攻防世界elrond32

最新推荐文章于 2024-03-27 00:05:48 发布
最新推荐文章于 2024-03-27 00:05:48 发布
阅读量166 收藏
点赞数
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48274326/article/details/111641402
版权
博客内容涉及逆向工程分析,通过ida工具研究了sub_8048414和sub_8048538两个函数,发现它们可能与加密或解密有关。使用Python编写脚本,对给定字符串进行特定操作,得到解密后的字符串'isengard',这可能是某种挑战或flag的一部分。此外,还展示了另一个解密过程,通过对字节码的操作生成新的字符串作为flag。
摘要由CSDN通过智能技术生成

攻防世界elrond32

ida打开后
在这里插入图片描述
发现sub_8048414和sub_8048538有蹊跷
进入sub_8048414
在这里插入图片描述
在这里插入图片描述写个Python脚本

a2='ie ndags r'
s='i'
x=0
for i in range(8):
    x=7*(x+1)%11
    s+=a2[x]
print(s)

得到了isengard
Linux运行得到flag
./rev300 的意思就是:
当前目录下文件名为“rev300”的文件。

在这里插入图片描述
或者分析sub_8048538函数

在这里插入图片描述

v2=[0x0f,0x1f,4,9,0x1c,0x12,0x42,9,0x0c,0x44,0x0d,7,9,6,0x2d,0x37,0x59,0x1e,0,0x59,0x0f,8,0x1c,0x23,0x36,7,0x55,2,0x0c,8,0x41,0x0a,0x14]
s='isengard'
flag=''
for i in range(33):
    flag+=chr(v2[i]^ord(s[i%8]))
print(flag)

在这里插入图片描述

_Outsider_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 reverse之 elrond32
qq_42728977的博客
03-18 2374
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
攻防世界 elrond32
P_Bloomberg的博客
08-10 188
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界 Reverse高手进阶区 2分题 elrond32
闵行小鱼塘
12-13 302
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是elrond32的writeup
攻防世界elrond32题解
SNiFe的博客
09-12 1693
攻防世界elrond32题解使用exeinfope查看文件信息分析反汇编代码编写代码获取flag 使用exeinfope查看文件信息 查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码 分析反汇编代码 首先找到main函数,F5查看伪代码 看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看 看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看 分析函数,写出代码,得到a
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1061
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
攻防世界elrond32做法(简单做法)
最新发布
2303_80796023的博客
03-27 325
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
攻防世界-elrond32
qq_70851535的博客
10-26 268
逆向题目分析
攻防世界elrond32WP
weixin_53622248的博客
01-11 167
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4750&page=1攻防世界elrond32 检查文件类型发现这居然是个elf32的文件。有点罕见。 拖进IDA直接进入main函数思路非常清晰,通过main函数传参的方式进行输入,然后就是一个套了递归的检验,容易得知我们的输入应该是isengard。不过这题却是elf32类型无法调试(或单纯我无法调试),所以只能去看f
elrond-build
03-26
建造 gcloud构建提交--config = --no-source
elrond-wallet-service
05-28
电子钱包服务 rpc示例: curl --request POST'http: 8000/json-rpc' --header'内容类型:application / json' --data-raw'{“ jsonrpc”:“ 2.0”,“ method”:“ echo”,“ params”:{“ ...”},“ id”:0}'
三星区块链手机将配备Elrond项目的游戏应用程序
01-08
l 区块链项目Elrond的游戏应用程序将通过三星Galaxy Store推出 l 该应用程序被称为“埃隆战役”,预计将于今年第一季度上线。 l Elrond的创始人兼首席执行官Beniamin Mincu告诉The Block,游戏玩家可以赚取ERD代币 ...
elrond-config-devnet:Elrond devnet配置存储库
03-22
官方devnet(开发人员测试网)的elrond-config Elrond官方devnet配置文件与elrond-go项目一起使用。 有关如何连接到devnet的更多信息,请检查
elrond-sdk-docs:自动生成的Elrond-SDK文档,如Github Pages
05-16
**Elrond SDK 文档详解** Elrond SDK(软件开发工具包)是为开发者设计的一个强大工具,它提供了一套完整的框架和接口,用于在Elrond区块链平台上构建去中心化应用(DApps)、智能合约和其他相关服务。这个压缩包...
攻防世界SignIn
qq_48274326的博客
01-11 1341
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
攻防世界--simple-check-100
qq_48274326的博客
01-02 644
攻防世界–simple-check-100 ida找到main函数 // bad sp value at call has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // esp int v5; // [esp-14h] [ebp-50h] int v6; // [esp-10h] [ebp-4Ch]
攻防世界EASYHOOK
qq_48274326的博客
01-11 515
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
攻防世界babymips
qq_48274326的博客
01-11 465
发现是MIPS,ida7.5支持直接反编译 进入主函数 int __fastcall main(int a1, char **a2, char **a3) { int result; // $v0 int i; // [sp+18h] [+18h] BYREF char v5[36]; // [sp+1Ch] [+1Ch] BYREF setbuf((FILE *)stdout, 0); setbuf((FILE *)stdin, 0); printf("Give me your
攻防世界debug
qq_48274326的博客
12-24 390
攻防世界debug ida不能反编译出来 PEID查壳后 显示为NET文件,所以这次我们用dnspy 参考: 指令大全 https://www.cnblogs.com/zery/p/3368460.html dnspy 使用总结 https://blog.csdn.net/yuqian123455/article/details/85038617 using System; using System.Security.Cryptography; using System.Text; // Token:
攻防世界Guess-the-Number
qq_48274326的博客
12-25 352
攻防世界Guess-the-Number import java.io.PrintStream; public class guess { static String XOR(String _str_one, String _str_two) { java.math.BigInteger i1 = new java.math.BigInteger(_str_one, 16); java.math.BigInteger i2 = new java.math.BigInteger(_s
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值