XCTF攻防世界-Reverse-Shuffle

最新推荐文章于 2024-01-21 15:08:15 发布
最新推荐文章于 2024-01-21 15:08:15 发布
阅读量246 收藏
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanctuary1307/article/details/113837268
版权
"本文通过IDA反编译揭示了一个CTF挑战的解题步骤,涉及字符数组操作和未加密字符串。核心内容是利用时间戳和PID生成随机数,还原初始字符串SECCON{WelcometotheSECCON2014CTF!}
摘要由CSDN通过智能技术生成

很简单的一道题。
用IDA打开,反编译主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  time_t v3; // ebx
  __pid_t v4; // eax
  unsigned int v5; // ST18_4
  unsigned int v6; // ST1C_4
  char v7; // ST20_1
  signed int i; // [esp+14h] [ebp-44h]
  char s; // [esp+24h] [ebp-34h]
  char v11; // [esp+25h] [ebp-33h]
  char v12; // [esp+26h] [ebp-32h]
  char v13; // [esp+27h] [ebp-31h]
  char v14; // [esp+28h] [ebp-30h]
  char v15; // [esp+29h] [ebp-2Fh]
  char v16; // [esp+2Ah] [ebp-2Eh]
  char v17; // [esp+2Bh] [ebp-2Dh]
  char v18; // [esp+2Ch] [ebp-2Ch]
  char v19; // [esp+2Dh] [ebp-2Bh]
  char v20; // [esp+2Eh] [ebp-2Ah]
  char v21; // [esp+2Fh] [ebp-29h]
  char v22; // [esp+30h] [ebp-28h]
  char v23; // [esp+31h] [ebp-27h]
  char v24; // [esp+32h] [ebp-26h]
  char v25; // [esp+33h] [ebp-25h]
  char v26; // [esp+34h] [ebp-24h]
  char v27; // [esp+35h] [ebp-23h]
  char v28; // [esp+36h] [ebp-22h]
  char v29; // [esp+37h] [ebp-21h]
  char v30; // [esp+38h] [ebp-20h]
  char v31; // [esp+39h] [ebp-1Fh]
  char v32; // [esp+3Ah] [ebp-1Eh]
  char v33; // [esp+3Bh] [ebp-1Dh]
  char v34; // [esp+3Ch] [ebp-1Ch]
  char v35; // [esp+3Dh] [ebp-1Bh]
  char v36; // [esp+3Eh] [ebp-1Ah]
  char v37; // [esp+3Fh] [ebp-19h]
  char v38; // [esp+40h] [ebp-18h]
  char v39; // [esp+41h] [ebp-17h]
  char v40; // [esp+42h] [ebp-16h]
  char v41; // [esp+43h] [ebp-15h]
  char v42; // [esp+44h] [ebp-14h]
  char v43; // [esp+45h] [ebp-13h]
  char v44; // [esp+46h] [ebp-12h]
  char v45; // [esp+47h] [ebp-11h]
  char v46; // [esp+48h] [ebp-10h]
  char v47; // [esp+49h] [ebp-Fh]
  char v48; // [esp+4Ah] [ebp-Eh]
  char v49; // [esp+4Bh] [ebp-Dh]
  unsigned int v50; // [esp+4Ch] [ebp-Ch]

  v50 = __readgsdword(0x14u);
  s = 83;
  v11 = 69;
  v12 = 67;
  v13 = 67;
  v14 = 79;
  v15 = 78;
  v16 = 123;
  v17 = 87;
  v18 = 101;
  v19 = 108;
  v20 = 99;
  v21 = 111;
  v22 = 109;
  v23 = 101;
  v24 = 32;
  v25 = 116;
  v26 = 111;
  v27 = 32;
  v28 = 116;
  v29 = 104;
  v30 = 101;
  v31 = 32;
  v32 = 83;
  v33 = 69;
  v34 = 67;
  v35 = 67;
  v36 = 79;
  v37 = 78;
  v38 = 32;
  v39 = 50;
  v40 = 48;
  v41 = 49;
  v42 = 52;
  v43 = 32;
  v44 = 67;
  v45 = 84;
  v46 = 70;
  v47 = 33;
  v48 = 125;
  v49 = 0;
  v3 = time(0);
  v4 = getpid();
  srand(v3 + v4);
  for ( i = 0; i <= 99; ++i )
  {
    v5 = rand() % 40u;
    v6 = rand() % 40u;
    v7 = *(&s + v5);
    *(&s + v5) = *(&s + v6);
    *(&s + v6) = v7;
  }
  puts(&s);
  return 0;
}

其实flag就是未经过for循环处理的s字符串。
题目描述也给出了提示:找到字符串在随机化之前.
编写python脚本把ASCII码转换为字符串:

s = [83,69,67,67,79,78,123,87,101,108,99,111,109,101,32,116,111,
    32,116,104,101,32,83,69,67,67,79,78,32,50,48,49,52,32,67,84,70,33,125]
x = ''
for i in range(len(s)):
    x += chr(s[i])
print(x)

SECCON{Welcome to the SECCON 2014 CTF!}

XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界Reverse进阶区-Shuffle-writeup
y4ung
09-19 541
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
攻防世界——Shuffle
Nike_name的博客
01-21 376
week——1
XCTF RE:Shuffle
prettyX的博客
12-04 209
拿到附件,先查基本信息,无壳,ELF32 尝试运行,输出的是随机字符串,和提示一样 IDA F5,通过分析,s应该是一个char型数组的首地址,直接转换为ASCii码即可 SECCON{Welcome to the SECCON 2014 CTF!} 比较基础,练手: ) ...
秃头逆向刷题21-4-27
weixin_51555115的博客
04-27 216
Shuffle Source : XCTF FIle : Click Hint : 找到字符串在随机化之前. Check the shell with Exeinfo : This is an ELF file , and no shell. Drop it into IDA32 , Shift + F12 to check string : It’s obviously ASCII code, and it starts with flag: Select ASCII code, press R to
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 245
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
XCTF-HW-pipeline附件
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
pwn学习---ret2libc绕过地址随机化
gclome的博客
04-10 1247
前情回顾 之前的实践中,当我们开启了栈不可执行,但是关闭了地址随机化,我们可以通过找到system“/bin/sh”的地址,然后利用溢出跳转到system“/bin/sh”的地址去执行,当然,这一切都基于关闭了地址随机化,使得 system() 函数在内存中的地址是不会变化的,并且 libc.so 中也包含 “/bin/sh” 这个字符串,这个字符串的地址也是固定的。 那么问题来了。。。。。。 如...
攻防世界 Reverse shuffle
MrTreebook的博客
05-03 363
攻防世界 Reverse shuffle1.IDA32打开看一下 1.IDA32打开看一下 高版本ida打开直接就可以看到flag
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 341
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
基于双区间熵重映射的图像对比度增强方法研究
11-08
内容概要:该论文介绍了一种基于双区间熵重映射的图像对比度增强方法。文中详细解释了方法的数学原理及其在图像处理中的应用,特别是如何有效地提高低对比度图像的对比度,同时对高对比度图像的变换则相对平滑。实验证明该方法不仅提高了图像的视觉效果,还能结合Gabor滤波器进一步提升增强效果。 适合人群:从事图像处理和计算机视觉领域的研究人员和技术人员,以及对图像对比度增强技术感兴趣的学术界人士。 使用场景及目标:适用于需要提高数字图像对比度的各种应用场景,尤其是在图像处理和计算机视觉任务中。目的是提高图像质量,更好地识别和分析图像内容。 其他说明:该方法不仅在对比度增强方面表现优异,还在保持图像原有细节和减少噪声方面显示出优势。通过对多种经典测试图像的评估,证明了其优越性和普适性。
软考知识点-系统架构设计师-计算机网络与软件工程关键技术综述
11-08
内容概要:本文涵盖了多个领域的关键技术和概念,主要包括PaaS、SaaS、IaaS等云计算服务模式;数据库的三级模式(外模式、模式、内模式);AI芯片的技术架构(GPU、FPGA、ASIC、类脑芯片等);DNS配置和管理在Linux、Unix、macOS和Windows中的差异;网络和服务器延迟的定义及组成部分;软件需求开发、软件过程、软件活动和软件设计的关键步骤;信息屏蔽的概念及应用;构件分类;中间件的功能;C/S架构的不同层次及特征;Kerberos认证协议的工作原理和优缺点。每部分内容均简明扼要地介绍了相关概念和技术的特点和应用。 适合人群:具备一定技术背景的研究人员、开发人员和系统管理员。 使用场景及目标:适用于希望深入了解计算机网络、软件工程和信息安全领域的从业人员,可用于指导技术选型、系统设计和安全防护等方面的工作。 阅读建议:本文内容丰富,涵盖多个领域,建议在阅读时重点关注自己感兴趣的领域,并结合实际情况进行深入研究和实践。
农家乐内部管理系统 SSM毕业设计 附带论文.zip
最新发布
11-08
农家乐内部管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
线上办公管理系统 SSM毕业设计 附带论文.zip
11-08
线上办公管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
RDPWrap 配置文件更新包 rdpwrap.ini 更新到 10.0.19041.2913
11-08
多用远程配置文件,新版本的找了很久。提供给大家使用。详细配置方式。查看网友的。很详细。不解释了。
基于MySQL的嵌入式Linux智慧农业信息采集控制系统 +C语言项目源码+文档说明
11-08
<项目介绍> - 系统主要实现的功能有: (1)采集终端向服务器上报温度、湿度、电机状态(用于降低温度)、开关状态(用于自动浇水); (2)服务器接收到数据后提取信息,将数据及其上报时间写入数据库存储历史记录,便于用于查看; (3)服务器接收到数据后从数据库中读取用户设定的阈值,对数据进行判断,如果超过或者低于阈值即发送对应指令,打开/关闭电机,或者打开/关闭开关; (4)用户端程序可以修改报警阈值; - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
2023年国内外大模型及AIGC商业应用的加速进展
11-08
内容概要:本文报道了2023年国内外大模型及AIGC产品的发展现状与未来趋势,强调了ChatGPT的最新更新,如通过微软必应引擎进行实时搜索,提升了产品的能力和用户体验。此外,文中还提到中国软件业收入增长快速,云计算、大数据等领域保持高景气度,多个上市公司发布了2023年前三季度业绩预增公告,反映了行业的积极态势。 适合人群:从事或对计算机科学、人工智能、软件开发有兴趣的专业人士及投资者。 使用场景及目标:适用于需要了解当前国内外大模型及AIGC应用动态,以及对中国软件业发展感兴趣的企业和个人,特别是对于投资方向的选择有指导意义。 其他说明:报告强调了政策支持对于推动技术创新的重要作用,同时也提醒要注意可能存在的供应链风险和技术‘卡脖子’问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值