XCTF攻防世界 - Reverse - 666

最新推荐文章于 2024-05-18 10:54:39 发布
最新推荐文章于 2024-05-18 10:54:39 发布
阅读量756 收藏 5
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanctuary1307/article/details/113608302
版权

题目文件为ELF格式,用IDA64打开,反编译主函数:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [rsp+0h] [rbp-1E0h]
  char v5; // [rsp+F0h] [rbp-F0h]

  memset(&s, 0, 0x1EuLL);
  printf("Please Input Key: ", 0LL);
  __isoc99_scanf("%s", &v5);
  encode(&v5, (__int64)&s);		//对输入的flag字符串编码
  if ( strlen(&v5) == key )		//编码后长度为 key = 18
  {
    if ( !strcmp(&s, enflag) )		//比较编码后的flag是否正确
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

enflag字符串值如下(IDA选中字符串,快捷键Shift+E,末尾0可去掉)

unsigned char ida_chars[] =
{
  105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 
  34, 118, 46, 75, 34, 46, 78, 105, 0
};

编码函数如下:

int __fastcall encode(const char *a1, __int64 a2)
{
  char v3[32]; // [rsp+10h] [rbp-70h]
  char v4[32]; // [rsp+30h] [rbp-50h]
  char v5[40]; // [rsp+50h] [rbp-30h]
  int v6; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v6 = 0;
  if ( strlen(a1) != key )					//flag长度为18
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )		  //从0开始,以三个字符为一组运算
  {
    v5[i] = key ^ (a1[i] + 6);
    v4[i + 1] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v5[i];
    *(_BYTE *)(a2 + i + 1LL) = v4[i + 1];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;
}

已知编码方式,编写python脚本解码:

#xctf-re-666
s = [105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 
    34, 118, 46, 75, 34, 46, 78, 105 ]
k = 18
i = 0
flag = ''

while(i < k):
    flag += chr((k^s[i]) - 6)
    flag += chr((s[i+1]^k) + 6)
    flag += chr(s[i+2]^k^6)
    i += 3
    
print(flag)

运行脚本得到flag:unctf{b66_6b6_66b}

Weird0_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜狗的reverse学习——攻防世界666
weixin_61102112的博客
09-13 249
无壳直接扔到ida中静分析
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 786
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
XCTF1-reverse 666
orchid_sea的博客
11-30 325
enflag的值为:izwhroz"“w"v.K”.Ni,转换为ASCII码。encode函数中,for循环里每三个一组进行加密,前三行是加密算法,后面是指针赋值。key等于输入字符串的长度,要使输入的字符串等于enflag,所以key等于18。
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 4006
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1246
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界 逆向 666
fool_best的博客
02-17 1258
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 494
no-strings-attached - wp
攻防世界REVERSE新手练习区 - game
m0_60377292的博客
08-07 777
game - wp
攻防世界REVERSE新手练习区 - python-trade
m0_60377292的博客
08-02 255
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 674
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界-re-666
底层社会中的弱智
10-11 632
查看程序属性 查看程序运行的状态 程序执行后,提示输入,并对输入的内容进行长度的判断。放入ida中进行分析 从第八行开始与用户交互,提示输入key,将输入的值放入V5变量中,进入encode(v5,s)函数,第一个参数是我们输入的key值,第二个参数是char数组,放入encode函数中。 进入encode函数后,V5变成a1,s变成a2,看最后的返回值是返回到a2中,过程首先判断长度是否等于变量key,变量key的十进制是18,也就是输入的字符串长度要等于18才行。 判断
xctf攻防世界 REVERSE 高手进阶区 66六
l8947943的博客
04-07 9683
0x01. 进入环境,下载附件 给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfo PE检查一下壳子,如图: 没有壳子,64位的文件。 0x02. 问题分析 老套路,丢入ida,找main函数,F5反编译,代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+F0h] [rbp-F0h]
攻防世界 base64 writeup
m0_73605862的博客
05-10 272
Step2:将字符串放到base64在线网页进行解码,得到flag。在线网页为:https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:根据题目提示,发现是base64密码,直接进行base64解码。【思路】直接用base64解密。【题型】crypto。【题目】base64。
国内外优秀网安练习平台
Ms08067安全实验室
12-06 829
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02基础类靶场1. DVWA:http://www.dvwa.co.u2.BWVS:https://github.com/bugku/BWVS3.Webug3.0:https://pan.baidu.com/s/1cM39UrKeWjS92-3am8L_bg?pwd=xjqr4. BWAPP:https://...
攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 1779
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界-666
qq_63699339的博客
05-10 395
*
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4286
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
2018 XCTF FINALS
Risker
11-06 1215
欢迎关注我的新博客: http://mmmmmmlei.cn 有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。 攻防赛四道 pwn,Web 狗也只能打打解题这样子… 解题有 5 道 Misc,2 道 Web 和 4 道 pwn,和队友做出了两道 Misc ,一道 Web 和两道 pwn。不得不说这次的 Mi...
攻防世界666做法(纯代码分析)
最新发布
2303_80796023的博客
05-18 387
运行即可得到flag,这边有个点啊,输入一整个字符数组,建议用函数puts(),这个题目难度一般,只要c语言底子可以,能分析的出代码意思,那就不难做出来了,最后得到的结果为unctf{b66_6b6_66b}进入main函数,进行代码分析,打上注释,大概也就图中分析的这么个简单逻辑,双击enflag。然后给他复制提取出来,再按tap返回,我们进入encode函数分析。浅看一下没有壳,64bit,直接拖进ida64中进行反编译。同样,打上注释进行分析,最后上代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值