攻防世界babymips

最新推荐文章于 2023-10-28 15:36:22 发布
最新推荐文章于 2023-10-28 15:36:22 发布
阅读量448 收藏
点赞数
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48274326/article/details/112495590
版权

发现是MIPS,ida7.5支持直接反编译
进入主函数

int __fastcall main(int a1, char **a2, char **a3)
{
  int result; // $v0
  int i; // [sp+18h] [+18h] BYREF
  char v5[36]; // [sp+1Ch] [+1Ch] BYREF

  setbuf((FILE *)stdout, 0);
  setbuf((FILE *)stdin, 0);
  printf("Give me your flag:");
  scanf("%32s", v5);
  for ( i = 0; i < 32; ++i )
    *((_BYTE *)&i + i + 4) ^= 32 - (_BYTE)i;
  if ( !strncmp(v5, fdata, 5u) )
    result = sub_4007F0(v5);
  else
    result = puts("Wrong");
  return result;
}

看需输入32位
看汇编
在这里插入图片描述

int __fastcall sub_4007F0(const char *a1)
{
  char v1; // $v1
  int result; // $v0
  size_t i; // [sp+18h] [+18h]

  for ( i = 5; i < strlen(a1); ++i )
  {
    if ( (i & 1) != 0 )
      v1 = (a1[i] >> 2) | (a1[i] << 6);  //把低二位和高六位进行交换
    else
      v1 = (4 * a1[i]) | (a1[i] >> 6);
    a1[i] = v1;
  }
  if ( !strncmp(a1 + 5, (const char *)off_410D04, 0x1Bu) )
    result = puts("Right!");
  else
    result = puts("Wrong!");
  return result;
}

python脚本

part1=b'Q|j{g'
part2='52 fd 16 a4 89 bd 92 80 13 41 54 a0 8d 45 18 81 de fc 95 f0 16 79 1a 15 5b 75 1f'
part2=list(bytes.fromhex(part2))
for i in range(5,len(part2)+5):
    t = part2[i-5]
    if i&1==0:   #偶数时&1 为0
        part2[i-5]=(t&0x3)<<6|(t&0xfc)>>2   #低2位左移6位,高6位右移2位  相当于循环右移2位
    else:
        part2[i-5]=(t&0x3f)<<2|(t&0xc0)>>6  #低6位左移2位,高2位右移6位  相当于循环左移2位

temp=list(part1)+part2
flag=''
for i in range(len(temp)):
    flag+=chr(temp[i]^0x20 -i)
print(flag)

flag:qctf{ReA11y_4_B@89_mlp5_4_XmAn_}

_Outsider_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界逆向高手题的babymips
沐一 · 林 的博客
09-07 655
攻防世界逆向高手题之babymips 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的babymips 下载附件,照例扔入exeinfope中查看信息: 32位无壳,照例扔入IDA32中查看伪代码,有main函数看main函数: (这里积累第一个经验) 第一个框是对用户输入惊醒每位的异或操作,因为i的地址和input_flag的地址在main函数栈中相差4而已。 第二个框就是取异或后的前五个字符与明文比较,如果相同就继续对剩下的27个字符继续操作。这里要注意的是sub_4007F0(input
攻防世界 babymips
m0_63000514的博客
07-15 148
这里需要注意一点,为什么要用0xff,在原来的变量定义中这是个char型的字符串,也就是说是8位的长度,而python里默认是64位长度上限,在右移的过程中容易超出8位的长度且取入了8位以上的值,0xff可以取得前8位的长度的值。这里很显然只进行了一次变换,而这个左移跟右移结合按位或的可以将左移跟右移调换写出逆向脚本。这里i的地址在sp+18h处,而v5的地址在sp+1ch处,就是说v5的地址加4就是i。第二个框先进行了一次判断,对前5个值校检,再进入sub_4007F0中。逆向萌新打题,攻防世界
攻防世界 Reverse高手进阶区 3分题 babymips
闵行小鱼塘
01-20 443
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是babymips的writeup
[QCTF2018]Xman-babymips
m0_46296905的博客
04-13 725
exeinfope打开,为32位程序。 ida32打开后发现是MIPS指令集。 Ida7.5(ida7.0需要额外加插件)直接F5一键反编译。如下: 双击查看fdata,这里是判断输入格式的,重点还是看sub_4007F0函数。 直接双击进入sub_4007F0(v5)函数,加密过程很容易就能看出是循环移位操作: 查看关键字符串Off_410D04如下: 接下来就可以写exp了,注意要防止移位过程中的溢出: a=[0x52,0xfd,0x16,0xa4,0x89,0xbd,0x92,0x80,0x
攻防世界baby_web
weixin_44632787的博客
07-24 154
攻防世界baby_web 打开挑战页面发现就只有HELLO WORLD,其它什么也没有。。。 但是题目有给我们提示这个,所以访问一下index.php看看有没有什么 但是访问index.php页面后,它又返回到原来的那个页面。所以猜测这里有问题! 于是就用BurpSuite抓包看看,flag就出来了 其实一开始并没有看到,后来找了很久才注意到。果然要细心细心。。。。 ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947807
攻防世界crypto【江苏工匠杯】rsarsa
amber_o0k的博客
10-17 2169
需要正确计算3次整数m的值,以下为sage代码,请在sage shell或者sage notebook中运行。
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 473
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
BUUCTF Reverse/[QCTF2018]Xman-babymips
ookami6497的博客
09-12 214
一个移位和按位与操作,直接爆破就行。32位程序,代码很简单。
Crypto(6)攻防世界-babyrsa
最新发布
m0_66039322的博客
10-28 175
参考文章:[攻防世界adworld] Crypto - babyrsa - 知乎 (zhihu.com)涉及到的RSA知识点:
攻防世界 reverse babymips
09-23 482
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1483
BUUCTF——Youngter-drive 这是一道多线程的题目,主要理解了一下线程运行的一些问题 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
XCTF babymips
qq_41071646的博客
05-10 983
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
ADworld reverse wp - babymips
fa1c4的blog
06-11 129
*(&i + i + 4) ^= 32 - i; 其实是对v5数组进行操作. &i + 4是v5起始地址, 观察栈帧得知. 之后对比fdata的5个字节数据 再进入sub_4007F0进行检查, 分别处理奇偶两种情况 奇数: v1 = (a1[i] >> 2) | (a1[i] << 6); 偶数: v1 = (4 * a1[i]) | (a1[i] >> 6); a1[i] = v1 再和off_410D04的数据进行对比, 共0x1B = 27个..
攻防世界 easyphp
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值