2021-09-08刷题攻防世界

最新推荐文章于 2024-08-25 22:48:39 发布
最新推荐文章于 2024-08-25 22:48:39 发布
阅读量117 收藏
点赞数
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51521220/article/details/120190727
版权
本文介绍了两篇关于静态分析的博客,涉及ida工具的使用来理解加密函数,并通过编写C脚本来解密得到flag。在第一个案例中,通过对authenticate函数的分析,解密了s和a2得到flag。第二个案例中,64位PE文件的分析揭示了对t和s字符串的加密操作,通过调整脚本得到了正确的flag。
摘要由CSDN通过智能技术生成

5.no—strings-attached

静态分析

根据文件打开ida32程序,同时F5打开伪代码

跟进函数,发现authenticate()函数有点东西,其中decrypt(英文 解密)函数为加密函数,跟进——在这里插入图片描述

红框则为加密代码,对s和a2进行加密操作得到flag字符串dest。通过编写c脚本得到本题flag

#include<stdio.h>
int main(){
	char s[]={0x143A,0x1436,0x1437,0x143B,0x1480,0x147A,0x1471,0x1478,0x1463,0x1466,0x1473,0x1467,0x1462,0x1465,0x1473,0x1460,0x146B,0x1471,0x1478,0x146A,0x1473,0x1470,0x1464,0x1478,0x146E,0x1470,0x1470,0x1464,0x1470,0x1464,0x146E,0x147B,0x1476,0x1478,0x146A,0x1473,0x147B,0x1480};
	char a2[]={0x1401,0x1402,0x1403,0x1404,0x1405};
	int v6=strlen(s);
	int v7=strlen(a2);
//	printf("%s\n",s); 
	int v4,i=0;
	while(v4<v6){
		for(i=0;i<v7;++i){
			s[v4++]-=a2[i];
			
		}
	}
	printf("%s",s);
	return 0;
}
//得flag--9447{you_are_an_international_mystery}

6.getit

打开PE分析,是64位文件,通过ida64位打开,同时F5进入伪代码。在这里插入图片描述

红框即为关键代码,对t和s字符串进行加密操作。编写C脚本。关键加密代码就是 *(&t + v5 + 10)=s[v5] + v3

#include<stdio.h>
#include<string.h>
int main(){
	char s[]="c61b68366edeb7bdce3c6820314b7498";
    char t[]="harifCTF{????????????????????????????????}";
	int v5=0;
	int len=strlen(s);
//	printf("%d",len);
	int v3=0;
	for(;v5<len;v5++){
		if(v5 & 1)
			v3=1;
		else
			v3=-1;
		*(t + v5 + 10)=s[v5] + v3;	
	}
	printf("%s",t);
}

得flag–harifCTF{?b70c59275fcfa8aebf2d5911223c6589,验证失败,查看前辈的wp,发现不知是坑还是内容出错[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wl6x7rE0-1631112227581)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\image-20210825153808728.png)]

灵感来源(4条消息) getit 攻防世界 (有个坑)_爱党人士-CSDN博客

对脚本得到的flag做出修改得真正的flag–SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

Oops-re
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界getit-逆向之旅008
weixin_43281394的博客
02-08 467
文章目录前言一、查看文件类型二、使用ida的f5反编译1首先生成一个参数t,生成过程如下:2 .将参数u写入到flag.txt文件中3.循环操作文件,将t中的值按照一定顺序来替换文件中的“*” 。4.准备数据5.写python脚本三.总结1. fseek2. fputc3. fprintf 前言 使用ida+kali里面的edb进行分析,然后编写python脚本生成flag。 一、查看文件类型 使用exeinfo查看文件类型,得知是elf文件-64位。需要在linux环境下动态调试。 二、使用ida.
攻防世界 reverse 新手练习区
08-27 1296
   1.re1DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF}    2.gameZSCTF zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 3.Hello, CTFPediy CTF 2018 CrackM...
攻防世界刷题记录--RSA
Luiino的博客
08-14 1080
解压出来,先从公钥文件中获得n、e,看看是哪种类型的题。给文件添加压缩包后缀,压缩得到得到。先进行公钥解析,得到n、e。
攻防世界刷题】Misc-1-Banmabanma
vivishkx的博客
07-30 699
攻防世界刷题】Misc-1-Banmabanma
攻防世界刷题-Training-WWW-Robots
m0_52011198的博客
02-21 313
robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络爬虫/蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被获取的。做到这里,可以直接选择使用Yandex访问f10g.php,就可以得到flag,但是考虑到需要使用代理,可以通过burp来修改user-agent来实现访问。当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7724
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
刷题记录】攻防世界-
m0_52682586的博客
01-28 1174
记录攻防世界pwn新手区的做题记录(在更)
攻防世界刷题】Misc-9-reverseMe
vivishkx的博客
08-02 336
攻防世界刷题】Misc-9-reverseMe
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界pwn-forgot
08-10
- *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
【逆向学习笔记3】Android逆向刷题攻防世界新手区)持更
weixin_45927195的博客
08-08 588
攻防世界新手区函数解析setContentView(2130978703)findViewById(2131427415)题目writeupeasy-apk(根据指定码表写Base64解密脚本)easyjni 函数解析 setContentView(2130978703) findViewById(2131427415) 题目writeup easy-apk(根据指定码表写Base64解密脚本) 首先用逆向助手将dex文件转成jar文件后,在JD-GUI中打开,查看主活动: 可以看到5rFf7E2K6rq
CTF-WEB篇 攻防世界题目实战 每日一练
2401_84297035的博客
04-28 802
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。
攻防世界逆向刷题wp Newbie_calculations
Sanqiz的博客
10-07 381
Newbie_calculations 做逆向c语言要扎实呀,这里有用到指针的知识点。 用exeinfope分析发现没壳 用ida打开先看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *v6; // eax int v7; // eax _DWORD *v8
使用 C 语言实现字符走迷宫 DFS算法应用
最新发布
delepaste的博客
08-25 592
迷宫问题是一个经典的编程问题,通常用于算法训练。我们将通过使用 C 语言来实现一个字符迷宫的求解,其中玩家可以控制字符在迷宫中移动,直到找到出口。
C:每日一练:单身狗(2.0版本)
JonlyMay的博客
08-18 6417
异或运算的应用
数学基础 -- 均方误差(Mean Squared Error, MSE)与交叉熵(Cross-Entropy)的数学原理
sz66cm 学习随笔
08-24 896
均方误差主要用于回归问题,度量预测值与实际值之间的平均平方差。
C语言家教记录(八)
C_eeking的博客
08-19 780
本次授课的内容如下:指针的高级应用,流和文件 辅助教材为 《C语言程序设计现代方法(第2版)》
训练-斯蒂加诺-1攻防世界
03-29
训练-斯蒂加诺-1攻防世界是一款以网络安全为主题的模拟游戏,旨在训练玩家在攻击和防御方面的技能。 玩家将扮演一位黑客或安全专家,通过模拟网络环境进行攻击和防御,学习如何保护自己的网络免受攻击,并学习如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值