XCTF-re笔记

最新推荐文章于 2022-03-22 15:00:59 发布
最新推荐文章于 2022-03-22 15:00:59 发布
阅读量130 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61324170/article/details/121313137
版权

今天解了一下xctf,因为懒得看有没有壳,就直接拖进ida里,

 

不难看出,flag的值就是v4的值

然后对v4溯源

发现一个

_mm_storeu_si128((m128i *)&v4, _mm_loadu_si128((const m128i *)&xmmword_413E34));

函数,这个函数就是,mm_loadu_si128返回xmmword的值,然后存入v4中

 

找到xmmword的值,按R键转换成字符串,得到flag

0tem0c1eW{FTCTUD

丢进去跑,发现不正确。回头看函数

下面还有个v5 被赋予了}FTCTUD的值

但是v4和v5的关联在哪里呢

找找

回想起来了

v5 和 v4都是存入了同一个地址中(大概)

淦欸,伪代码的形式还是有点生

此处还有一个大小端的问题

flag被反向输出了(肉眼可见)

至于大小端问题

交给之后的我吧,现在的知识储备还看不懂

REHEroadchick
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
拼多多商品详情页解析思路 包含sku数据 优惠卷数据 活动ID数据等等
qq_16231123的博客
07-25 4733
测试结果不寒而栗首先刚开始因为是IP和UA影响到了大局后来天真了不换token的情况下怎么换都没有用但是换了对于没有风控的小号来说会好很多但是还是会出现风控的情况一直提示商品已售罄但是商品是存在的。后来测试了一下由网友提供的三方解析接口果然挺好用的响应速度快数据也是实时的唯一确定就是没用缺点。在线接口地址http//103.219.178.292323/api。上面是获取成功响应的结果从测试结果来看注重三点。...
Centos7虚拟机MySQ连接Hive
weixin_44298590的博客
05-25 2136
安装Hive 1.下载apache-hive-2.3.4-bin.tar.gz 2.解压安装包 tar -xvf file.tar //解压tar包 tar -zxvf file.tar.gz //解压tar.gz tar -jxvf file.tar.bz2 //解压tar.bz2 ...
aaa
ZHENG1986HAO的专栏
09-16 6846
<br /><br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><html xmlns="http://www.w3.org/1999/xhtml"><br /><head id="Head1"><title><br /> 酷狗音乐首页_酷狗音乐2010正式版官方下载_ 听音乐,找酷狗<br />
汇编语言—寄存器
qq_43613144的博客
09-22 915
寄存器 一个CPU由寄存器,运算器,控制器组成,寄存器负责存储数据。通用寄存器:AX,BX,CX,DX。8086CPU的寄存器都是16位的,能存放两个字节。一个寄存器又能分为两个部分,一个高位字节如AH,还有一个地位字节如AL。这两个部分可以单独看成一个八位寄存器来用。当寄存器当整体来看时,它可以进行16位的二进制运算,当分成高位低位来看时,只能算八位的。就比如当mov AL,N。当N化成二进制大...
XCTFre逆向题(二):re1
xl2655894520的博客
01-23 442
xctf逆向新手题wp
攻防世界——新手区——re1
qq_37073764的博客
03-11 173
题目 这个嘛,拖进IDA然后F5,找到一个类似字符串常量的东西。 然后学到了一招,见到什么xmmword和qword的直接按R就可以让后面的xxxxxxxxh变成字符串了,但是好像顺序有点乱,把他们倒序然后乱搞试多几下就可以了 ...
movaps xmmword指令
qq_41490873的博客
03-22 3039
movups xmm0, xmmword ptr[rax] movaps xmmword ptr[rsp + 50h], xmm0 movups xmm1, xmmword ptr[rax + 10h] movaps xmmword ptr[rsp + 60h], xmm1 movups xmm0, xmmword ptr[rax + 20h] movaps xmmword ptr[rsp + 70h], xmm0 movups xmm1, xmmword ptr[rax + 3.
XCTFre逆向题(一):“Hello,CTF”
xl2655894520的博客
01-22 2798
xctf逆向题wp
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
串口调试助手V1.021
05-20
一个自用的串口调用助手, 不多介绍了, 感兴趣的就试用下
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 753
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1119
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
XCTF 进阶 RE re-for-50-plz-50
A_dmin的博客
07-06 1829
XCTF 进阶 RE re-for-50-plz-50 一天一道CTF题目,能多不能少 下载文件,直接用IDA打开~~: 发现是MIPS的文件,咋也不知道是什么啊!!!! 然后没管直接打开,结果发现转函数时: WTF?不能解压缩??看不了伪代码??? 因为不是C代码?话说MIPS是个啥~(流下了没有技术的泪水) 最后经过查找资料,了解到MIPS是一个指令集 与汇编时不同的两个东西~~ 必须恶补...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值