XCTF攻防世界-Reverse-Shuffle

最新推荐文章于 2024-01-21 15:08:15 发布
最新推荐文章于 2024-01-21 15:08:15 发布
阅读量256 收藏
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanctuary1307/article/details/113837268
版权
"本文通过IDA反编译揭示了一个CTF挑战的解题步骤,涉及字符数组操作和未加密字符串。核心内容是利用时间戳和PID生成随机数,还原初始字符串SECCON{WelcometotheSECCON2014CTF!}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很简单的一道题。
用IDA打开,反编译主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  time_t v3; // ebx
  __pid_t v4; // eax
  unsigned int v5; // ST18_4
  unsigned int v6; // ST1C_4
  char v7; // ST20_1
  signed int i; // [esp+14h] [ebp-44h]
  char s; // [esp+24h] [ebp-34h]
  char v11; // [esp+25h] [ebp-33h]
  char v12; // [esp+26h] [ebp-32h]
  char v13; // [esp+27h] [ebp-31h]
  char v14; // [esp+28h] [ebp-30h]
  char v15; // [esp+29h] [ebp-2Fh]
  char v16; // [esp+2Ah] [ebp-2Eh]
  char v17; // [esp+2Bh] [ebp-2Dh]
  char v18; // [esp+2Ch] [ebp-2Ch]
  char v19; // [esp+2Dh] [ebp-2Bh]
  char v20; // [esp+2Eh] [ebp-2Ah]
  char v21; // [esp+2Fh] [ebp-29h]
  char v22; // [esp+30h] [ebp-28h]
  char v23; // [esp+31h] [ebp-27h]
  char v24; // [esp+32h] [ebp-26h]
  char v25; // [esp+33h] [ebp-25h]
  char v26; // [esp+34h] [ebp-24h]
  char v27; // [esp+35h] [ebp-23h]
  char v28; // [esp+36h] [ebp-22h]
  char v29; // [esp+37h] [ebp-21h]
  char v30; // [esp+38h] [ebp-20h]
  char v31; // [esp+39h] [ebp-1Fh]
  char v32; // [esp+3Ah] [ebp-1Eh]
  char v33; // [esp+3Bh] [ebp-1Dh]
  char v34; // [esp+3Ch] [ebp-1Ch]
  char v35; // [esp+3Dh] [ebp-1Bh]
  char v36; // [esp+3Eh] [ebp-1Ah]
  char v37; // [esp+3Fh] [ebp-19h]
  char v38; // [esp+40h] [ebp-18h]
  char v39; // [esp+41h] [ebp-17h]
  char v40; // [esp+42h] [ebp-16h]
  char v41; // [esp+43h] [ebp-15h]
  char v42; // [esp+44h] [ebp-14h]
  char v43; // [esp+45h] [ebp-13h]
  char v44; // [esp+46h] [ebp-12h]
  char v45; // [esp+47h] [ebp-11h]
  char v46; // [esp+48h] [ebp-10h]
  char v47; // [esp+49h] [ebp-Fh]
  char v48; // [esp+4Ah] [ebp-Eh]
  char v49; // [esp+4Bh] [ebp-Dh]
  unsigned int v50; // [esp+4Ch] [ebp-Ch]

  v50 = __readgsdword(0x14u);
  s = 83;
  v11 = 69;
  v12 = 67;
  v13 = 67;
  v14 = 79;
  v15 = 78;
  v16 = 123;
  v17 = 87;
  v18 = 101;
  v19 = 108;
  v20 = 99;
  v21 = 111;
  v22 = 109;
  v23 = 101;
  v24 = 32;
  v25 = 116;
  v26 = 111;
  v27 = 32;
  v28 = 116;
  v29 = 104;
  v30 = 101;
  v31 = 32;
  v32 = 83;
  v33 = 69;
  v34 = 67;
  v35 = 67;
  v36 = 79;
  v37 = 78;
  v38 = 32;
  v39 = 50;
  v40 = 48;
  v41 = 49;
  v42 = 52;
  v43 = 32;
  v44 = 67;
  v45 = 84;
  v46 = 70;
  v47 = 33;
  v48 = 125;
  v49 = 0;
  v3 = time(0);
  v4 = getpid();
  srand(v3 + v4);
  for ( i = 0; i <= 99; ++i )
  {
    v5 = rand() % 40u;
    v6 = rand() % 40u;
    v7 = *(&s + v5);
    *(&s + v5) = *(&s + v6);
    *(&s + v6) = v7;
  }
  puts(&s);
  return 0;
}

其实flag就是未经过for循环处理的s字符串。
题目描述也给出了提示:找到字符串在随机化之前.
编写python脚本把ASCII码转换为字符串:

s = [83,69,67,67,79,78,123,87,101,108,99,111,109,101,32,116,111,
    32,116,104,101,32,83,69,67,67,79,78,32,50,48,49,52,32,67,84,70,33,125]
x = ''
for i in range(len(s)):
    x += chr(s[i])
print(x)

SECCON{Welcome to the SECCON 2014 CTF!}

攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 363
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
XCTF攻防世界--第1题快来围观学习
m0_64973256的博客
05-20 562
1.查看题目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件 2.发现是个exe,先查壳,c\c++编译无壳 3.打开exe查看运行流程 玩了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活! 4.拖进od查看是否有关键字符 一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去 发现这个提示是一个函数过程,又看到有一个...
XCTF RE:Shuffle
prettyX的博客
12-04 231
拿到附件,先查基本信息,无壳,ELF32 尝试运行,输出的是随机字符串,和提示一样 IDA F5,通过分析,s应该是一个char型数组的首地址,直接转换为ASCii码即可 SECCON{Welcome to the SECCON 2014 CTF!} 比较基础,练手: ) ...
攻防世界——Shuffle
Nike_name的博客
01-21 408
week——1
攻防世界Reverse进阶区-Shuffle-writeup
y4ung
09-19 574
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
攻防世界 Reverse shuffle
MrTreebook的博客
05-03 379
攻防世界 Reverse shuffle1.IDA32打开看一下 1.IDA32打开看一下 高版本ida打开直接就可以看到flag
xctf攻防世界 REVERSE 高手进阶区 Shuffle
l8947943的博客
03-31 9558
0x01. 进入环境,下载附件 给出了一个无后缀文件,我们尝试用exeinfo PE查看一下文件,如图: 发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。 0x02. 问题分析 我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int
XCTF攻防世界--cr3-what-is-this-encryption
qq_46927150的博客
05-03 3237
cr3-what-is-this-encryption 题目来源: alexctf-2017 看到题目中的p,q,e,就想到了RSA加密 大致思路: 先把p,q,e转成十进制,再根据公式求出n,d,m n=p*q φ(N) = (p-1)(q-1) e * d % φ(N) = 1(d是私钥,e是公钥) m=c^ d mod n (m是明文) 借鉴大佬的代码: import libnum fro...
攻防世界-PWN进阶区-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 2097
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲区大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
攻防世界-PWN进阶区-Noleak(XCTF 4th-QCTF-2018)
weixin_44145820的博客
03-01 976
本题主要考察对堆的利用,需要有一定的背景知识,本文也参考了几篇大佬的Writeup,让本文尽可能详细。 题目分析 checksec: 本题的RELRO是完全开启的,意味着我们不能通过修改GOT表来进行攻击 以下是源代码: main函数 delete函数: 这里可以看到free之后没有把指针置空,可能有UAF或者Dubble Free edit函数: 在本函数中,没有检测大小就直接写入,明显...
XCTF攻防世界-web题
yu_jing_hong的博客
09-22 383
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 270
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
pwn学习---ret2libc绕过地址随机化
gclome的博客
04-10 1338
前情回顾 之前的实践中,当我们开启了栈不可执行,但是关闭了地址随机化,我们可以通过找到system“/bin/sh”的地址,然后利用溢出跳转到system“/bin/sh”的地址去执行,当然,这一切都基于关闭了地址随机化,使得 system() 函数在内存中的地址是不会变化的,并且 libc.so 中也包含 “/bin/sh” 这个字符串,这个字符串的地址也是固定的。 那么问题来了。。。。。。 如...
秃头逆向刷题21-4-27
weixin_51555115的博客
04-27 230
Shuffle Source : XCTF FIle : Click Hint : 找到字符串在随机化之前. Check the shell with Exeinfo : This is an ELF file , and no shell. Drop it into IDA32 , Shift + F12 to check string : It’s obviously ASCII code, and it starts with flag: Select ASCII code, press R to
边缘计算中资源卸载与群智能优化算法的应用及定制
04-05
内容概要:本文探讨了边缘计算环境中资源卸载的关键技术和群智能优化算法的应用。首先介绍了边缘计算资源卸载的基本概念及其重要性,展示了通过Python代码实现资源卸载的具体方法。接着详细讨论了群智能优化算法(如粒子群算法)在资源卸载中的应用,解释了如何通过调整适应度函数来优化卸载决策。最后,文章深入探讨了针对特定应用场景对群智能算法进行定制的方法,强调了在实际部署中需要考虑的因素,如计算能力、带宽限制和能量消耗等。 适合人群:对边缘计算和群智能优化算法感兴趣的科研人员、工程师和技术爱好者。 使用场景及目标:适用于研究和开发边缘计算系统的企业和个人,旨在提高资源利用效率,降低延迟和能耗,优化任务分配。 其他说明:文中提供的代码示例有助于理解和实践相关理论,同时也指出了现有算法存在的局限性和改进方向。
基于西门子S7-200 PLC与组态王的矿井提升机控制系统设计及应用
04-05
内容概要:本文详细介绍了利用西门子S7-200 PLC和组态王构建矿井提升机控制系统的全过程。首先阐述了硬件配置选择,包括选用S7-224XP型号及其扩展模块,确保速度反馈和变频器调速等功能。接着深入探讨了PLC程序设计的关键部分,如速度闭环控制、PID参数调整、安全回路设计以及通信协议的应用。同时,文中展示了组态王用于监控和报警的具体实现方法,强调了可视化动画和历史曲线的功能。此外,作者分享了多个调试过程中遇到的问题及解决方案,如抗电磁干扰措施、抱闸时序优化等。最后总结了该系统在实际应用中的稳定表现,显著降低了故障率。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和组态软件有一定基础的从业者。 使用场景及目标:适用于需要设计和实施矿井提升机或其他类似复杂机械设备控制系统的场合。目标是提高系统的安全性、可靠性和效率,减少故障发生频率。 其他说明:文中提供了大量实用的技术细节和实践经验,对于理解和掌握PLC编程技巧、解决实际工程问题具有重要参考价值。
储能系统参与调峰调频联合调度的Matlab建模与优化
04-05
内容概要:本文详细探讨了储能系统在电力系统中同时参与调峰和调频的联合调度模型及其Matlab实现。文中指出,传统的调峰和调频模型通常是分离的,而将两者结合起来能够显著提高储能系统的经济效益。文章介绍了如何构建一个考虑电池退化成本、充放电功率约束以及用户负荷不确定性的储能优化模型,并提供了具体的Matlab代码示例。此外,还讨论了模型中的关键技术和实现细节,如充放电互斥约束、电池损耗计算、负荷不确定性处理等。 适合人群:从事电力系统优化、储能技术研发及相关领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解储能系统在电力系统中如何通过联合调度实现经济利益最大化的专业人士。目标是掌握储能系统在调峰调频方面的优化方法和技术手段。 其他说明:文中提到的模型和代码对于理解和解决储能系统在实际应用中的挑战具有重要指导意义。特别是针对负荷预测误差、电池老化等问题提出了有效的解决方案。
基于Matlab/Simulink的ACDCAC变频移相技术电力电子仿真与模型实践
04-05
内容概要:本文详细介绍了如何利用Matlab/Simulink进行ACDCAC变频移相系统的仿真建模。首先,作者讲解了创建基本模型的步骤,包括选择合适的PWM变流器、设置LC滤波器参数以及配置IGBT开关频率。接着,深入探讨了移相控制的核心技术,如调制波生成、相位差设置、PI控制器参数整定等。此外,文中还提供了许多实用的小技巧,如优化仿真步长、避免波形失真、处理IGBT损耗等问题。最后,强调了仿真过程中需要注意的关键点,如正确设置接地、选择合适的求解器等。 适合人群:从事电力电子研究的技术人员、高校相关专业师生、对电力电子仿真感兴趣的工程爱好者。 使用场景及目标:适用于希望深入了解ACDCAC变频移相系统工作原理及其仿真的读者;帮助读者掌握使用Matlab/Simulink构建复杂电力电子系统的方法;提供实际操作指导,使读者能够独立完成类似项目的仿真。 其他说明:文中不仅涵盖了理论知识,还包括大量实战经验和代码片段,有助于提高读者的实际动手能力。同时,作者分享了许多个人经验教训,使得文章更具实用性。
DC-DC隔离电源芯片BB的应用与优化:5V输入输出、400kHz开关频率的高效解决方案
最新发布
04-05
内容概要:本文详细介绍了BB公司生产的DC-DC隔离电源芯片的应用及其优化方法。该芯片输入电压范围为5V~5.5V,输出电压5V,最大输出电流200mA,开关频率高达400kHz。文章首先探讨了芯片的基本参数和应用场景,特别是针对数字电路和模拟电路共存时的干扰问题。接着,作者分享了具体的电路设计经验,如反馈电阻的选择、SW引脚波形的优化以及PCB布局技巧。此外,文中还讨论了双芯片并联使用的负载均衡算法,并提供了STM32配置软启动功能的具体代码。最后,强调了电源隔离对于减少地环路干扰的重要性,并给出了多个实际案例和技术细节。 适合人群:从事电力电子、嵌入式系统开发的技术人员,尤其是对DC-DC隔离电源设计感兴趣的工程师。 使用场景及目标:①解决数字电路与模拟电路共存时的干扰问题;②提高电源系统的稳定性和效率;③掌握高频开关电源的设计和优化技巧。 其他说明:文章不仅提供了理论分析,还有大量实践经验分享,包括具体参数选择、电路设计、PCB布局等方面的注意事项。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值