攻防世界-XCTF 3rd-GCTF-2017 hackme

最新推荐文章于 2022-03-29 22:51:15 发布
最新推荐文章于 2022-03-29 22:51:15 发布
阅读量248 收藏
点赞数
分类专栏: RE-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/115860460
版权

查壳

无壳

IDA

这个一开始点开每个函数看有点唬人,但是整体看下main函数结构挺简单的……ORZ

在循环内处理v19字符串,然后和flag的每个字符串异或得到v16字符串

在这里插入图片描述

解题

这里踩了一个坑,v17=sub_406D90 % 22 我看出来是有22种情况,但是没把他替换掉原本循环10次的do while,而是在do while(exp中改用while表示)前做了20次循环的嵌套。想看看每一种v17的结果。

以下输出的结果全是12390,因为v19变化后再次进入while循环,v19被清零,同时v16的值也没有变化:

byte=[
  0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93, 
  0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91, 0x2B, 0x49, 0x28, 
  0x93, 0x67, 0x00, 0x00
]
flag=''
v20=10
for i in range(0,22):
    while(v20>0):
        v17=i
        v19=0
        v16=byte[i]
        # v15=flag[i]
        v14=i+1
        v18=0
        while(v18<v14):
            v18+=1
            v19=1828812941 * v19 + 12345
        flag=(v16^v19)&0xff
         v20-=1
        print(chr(flag),end='')

生成的值重复了20次,while(v20>0)毫无作用。遂删除while循环。

回过头来看,伪代码的do while也是有问题的,只循环10次,和上文明示的flag长度22不符:

在这里插入图片描述

因此直接用22次for循环替代原来10次while循环。

EXP

byte=[
  0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93, 
  0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91, 0x2B, 0x49, 0x28, 
  0x93, 0x67, 0x00, 0x00
]
flag=''
v20=10
for i in range(0,22):
    # while(v20>0):
    v17=i
    v19=0
    v16=byte[i]
    # v15=flag[i]
    v14=i+1
    v18=0
    while(v18<v14):
        v18+=1
        v19=1828812941 * v19 + 12345
    flag=(v16^v19)&0xff
    # v20-=1
    print(chr(flag),end='')

flag

flag{d826e6926098ef46}

Holy-Pang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
竞赛资料源码-XCTF联赛杭州(杭电)站选拔赛,动画效果图.zip
01-24
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
[XCTF] 逆向 hackme
0of_blog
06-02 158
先file看一下格式是个Linux 64位程序随手运行一下丢进IDA,一堆sub函数,没有看到main函数按Shift+F12进入字符串窗口搜索Give me the password 右键,查看交叉引用 跳转到sub_400F8E处 F5查看伪代码 主要逻辑代码就是上面的了最后我们要进入Congras那个分支Shift+E导出byte_6B4270的数据
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 675
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
XCTF中hackme
recordliu的博客
01-16 539
总结 写代码时注意类型值的范围,防止超出范围导致结果或者运行异常。 逆向开始 不是exe文件,记事本打开一下,发现是elf linux文件。 无法载入OD,选择直接拖入ida64位 文件略大,直接按shift+f12进入字符串。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200116081429862.png?x-oss-process=image/w...
xctf hackme
weixin_45701079的博客
10-16 403
xctf hackme linux执行文件,话不多说直接ida 找到main函数,不会的先查字符串,然后找函数,这个就不教了。 看图 主要逻辑就是在循环里,这个代码逻辑还是比较简单的,循环找v17, 然后异或,我刚开始也认为很简单,但是有小细节要注意, 注意 注意 注意 重要的事说三遍 看v13的数据类型,是一字节,v17是四字节类型,之后的结果要&0xff,(这个我开始也忘了,导致得不到结果,看了其他大佬的wp才明白) 最后贴上自己的wp a = [ 0x5F, 0xF2, 0x5E,
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
攻防世界—刷题(4)
yhfgs的博客
11-01 211
一.hackme 1,查壳 无壳,64位。 2.IDA反编译。 逻辑:对flag进行异或后与byte_6B4270比较。异或的值为while循环后的值,由于比较时,是对应比较,所以while循环在那儿都可以。 3.exp x=[0x5f,0xf2,0x5e,0x8b,0x4e,0xe,0xa3,0xaa,0xc7,0x93,0x81,0x3d,0x5f,0x74,0xa3,0x9, 0x91,0x2b,0x49,0x28,0x93,0x67] flag="" for i in ra
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 424
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1711
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
攻防世界WP-reverse-Reversing-XCTF 3rd-GCTF-2017-hackme
wallacegen的博客
04-15 324
其他的不说了,查看伪代码 __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int8 v5; // ...
XCTF Cat writeup
stepone4ward的博客
07-04 3516
刚看到题目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CAT是Cloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
XCTF 3rd-RCTF-2017 Recho
qq_41071646的博客
07-16 813
最近感觉事情比较忙 以前就是做了一些题 就总结一下 现在 是 如果题目一下就看出来了 就再也不会写博客了 估计以后博客会 越写越少 然后 这个题目 参考链接 https://www.xctf.org.cn/library/details/e0d90ad9d0609320fd6743706135a80913d27b8d/ 主程序 主要是有几点没有想到 第一点就是没有想到怎么退出循环...
两道花指令题目
qq_41071646的博客
09-29 1034
XCTF 3rd-ZCTF-2017 QExtend-300 这个题目 还是比较难的 一个就是花指令的恢复 一个就是题目的分析 这个有两个修复的地方 一个就是 pop/call 直接把pop call nop 就行 第二点就是 switch 每个函数的返回地址增加了 第一个增加一 第二个增加二 所以。。 需要把 函数地址下面的东西给nop了 然后nop玩 程序就很明了了 ...
[XCTF-Reverse] 86 XCTF 3rd-GCTF-2017_密码加密
weixin_52640415的博客
03-29 175
一个题怎么运行的不大清楚,不过用处也不大,知道是个jar就行了 是个网页pwdmod.jsp的action是dopwdset.jsp dopwdset.jsp 将数据发送给com.zte.zxywpub.Purview->changePwd(String,String)->changePwd(String,String,String,boolean) 在这里给输入的密码加个"11"然后生成对象encrypt(在res.jar里)这个对象继承BaseEncrypt,在这里调用方法VarLen
XCTF体验题库 : ReverseMe-120
weixin_30394251的博客
04-05 299
ida打开看一下: sub_401000函数是能否输出“correct”的关键 点进去看一下: 可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组: 应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值