寒假日常刷题(ctf——reverse)(二)

最新推荐文章于 2023-05-29 23:33:57 发布
最新推荐文章于 2023-05-29 23:33:57 发布
阅读量546 收藏
点赞数
分类专栏: 逆向 题解 文章标签: c语言 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53532337/article/details/122793900
版权

寒假日常刷题(ctf——reverse)(二)

[MRCTF2020]Transform

首先查壳后发现是64位无壳,运行后进ida

在这里插入图片描述
查看伪代码在这里面可以看到大概思路是输入一个字符串str,之后字符串每一位都用dword-40f040来打乱,紧接着是在与它异或一下,这是第一重循环
在这里插入图片描述
之后第二重循环是就是循环判断改变过的字符串和byte_414040比较是否相同,由此可知,最后的byte_414040字符串就是最终处理结束的字符串,直接按照这个思路写代码

#include <iostream>

using namespace std;

int lowbit(int x)
{
	return x & -x;//在原本伪代码里面看到了一个大写的lowbit,以为是树状数组里面的lowbit函数,实际上并不是,直接异或就可以
}

/*
LOWORD()得到一个32bit数的低16bit  
HIWORD()得到一个32bit数的高16bit
LOBYTE()得到一个16bit数最低(最右边)那个字节
HIBYTE()得到一个16bit数最高(最左边)那个字节
*/
int nm[50] = {0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0x8};
int op[50] = {0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D, 0x3F};
int fa[50];
int main ()
{
	for(int i = 0; i < 33; i ++) op[i] ^= nm[i];
	for(int i = 0; i < 33; i ++) fa[nm[i]] = op[i];
	for(int i = 0; i < 33; i ++) 
	{
		char c;
		c = fa[i];
		cout << c;
	}
	return 0;
}

最终得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}

[WUSTCTF2020]level2
前面两道题不太会做,先跳到了这道题

首先是32位有壳,直接upx脱壳
之后拖到ida里面不用操作直接一眼看到答案
在这里插入图片描述
已经是比较靠后的题了,解出来的人也只有七百多,但是实际上flag就是上图黄字,属实惊到我了doge
flag{Just_upx_-d}

花落眠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧CTFreverse目证明自己吧writeup
iqiqiya的博客
09-11 1476
  目地址: http://ctf5.shiyanbar.com/crackme/  先运行下 发现输入错误就会闪退 没有加壳 载入IDA    搜索字符串     signed int __cdecl sub_401060(const char *input) {   unsigned int i; // edx   unsigned int j; //...
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1509
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF Reverse 字符串不一定是拿来比较的.exe解思路
ACGeny的博客
09-19 324
字符串不一定是拿来比较的.exe一、文件描述二、解思路 一、文件描述 程序运行如下图,输入序列(flag)。 输入一个序列后,显示wrong!然后提示可以继续输入,,猜想这应该是个循环。 下面来具体实现逻辑。 二、解思路 打开ida后,找到主函数,在主函数中,上来就显示一串字符串437261636b4d654a757374466f7246756e; 然后开启一个while(1)循环,循环里输入serial并进行判断; 第23行中是对输入serial的长度判断,可知序列长度为17; 然后遍历se
百度杯CTF比赛二月第三场比赛(Reverse赛)的CrackMe-1
03-30
百度杯CTF比赛二月第三场比赛(Reverse赛)的CrackMe-1目。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
我的ctfwp笔记
最新发布
03-25
我的ctfwp笔记
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
【HackPack CTF】 WEB——持续更新中
12-21
目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
BUUCTF Reverse reverse3
weixin_43456810的博客
12-18 947
BUUCTF Reverse reverse3 reverse3 首先,exeinfoPE查看一下,32位,用IDA32打开,找main函数,F5反编译,对伪代码进行分析: __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
寒假日常ctf——reverse)(一)
qq_53532337的博客
01-29 1700
寒假日常ctf——reverse)(一)
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向)
Onlyone_1314的博客
09-08 790
先查看程序信息: Windows 32 位GUI程序,符合目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
2021.红客训练营CTF第二场——Reverse部分
BangSen1的博客
03-08 734
1. whereisflag 用ida打开,看到字符串:whereisflag,双击跟进 把字符串拼接起来,得到flag CnHongKe{849bc02af213b4d} 2. Reverse1 运行程序 ,让我们输入密码 查壳,upx壳,32位 脱壳 用32位IDA打开,查看函数。 逻辑是:输入长度为11的字符串,逆序后每一位加7,然后跟v7异或,得到新的字符串后在把每一位字符减1,再逆序得到off_409030里的值 off_409030的值: a=[0x1E, 0x5D, 0x53,
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1267
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输出flag的 很显然 我们只需要在程序执行完check...
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1319
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
CTF-攻防世界-Reverse-(srm-50)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 365
srm-50 查壳 无壳,使用 运行一下 输入测试邮箱和序列号 注册失败 使用IDA静态分析 使用view下的String 找到Registeration字符串 ctrl+x继续追踪 定位到这个函数 仔细分析一下这个函数 判断 序列号的位长应该为16 v11[4]+v12…v23 借助判断校验发则,可以直接推导出序列号 得到序列号:CZ9dmq4c8g9G7bAX 进入程序运行,即可得到flag flag: CZ9dmq4c8g9G7bA..
ctf-reverse】解记录-easyre
gmp的博客
07-25 455
ctf-reverse】解记录-easyre
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5739
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
ctfreverse新年快乐!(UPX脱壳)
bbchk的博客
05-29 620
buuctfreverse新年快乐!(UPX脱壳)
ctfreverse
07-11
CTF(Capture The Flag)的reverse型是指需要逆向工程技术来解决的目。这类目通常给出一个已编译或已加密的程序,要求参赛者还原出程序的原始源代码或者找到特定的输入来实现某个目标。 解决reverse型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值