742d20363e9}

二.解题脚本

nums = [0xEB, 0xF1, 0x19, 0xE8, 0x1e, 0x1e, 0xf0, 0xec,
        0xef, 0x1e, 0xe9, 0x1e, 0xec, 0xec, 0xe8, 0xec,
        0x19, 0x19, 0xee, 0x1b, 0xef, 0xef, 0xec, 0xea,
        0x1c, 0xea, 0xe8, 0xeb, 0xee, 0xeb, 0x1d, 0xf1]

flags = 'flag{' + ''.join([chr((n - 184) & 0xFF) for n in nums]) + '}'
print(flags)
I still …
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
攻防世界 进阶 reverse_re1
weixin_43798872的博客
11-09 771
攻防世界 进阶 reverse_re1
reverse-re1题目解析
2201_75327657的博客
03-09 104
本题不需要进行IDA脱壳处理直接可直接获得flag。只需要把FLAG改为小写加上{}即可。
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 989
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
【攻防世界】Reverse——re1 writeup
最新发布
2301_77295404的博客
01-08 396
【代码】【攻防世界】Reverse——re1 writeup。
攻防世界-Reverse-re1
wuh2333的博客
07-26 193
攻防世界,re1,逆向
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
reverse-utf16-string:反转 UTF16 字符串
07-06
反转 UTF-16 字符串 优化的 UTF-16 兼容反向字符串算法。 它只需要遍历给定字符串的 1/2,并处理 UTF-16 代理对。用法 var reverse = require ( 'reverse-utf16-string' ) ;var reversed = reverse ( 'ab
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界泰山reverse_re1
ovo_fisherman的博客
10-14 123
再看看我们的qmemcpy函数的参数,通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换,然后加上异或操作,其中的v8,v5分别指向的是实际的a1[128],*(a1+520),在之前的函数中存在。
攻防世界reverse—re1
qq_37441404的博客
11-17 462
打开下载的exe附件: 看完后内心毫无波澜,用PEiD打开后用32位ida打开并按F5反编译 看不太懂,大胆地猜测当输入的字符串v9与v5相等时就能到达aFlagGet这一步,而v5的值又与xmmword_412E34相关,双击进去看看: xmmword和dq后面的字符串末尾都有一个h,这表示它们是十六进制形式,选中并按R键: 根据题目来源DUTCTF可知需要将这串字符倒过来,也就是DUTCTF{We1c0met0DUTCTF} ...
[XCTF] reverse re1
0of_blog
05-18 138
下载附件,用IDA打开 打印三句话,并接受输入 然后对输入做判断 查看两种情况输出aFlag和aFlagGet的值 但都不是我们想要的真实flag 继续找找,注意到控制台输出的一个内存地址 定位过去 右键 下面还有一个 复制出来,反向,拼接在一起 s1 = '0tem0c1eW{FTCTUD'[::-1] s2 = '}FTCTUD'[::-1] print(s1+s2) """ DUTCTF{We1c0met0DUTCTF} """ ...
数据库2021“安恒·泰山”山东省网络安全大赛测试赛部分题目write up
12-28 1302
数据库2021“安恒·泰山”山东省网络安全大赛测试赛部分题目write up 2021“安恒·泰山”山东省网络安全大赛测试赛部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
re1-x86汇编
LXC_007的博客
11-25 403
一、历史 精简指令集(risv):cpu做的简单,然后用更复杂的语句完成相应的功能 复杂指令集(cisv):cpu做的复杂,用简单的语句完成相应功能 因为Arm功耗较小 二、基础知识 1.字节 总线是单向的,读和写不能同时进行。同时只能进行一个操作 串行是1->2->3->4一个个来,并行是1234一次全部同时进去。 2.编译过程 预编译:展开头文件和相关的宏。 编译:把预编译好的语言转换成汇编语言。 汇编:把汇编语言变成机器语言。 链接:分为静态链接(将代码直接编译到写的程序里)和
2021 祥云 RE dizzy WP
AlwaysBetter
08-28 339
这道题 其实是一道模拟题 作者估计也没想到 被hexRay背刺了 大概思想是模拟了 加 减 异或三种运算 可惜模拟的子片段能被hexRay识别并分析,导致把maxFunSize参数上限调高后,ida直接把运算式生成了: byte_43841C[6] += byte_43841C[3]; byte_43841C[10] -= byte_43841C[27]; byte_43841C[10] += byte_43841C[6]; byte_43841C[14] += byte_43841C[3]; byte_
祥云-re复现 (未完待续)
qq_37439229的博客
11-23 620
周末祥云没打,主要是自己想摸了。。(就是这么直白)还有就是nctf举办,我出题,我到比赛那天还没出完。。。(太咕了。。) 比赛后就想来复现这比赛,看解题人数,感觉满难的,应该很有质量,就跟着null的wp复现吧,一天复现一题 re1 动态调试,发现对flag的每一位进行相同的操作,慢慢看太多了,因此可以gdb脚本爆破, null的脚本写错了把。。程序开了pie,第一句就不对。。。而且while也没让程序重新启动,这里给出我写的 pwndbg> define f1 Type commands for
(祥云)reverse-apk1
qq_44370676的博客
11-25 643
这道题是个典型的输入flag再加密比对的题,运行就不截图了。 大纲一.解题过程找到check函数地址分析check函数字符串初步比对输入16进制字符串两两一组转化成byte流RC4加密DES加密字符串循环移位二.解题脚本三.RegisterNatives方法四.RC4算法五.DES算法 一.解题过程 找到check函数地址 先用apkscan查壳,未加壳。那就直接上jeb,关键部分如下图所示: 加密部分为check函数,check函数在so里,该去分析下so了,这道题有2个so, arm64-v8a为64位
swpuctf—re1
qq_41861225的博客
02-04 514
re1其实是一个对二进制上的运算,就是将每个字节的二进制分为三部分——高位0+1、低位0与中间值,并记录下三部分各自的大小,再以四字节为一组进行重新填充得出验证码 如上图示例,00111100被分为三部分后 高位:001 中位:111 低位: 00 这时将进行重新组合再拼接,生成两组数,既高位组与低位组拼接位一组,中间位为一组 组一:111 组二:00100 记录下所有数据并生成结构体 ...
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值