攻防世界-666

已于 2023-05-10 11:39:59 修改
阅读量425 收藏 2
点赞数
分类专栏: 攻防世界 CTF 文章标签: 算法
于 2023-05-10 11:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63699339/article/details/130596373
版权

**

查壳

**
首先我们用Exeinfo工具查壳
请添加图片描述
我们发现该程序是ELF文件,且是64位程序,我们用64位IDA打开

IDA打开

请添加图片描述
首先我们找到main函数,双击后按F5反汇编
请添加图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[240]; // [rsp+0h] [rbp-1E0h] BYREF
  char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF

  memset(s, 0, 0x1EuLL);
  printf("Please Input Key: ");
  __isoc99_scanf("%s", v5);//这里输入的是flag
  encode(v5, s);//对flag进行加密
  if ( strlen(v5) == key )//判断flag的长度大小为key
  {
    if ( !strcmp(s, enflag) )//比较s变量的字符串和enflag变量的字符串是否相等
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

经过上面的分析我们可以发现key的值和enflag的值是已知的
如下图
在这里插入图片描述
enflag的值为izwhroz"“w"v.K”.Ni
转化成10进制为enflag[]={105,122,119,104,114,111,122,34,34,119,34,118,46,75,34,46,78,105};
ASCII码转换:传送门
在这里插入图片描述
Key的值为12h 这里是16进制,我们转化成10进制是18
所以Key=18
那么我们就可以清晰的知道该main的流程,接下来我们去encode(v5, s)函数分析

双击encode(v5, s)函数可以该函数的伪代码
在这里插入图片描述

int __fastcall encode(const char *a1, __int64 a2)   //这里的a2变量就是main函数里面s变量,从上面我们已经得知s的值为“izwhroz""w"v.K".Ni”
//所以这里的a2的值也为“izwhroz""w"v.K".Ni”
{
  char v3[104]; // [rsp+10h] [rbp-70h]
  int v4; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v4 = 0;
  if ( strlen(a1) != key ) //判断变量a1的长度是否为Key值,上面我们已经分析出Key的值为18
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )
  {
    v3[i + 64] = key ^ (a1[i] + 6); //异或加密
    v3[i + 33] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v3[i + 64];
    *(_BYTE *)(a2 + i + 1LL) = v3[i + 33];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;
}

编写wp

range(x,y,z) 从0开始到y结束,步长为z

enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 
  34, 118, 46, 75, 34, 46, 78, 105, 0]
flag=''
for i in range(0,18,3):
    flag+=chr((18^enflag[i])-6)
    flag+=chr((18^enflag[i+1])+6)
    flag+=chr(18^enflag[i+2]^6)    
print(flag)

最后我们得出flag为unctf{b66_6b6_66b}

孤岛林谭
关注
专栏目录
Mysterious以及666两个题的思路总结_攻防世界逆向进阶区_逆向之旅012
weixin_43281394的博客
02-27 1557
攻防世界的Mysterious 和 666 ;atoi函数适用于将字符串“123”转换为 整形数 123的。注意到上图中,如果是“123xyz”的话,atoi函数还是会将其中前半部分的数字型字符转换为 整形数,也就是123 ; 使用ida_python脚本将这个enflag打印出来,
攻防世界-Test-flag-please-ignore
peng_xingang的博客
12-02 1178
下载附件,发现是一个1kb大小的misc10文件。 这么小的文件,那就直接改后缀名为.txt打开看。 666c61677b68656c6c6f5f776f726c647d 出现了一串简单的数字加字母的组合,而且字母最大为f。 那么很显然,我们需要进行一次16进制转字符串的操作。 16进制转换,16进制转换文本字符串,在线16进制转换 | 在线工具 转换之后即为flag。 flag{hello_world} 尝试提交,成功! ps:如果你想在不能上公网的时候也能做进制转换,那么.
攻防世界 - RE - 666
hjj1871984569的博客
02-05 689
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
攻防世界666
qq_48274326的博客
12-24 301
攻防世界666 ida打开 打开encode函数 寻找key的16进制 进制转换不错的网站:http://www.ab126.com/goju/1711.html 写个Python脚本 key=[105, 122 ,119, 104, 114,111 ,122 ,34 , 34 ,119, 34, 118, 46 ,75 ,34 ,46 ,78 ,105,0] flag='' for i in range(0,18,3): flag+=chr((18^key[i])-6) flag+=ch
攻防世界666
Lynnette177的博客
09-01 147
对于异或,只要再对key异或一次,就可以获得原来的结果。所以我们把enflag写进去,先和key异或再进行反的加减就行了。注意+-是优先于异或进行运算的,所以要给异或打上括号。对于这个encode函数,如果得出来的结果是enflag,那么说明用户输入的正确,即用户输入的字符就是flag。所以我们需要从enflag反推用户输入,写一下逆过程的代码。再看看key是什么。key应该是一个数值,发现是12h,即0x12,十进制的18。首先我们来看一下enflag是什么。对于这个数据,我们可以直接写。
攻防世界——666
Nike_name的博客
10-27 112
攻防世界——666,通过debug找到的flag
ctf攻防世界--misc进阶区
qq_46927150的博客
04-29 1008
base64÷4 Training-Stegano-1 Test-flag-please-ignore Banmabanma base64÷4 附件内容为: 666C61677B45333342374644384133423834314341393639394544444241323442363041417D base64÷4=base16,使用base16解密 得到flag: f...
菜狗的reverse学习——攻防世界666
weixin_61102112的博客
09-13 277
无壳直接扔到ida中静分析
攻防世界Web:comment
Light_inthe_eyes的博客
11-03 263
发帖需要登录,提示了我们账户时zhangwei,密码是zhangweixxx,果断暴力破解,得到密码是zhangwei666: 然后发帖,想找到SQL的注入点,可是就是找不到,就翻了翻源代码,在控制台中发现了关键的提示: 提示了.git源码泄露,用御剑也得到了/.git,使用githacker看代码: 没看出什么来,突然想到前面说commit丢失了,那就要将它补上,涉及git修复,给个师傅的修复脚本:git修复 <?php include "mysql.php"; session_start(); i
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2835
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 1893
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界 Reverse:666(具详细版)
wobushilijiatu的博客
12-07 509
看加密函数 分析逻辑
攻防世界 Reverse高手进阶区 2分题 666
闵行小鱼塘
12-24 443
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是666的writeup
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1307
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界666做法(纯代码分析)
最新发布
2303_80796023的博客
05-18 489
运行即可得到flag,这边有个点啊,输入一整个字符数组,建议用函数puts(),这个题目难度一般,只要c语言底子可以,能分析的出代码意思,那就不难做出来了,最后得到的结果为unctf{b66_6b6_66b}进入main函数,进行代码分析,打上注释,大概也就图中分析的这么个简单逻辑,双击enflag。然后给他复制提取出来,再按tap返回,我们进入encode函数分析。浅看一下没有壳,64bit,直接拖进ida64中进行反编译。同样,打上注释进行分析,最后上代码。
攻防世界 逆向 666
fool_best的博客
02-17 1286
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 4284
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
稀里糊涂的攻防世界666(C语言写的脚本)
qq_53358173的博客
04-30 481
文章目录拖入IDA64查看encode函数查看key的值查看enflag的值写脚本运行,得到flag 拖入IDA64 可以看到解题的关键在于encode这个函数和enflag,key的值,点击去查看 查看encode函数 查看key的值 key的值为12h,转换成十进制为18 查看enflag的值 将字符串转换为10进制,得到数组enflag,为了方便写脚本,用a代替enflag 写脚本 #include <stdio.h> int main(void) { int
逆向破解初体验之算法逆向(攻防世界逆向题666writeup)
weixin_43137410的博客
07-26 843
算法逆向初体验
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值