[FlareOn4]IgniteMe

最新推荐文章于 2024-04-16 22:05:47 发布
最新推荐文章于 2024-04-16 22:05:47 发布
阅读量208 收藏
点赞数
文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61156124/article/details/130133649
版权

v4为函数sub_401000()的返回值,下面的加密函数用v4对输入的字符串进行加密,所以先从sub_401000()函数得出v4的值

__ROL__()函数:循环左移函数,第一个数是循环左移的值,第二个参数是循环左移的位数,最后再整体逻辑右移

即将0x80070000向左循环移动4位,即× 24(相当于十六进制向左移动一位),得到0x00700008。 然后再右移一位得到0x00700004。还要注意到return(int16),即取十六进制的后两个字节。 故v4=0x0004

看wp遇到未知的函数可以从汇编看出函数操作的内容

一般eax里面会存放返回值,一样可以看出移位后得到v4

(还有动调跑过这个操作后查看ax的值的(返回值是int16所以只看16位,也就是ax),感觉非常方便)

wiiish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[FlareOn4]IgniteMe
qaq517384的博客
03-07 269
32位无壳 程序还是那么个程序,输错flag直接退出 string看不懂,异或吧) 看main void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_403074 = GetStdHandle(0xFFFFFFF5); WriteFile(dword_403
cfssl cloudflare
12-22
cloudflare公司生产,完美取代openssl
Cloudflare反代测速
08-11
Cloudflare反代测速window环境
逆向刷题----[FlareOn4]IgniteMe
最新发布
2203_75549399的博客
04-16 697
今日份学习清单:get到两个新函数__ROL4__()函数和GetStdHandle()函数,循环右移和左移。
[FlareOn4]IgniteMe-buuctf
Lenard404的博客
03-15 739
buuctf做题记录 查壳 32位无壳 IDA分析 反编译start函数 逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。 查看加密函数: 逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。 看看V4是什么: 没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。 分析过程结束,可以写脚本了。 #include<iostream> using namespace std; int main() { int
buu:[FlareOn4]IgniteMe
weixin_60553183的博客
01-17 345
查壳无壳,放入ida。 一个个看主要是if的语句判断需要研究一下。 可以看到一个异或,但是v4不知道,这时候去动调 我直接把断点送到这里。开始。 看到这个rol指令的eax里存的值为4 写脚本 出flag ...
BUUCTF-[FlareOn4]IgniteMe
qq_66455531的博客
07-05 273
_ROL__经过搜索发现是汇编的循环左移指令,那么循环右移就是__ROR__,但这里是__ROL4__,我们不知道是什么,于是就通过调试来找到这个值。这里,v4本来等于0x00700004的,我的理解是:因为目标字符里面都是两位的,其实v4也应该保留两位,不然就行不通。就是对输入的字符串进行读取和要求:输入的值不能等于10或13,否则就不读取该元素,最后输出的就是我们输入的字符串。无非就是读取字符串,进行 in()的操作,然后再check()判断,都是逆向题的基操了。再看看check()
warp_cloudflare_
09-29
Cloudflare Warp Linux Command
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
Flare Volume 1
07-18
Flare Volume 1.unitypackage资源包,用于设置unity灯光晕效果的插件
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 449
[FlareOn4]IgniteMe
BUUCTF--[FlareOn4]IgniteMe
Hk_Mayfly的博客
04-16 637
测试文件:https://lanzous.com/ibh1vch 代码分析 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
BUUCTF-RE-[FlareOn4]IgniteMe
Henlenl的博客
04-30 546
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag 查壳 发现程序是没有壳的 IDA (静动)分析 静态 然后 我们再F5 查看start的伪代码 然后我们进入 sub_4010F0 看看 读取某个字符串 然后传入全局变量当中 再进入sub_401050 看看 那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值 动调 我们首先在v4的位置下一个断点 然后选择这个 然后我们在Debugger->Stare proce
[BUUCTF]REVERSE——[FlareOn4]IgniteMe
mcmuyanga的博客
12-11 305
[FlareOn4]IgniteMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入 当满足第10行的if条件时,输出G00d j0b!提示我们成功,看一下sub_401050函数 3.sub_401050函数 byte_403180经过10~14行的操作后的值与byte_403000数组相同 v4的值,不大懂这个的结果是什么,动调后看到是0x4 v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 理一下,程序对我们输入的字符串,最后一个字符xor 0x4,
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 535
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
buuctf刷题记录12 [FlareOn4]IgniteMe
ytj00的博客
08-01 430
没有加壳,打开 有两个关键函数,sub-4010f0和sub-401050 看到两个’\n’,’\t’猜想这个sub-4010f0函数应该是进行输入和排除掉’\n’,’\t’ 再看sub-401050: sub_401050函数就是将字符串逆向做了异或操作之后,与已知字符串byte_403000对比。 关键是这里的v4 从代码不好直接求出来,动调查看 这里的a1就是v4,可以看到是4 脚本: #include <stdio.h> int main() { int i; char v4
BUUCTF RE WP36-38 [FlareOn4]IgniteMe、[MRCTF2020]Xor、[MRCTF2020]hello_world_go
mumuzi的博客
04-16 767
36.[FlareOn4]IgniteMe 得到的 flag 请包上 flag{} 提交。 其中,txt文档的内容为:Hint:本题解出相应字符串后请用flag{}包裹,形如:flag{123456@flare-on.com} IDA打开,搜索字符串,跟进,交叉引用。 直接反编译,发现 那就不看这里了 直接看sub_4010F0和sub_401050 首先看sub_4010F0()函数 就是将输入的\n和\r给去掉,那么加密函数就应该在sub_401050中了 最后是判断byte_403180是否
BUUCTF----IgniteMe
qq_64558075的博客
12-08 412
1。拿到文件,老规矩进行查壳 收集信息的,无壳,32位程序 2. 拖入ida 分析主程序 跟进sub_4010F0函数 意思大概是:应该是,把我们输入的东西里面的“\n","\r" 去掉,然后把输入的储存到byte_403078中 接下来就跟进sub _401050函数 分析一下 接下来就是求v4的值,动态体调试一下 得到v4=4,接下来就是提取byte_403000的数据,写脚本 如何快速提取数据? 1)首先右键函数名,点击Array ...
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值