逆向刷题——攻防世界

最新推荐文章于 2022-06-21 22:42:46 发布
最新推荐文章于 2022-06-21 22:42:46 发布
阅读量235 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51521220/article/details/119491116
版权

REVERSE—攻防逆向

1.HELLO CTF

·读伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]
//一堆变量和地址
  strcpy(&v13, "437261636b4d654a757374466f7246756e");
//由于上述声明显示v13是字符串,将该十六进制字符串在网上进行转制
  while ( 1 )
  {
    memset(&v10, 0, 0x20u);		//memset函数,用来初始化数组或该地址里的所有元素,中间是初始化值
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6);
    scanf(aS, v9);
    if ( strlen(v9) > 0x11 )	/*这里0x11=17*/
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B(aSuccess, v7);
//从这里可以看到当v10和v13里的数据相同时,将显示Success,及v13即就是flag
    else
      sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7);
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    return _filbuf(&stru_408090);
  ++stru_408090._ptr;
  return result;
}

注:新学到的memset函数用来数组初始化

2.logmein

进入到主函数main

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[8]; // [rsp+70h] [rbp-20h]
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");             //17的长度
                                                 
  v7 = 28537194573619560LL;	//这个应该是long long类型,最大值9223372036854775807
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0();
  for ( i = 0; i < strlen(s); ++i )//判断字符串成员是否满足条件
  {
    if ( i >= strlen(v8) )//条件一;字符串长度<17
      sub_4007C0();
    if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
      /*这里(_BYTE *)&v7的意思是将v7强制转化为一个char型指针然后
        +i%v6指向相应的字符*/
        sub_4007C0();
  }
  sub_4007F0();
}

v7的小段字节存储

这就是v7强制转换后的相关指针指向表。

最后写出C的反向程序

#include<stdio.h>
#include <string.h>
int main()
{
	char a[]=":\"AL_RT^L*.?+6/46";
	int m=strlen(a);
	int i;
	long long v7=28537194573619560LL;
	int v6=7;
	char s[17];
	//printf("%lld",v7);
	for(i=0;i<17;i++){
		 s[i] = (char)((*((char *)&v7 + i % v6) ^ a[i]));
	} 
	printf("%s",s);
}

得flag{RC3-2016-XORISGUD}

3.insanity

IDA32-bit打开直接F5进入伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int v3; // eax
  unsigned int v4; // eax

  puts("Reticulating splines, please wait..");
  sleep(5u);
  v3 = time(0);
  srand(v3);
  v4 = rand();
  puts((&strs)[v4 % 0xA]);
  return 0;
}

看到puts()函数猜测strs为flag,双击看到一串字符串9447{This_is_a_flag}

检验——正确

4.simple-unpack

根据本题提示,简单脱壳,下载附件并将其拖到PE中查看相关信息

在这里插入图片描述

该文件为64位,且被加上了upx壳。

使用工具upx.exe将其脱壳——

指令:upx -d 文件路径

在这里插入图片描述

再次将脱壳好滴文件拖入PE中查壳,发现无壳,即可拖入64位的IDA查看伪代码。
在这里插入图片描述在这里插入图片描述

跟进main函数发现flag变量,跟进,发现最终答案为flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

re1

Oops-re
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧 逆向 小练习
Assassin
09-27 5041
阿拉丁神灯 迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯 FLAG 打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1071
Reverse
逆向学习笔记7】攻防世界刷题
weixin_45927195的博客
08-15 293
crypto新手区 railfense 按题意,这道题应该是栅栏为5的栅栏密码,但是解出来很奇怪。 其实栅栏密码的对应表不一定是线性的,这种解法是常规的从左到右按顺序从原文区间依次取字符。还有一种叫W型:在线解密工具 解得:cyberpeace{railfence_cipher_gogogo} easy_rsa ...
刷题向》一道逆向思维题(BZOJ1046)(NORMAL)
weixin_30393907的博客
10-28 120
  这道题对于一类题都有一个通用思路:反向递减序列即为正向字典序。   对于逆向思维的题还要多做才能培养这种对于逆向思维的感觉。   想到这种方法之后,就很简单了。   因为n×m不会炸,所以反向LIS叠一个贪心就能过了。   直接甩题目&代码    Description   对于一个给定的S={a1,a2,a3,…,an},若有P={ax1,ax2,ax3,…,axm...
[一千道逆向题] 攻防世界1-5题刷题题解(偏动调)
mid2dog
11-15 4426
目录前言0x00 Hello, CTF0x01 insanity0x02 python-trade0x03 re10x04 game 前言 立了个flag,刷满一千道逆向。先从攻防世界开始。 0x00 Hello, CTF 查壳 新手区应该没壳,下面不查了。 逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。 所以输入 这一串代表的字符就是flag 0x01 insanity flag与打印出来的内容有关 flag与“Ret
逆向刷题——BUUCTF(持续更新。。。)
Oops-re的博客
08-07 321
逆向刷题——BUUCTF Xor ==拓展:==xor是一种加密常用的运算符,用来比较两者是否不同,相同返回0,不同返回1。这样的话,假定有一条message和一串密钥key,以二进制的形式进行异或操作得到加密文本cipherText,而加密文本如若不通过key进行逆运算,将几乎无法得到message。这种加密方式可简化为如下公式: messagekey=cipherText;cipherkey=message. 下载附件查其壳和位数发现无壳且是64位 用64位的IDA打开,选中主函数main,F5查看其伪
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性题目,旨在提升我们的网络安全实战技能。在解决这类问题时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
MyBatis的逆向工程——generatorSqlmapCustom
05-13
MyBatis的逆向工程,也称为代码生成器或者Generator,是MyBatis框架提供的一种自动化工具,能够帮助开发者快速生成基于数据库表的Java实体类、Mapper接口与XML配置文件等,大大提高了开发效率。在本项目...
蜂鸣片的逆向应用——检测振动和噪音
08-04
标题中的“蜂鸣片的逆向应用——检测振动和噪音”指的是将通常用于发声的蜂鸣片用作传感器,利用其独特的物理特性来检测环境中的振动和噪音。蜂鸣片在电子设备中常作为简单的发声元件,但在本文中,我们探讨的是将其...
BUUCTF--------逆向刷题笔记(持续更新ing)
qq_45616570的博客
03-14 1024
BUUCTF--------逆向刷题笔记(持续更新ing) 01.easyre 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
buu逆向刷题(一)
re1wn
09-23 6101
buu刷题
buu逆向刷题(三)
re1wn
09-29 6772
buu刷题
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 217
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
攻防世界逆向 BabyXor】
chuxuezhewocao的博客
06-21 248
攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动态调试出的结果,问题出在了脱壳时我没有勾选掉重新输入表,虽然不知道为什么。查壳发现不知名壳,IDA载入程序什么也看不到,没办法用我的万能脱壳工具,这里学习使用ESP定律法进行手动脱壳。 OD载入程序,f8一次: 在esp寄存器这里右键设置硬件断点,然后f9运行,程序会被断在刚才下的断点的位置: 然后在这个位置利用ol
某ctf平台逆向题目-算法-writeup
tu_siji的博客
03-20 2987
  逆向新手,最近做了D0g3平台的ctf,发现了比较好的算法题目  算法:OMG(1)  题目下载链接:https://pan.baidu.com/s/1nu8rtxR  用IDA反汇编得核心算法如下: 需要对flag进行爆破。特别需注意密码算法中i,j取值的变化关系C语言代码如下:运行即得flag。。。。D0g3{xxxxxxxxxxxx}...
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 449
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
逆向学习1
biobby的博客
08-01 490
2018.7.25 1.GetDlgItemText :用于获取一个控件的文本 函数作用:该函数用来得到一个控件的Caption,或用来得到EDIT控件的文本内容。 函数原型:UINT GetDlgltemText(HWND hDlg,int nlDDlltem,LPTSTR IpString,int nMazCount); GetDlgItemText函数里面的4个参数: 第一个指向...
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1121
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
攻防世界shuffle
最新发布
09-03
攻防世界Shuffle是一个在攻防世界平台上的题目,属于Reverse(逆向工程)类别的进阶区的题目。该题目的具体来源是SECCON-CTF-2014比赛。题目要求参与者找到一个字符串在随机化之前的顺序。关于该题目的详细解法可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值