蓝鲸ctf 逆向0x4 逆向练习

最新推荐文章于 2023-09-04 09:59:54 发布
最新推荐文章于 2023-09-04 09:59:54 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/79885889
版权
【解题流程和思路】
下载之后发现是一个windows窗口程序,先尝试使用od对其进行破解,但是发现这个加密的方法太过困难了。定位到加密函数的时候并不是自己所想的那个样子可以直接得到加密函数的源代码,在他的加密函数当中嵌套了一个函数,在函数当中又进行嵌套,反正在ida当中是很难解出来的
那么这个时候最好的办法是使用动态调试器od了
od载入程序之后,搜索字符串在输出wrong和right的地方停下来。往前面查看可疑的对比处,首先注意到的是一段奇怪的代码,估计我们的比较和其有关,

在这里下断点,大概猜测是将我们输入的字符串与内存中的数值进行比较下断点运行
要求输入字符串
输出测试字符串,尽可能大以免不够,发现下方的窗口出现

重复f9,这里出来的字符每次都不一样,猜测这里已经将字符串进行解密了对比,所以我们记录字符串
在ida中可以知道flag有17位
记录到合适位置的时候使用f7,避免跳过
这个时候出现的字符串大概形式是和flag形式很像了
但是并没有}所以继续观察,后面还有对比。

查看十六进制对应的ascii码添加到之前的fiag之后得到最终flag
Startr4ck
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝鲸CTF(web)
没有任何buff的小菜鸡的博客
08-08 1840
为了完成暑假作业的我,又来了 写wp只是为了让自己过一遍思路,同时也为没有想法的大佬提供思路,flag没有打码,但是希望大佬们能按照自己的思路去拿一遍flag 前面刷完南邮的ctf平台,终于发现了最少量的oj蓝鲸(我指web) 蓝鲸的第一题登录不上去,打算后面看看有没有前辈的wp好好的研究一下 第二题:Find me Emmmm 这个看到题目,一猜就应该跟其他oj一样,都是看源码,直接拿flag...
蓝鲸CTF Web 之 密码泄露
Tututuo
09-28 1183
蓝鲸CTF Web 之 密码泄露 解题网址:前往 随意输入结果都是得到false 查看源代码 拉到最后发现 然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试 嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了) 然后用Burpsuite爆破一下(傻瓜式教程 ...
蓝鲸ctf 逆向0x1 Warmup
startr4ck
04-10 677
Warmup【题目链接】http://whalectf.xin/challenges#Warmup【解题流程和思路】打开IDA之后搜索对比成功和对比失败的字符串,然后转到程序对比处将v17溯源,发现了v17是输入的字符进行变化得到的直接将v17的数值再进行一次异或,就可以得到flag...
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
蓝鲸ctf 逆向0x3 r100
startr4ck
04-10 742
【题目链接】http://whalectf.xin/challenges#app-release【解题流程和思路】下载之后发现打不开,使用notepad打开文件发现是elf文件,先将其放在linux系统下,发现是要求你输入flag,输入之后进行比较,然后输出提示,使用IDA对这道题目应该是最快的解法了吧将其载入ida当中观察先转到主函数当中按下f5进入sub 4006fd对这块进行分析,发现是将输...
Whale蓝鲸CTF—Web writeup
Senimo
08-14 869
Whale蓝鲸CTF—Web writeupSQL注入Find mehttp呀本地登陆密码泄露 Whale蓝鲸CTF链接 SQL注入 无法打开页面,暂时无法做。 Find me 分值:50 请找到我 解题链接 查看网页源码即可得到flag: <!--flag:{This_is_s0_simpl3}--> http呀 分值:50 从你眼前溜过去了~ 解题链接 根据提示从你眼前溜过去...
蓝鲸安全ctf打卡隐写篇----第一期
x519461623的博客
02-19 1951
第一期 1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解...
【WhaleCTF逆向题】第一期风险和回报writeup
iqiqiya的博客
09-27 2069
下载地址:http://daka.whaledu.com:9999/challenges 题目信息: 题目信息:新购买了一套开源系统,但是说明书丢失了,我手上的系统没有办法运行它,你能找到他运行的方法吗? 下载后file查看 riskv_and_reward: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), static...
CTF AWD Attack with Defense 线下赛平台 蓝鲸智云容器管理平台
08-22
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
蓝鲸CTF 逆向pwn 部分 持续更新中
qq_41071646的博客
04-20 1044
最近看pwn的堆 还有其它的题看的很是自闭 然后打算看看 简单的ctf平台是刷一下 逆向部分: 第一题简单逆向 这个题名副其实 是简单逆向 flag{db2f62a36a018bce28e46d976e3f9864} 第二题 安卓加密 安卓题 拖入 看 java反编译的源码 去找check2 str1=goodluck 那么一目了然 写出脚本 ...
蓝鲸CTF-web-密码泄露
烟雨天青色
08-30 1094
蓝鲸CTF-web之密码泄露:题目链接 进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码: 源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典: 这个时候我们需要利用工具和密码字典进行暴力...
WhaleCTF 隐写篇~
A_dmin的博客
08-22 1570
WhaleCTF 隐写篇~
【WhaleCTF逆向题】第二期包剪锤【初级】writeup
iqiqiya的博客
09-27 786
题目信息: 拿到apk  载入jeb 双击MainActivity    然后tab键可以反汇编成java代码 大体可以看出 通过Random()每次生成一个随机数v9 通过这个v9再构造一个字符串数组 v1[] 下面对数组元素进行赋值 所以n对应的就是CPU的取值    m就是我们的选择 为方便查看下面我截了关键部分  run()方法就是关键    可以看到只有两种情...
whaleCTF-web 来着小白的writeup
qq_40523104的博客
04-11 1058
whalectf链接新手,大神不喜勿喷( ̄▽ ̄)"SQL注入:先尝试了sqlmap跑,直接被封IP了,~~&gt;_&lt;~~只能手注了输入1后发现跳转正常 输入1’ 后报错SQL syntax 说明存在SQL注入 分别输入1 and 1 = 1    1 and 1 = 2      1 ‘and’ 1 ‘=’ 1查看页面返回结果,说明为注入类型为数字型 猜解表名是否存在?id=1 and e...
180315 逆向-反调试技术(8)调试器漏洞
whklhhhh的博客
04-03 435
1625-5 王子昂 总结《2018年3月15日》 【连续第530天总结】 A. 反调试技术(8) B. 调试器漏洞 只要是软件,就存在漏洞,调试器当然也不例外。 以OD为例 OutputDebugStringA 这个API向调试器发送一个格式化的串,OD会在底端显示相应的信息 而OD中对这个API存在一个格式化字符串漏洞 有些版本的OD已经修复了这个漏洞 DRx清理BUG...
CTF入门-Bugku-杂项
leetcode
09-10 297
CTF入门-Bugku-杂项 1.隐写 winhex 打开 : (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) ...
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
CTF逆向入门
最新发布
fly_enum的博客
09-04 2347
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF逆向基础
农夫果园好好喝的博客
07-05 2778
CTF逆向基础
腾讯蓝鲸智云4.X安装全攻略:非标准私有环境部署
在这个教程中,我们将专注于4.X版本的安装过程,特别是针对非标准私有地址的安装场景。 首先,为了开始安装,我们需要准备一个合适的运行环境。建议使用三台虚拟机,每台配置为16核CPU、32GB内存和100GB硬盘。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值