攻防世界-IgniteMe

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量615 收藏 1
点赞数
分类专栏: CTF 逆向 文章标签: jvm python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127520329
版权
CTF 同时被 2 个专栏收录
29 篇文章 3 订阅
订阅专栏
逆向
26 篇文章 1 订阅
订阅专栏

1.下载附件,exeinfo查壳,无壳

 2.IDA32位分析,找到主函数,F5反编译,并分析。

 3.sub_4011C0进入函数,并分析代码。

 代码仔细分析完之后有了逆向思路:GONDPHyGjPEKruv{{pj]X@rF 为
v4,将 v4 和 byte_4420B0 异或后再将 sub_4013C0 里面的运算逆回去,
得出大小写相反的 flag(前面大小写替换过)

 进入函数

 shift+e提取字符,选择decimal十进制的数表示。

4.编写脚本:

yihuo_qian =(   13,  19,  23,  17,   2,   1,  32,  29,  12,   2,
   25,  47,  23,  43,  36,  31,  30,  22,   9,  15,
   21,  39,  19,  38,  10,  47,  30,  26,  45,  12,
   34)
flag = ''
yihuo_result='GONDPHyGjPEKruv{{pj]X@rF'
for i in range(len(yihuo_result)):
    flag+=chr(((ord(yihuo_result[i])^yihuo_qian[i])-72)^85)
print(flag)

运行结果:WADX_TDGK_AIHC_IHKN_PJLM

最终的flag:EIS{WADX_TDGK_AIHC_IHKN_PJLM}

5.总结:当需要大量代码分析时;先从输出的结果开始分析,反推过程,这样反而更有效。

诸葛成
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
逆向-攻防世界-IgniteMe
weixin_38166789的博客
05-24 161
flag标准格式:EIS{XXXXXX},对长度也做了限制。 关键比较函数。 算法很简单,直接写脚本。 import string result = '' tmp = ['0x0D', '0x13', '0x17', '0x11', '0x2', '0x1', '0x20', '0x1D', '0x0C', '0x2', '0x19', '0...
攻防世界-IgniteMe WP
qq_41252520的博客
07-28 361
查壳 分析 IDA反编译: 主要的验证算法在 sub_4011C0中: `bool __cdecl sub_4011C0(char *a1) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; /...
攻防世界-re-IgniteMe
底层社会中的弱智
10-19 427
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...
攻防世界IgniteMe
Lynnette177的博客
09-01 259
这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。
攻防世界-逆向题-IgniteMe
weixin_43316163的博客
11-17 491
题目描述: 一个pe文件 运行截图 如果乱输入,回车后就退出了,没有循环输入的机制,也没有输入错误提示。 解题过程: 用exeinfo pe检测有 这是一个32位没有壳的文件。 用IDA打开有: 下面是文件的main函数结构,根据提示可以确定程序正确执行步骤 汇编语言不好读,点击F5查看main函数伪代码有: int __cdecl main(int argc, const char **...
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 312
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 332
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
攻防世界Reverse进阶区-IgniteMe-writeup
y4ung
09-19 690
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 298
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
Python内存管理:引用计数与垃圾回收
weixin_52392194的博客
07-23 315
今天,我们将通过一个实际案例,深入探讨Python的内存管理机制,包括引用计数和垃圾回收。注意,sys.getrefcount(obj)会比实际引用计数多1,因为它还包括传递给函数参数时的临时引用。gc.set_debug(gc.DEBUG_LEAK):启用垃圾回收的调试日志,帮助我们了解垃圾回收器的工作情况。create_objects()函数:创建三个对象,并通过循环引用相互引用,模拟复杂的对象关系。MyObject类:一个简单的类,带有构造函数和析构函数,用于打印对象的创建和删除信息。
Jvm基础(一)
G81948577的博客
07-19 1203
本地方法就是不使用java编写的,比如C++编写的程序,只是需要传递参数。
面试题:Java中堆内存和栈内存的区别,缓存数据是把数据放到哪里
weixin_73922932的博客
07-20 800
在Java中,堆内存(Heap)和栈内存(Stack)是两种不同类型的内存区域。它们各自扮演着不同的角色,并具有不同的特性。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 947
详细解说数据分析pandas库中的常用方法
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值