攻防世界--->xxxorrr。

已于 2024-09-20 09:42:18 修改
阅读量203 收藏 2
点赞数 4
分类专栏: CTF---reverse 文章标签: 算法 学习方法 笔记
于 2024-09-20 09:38:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142375192
版权

做题笔记。

下载  查壳。

64ida打开。

找到main:(该改名字的改名。)

那么大概就是s1和input进行 XOR 然后得到s2。就完了?这么简单?

额,跟踪s1 你还会发现一样东西:

最开始,额,我写完运行就感觉不对劲。

(怀疑自己错了。。 - -)

那就动调呗:

但是又会发现根本走不到断点这里。

不能动调?

可以动调的。

此时,可以大胆猜测,其实main函数并不是一开始就载入执行的函数。

我们对main进行跟踪。

F9就好,(或者你想看程序逻辑就F7、F8)

因为我们主要是想得到s1变化的值。

shift+e提出来就好。

那此时程序逻辑很清晰了。

先将s1的值进行^2 + 65的操作。在和input进行xor。之后的值与s2进行比对。

脚本:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	char s3[50] = " ";
	unsigned char s1[50] =
	{
		48,  34,  54,  63,  42,  50,  57,  40,  34,  50,
		38,  47,  58,  45,  47,  58,   7,   4,  13,   9,
		27,  13,  10,   7,  31,  25,  16,  19,  31,  28,
		31,  23, 239, 131,0
	};

	unsigned char s2[50] =
	{
		86,  78,  87,  88,  81,  81,   9,  70,  23,  70,
		84,  90,  89,  89,  31,  72,  50,  91, 107, 124,
		117, 110, 126, 110,  47, 119,  79, 122, 113,  67,
		43,  38, 137, 254,0
	};
	
	for (int i = 0; i < strlen(s1); i++)
	{
		s3[i] = s1[i] ^ s2[i];
		printf("%c", s3[i]);
	}

	printf("\n");
	system("pause");
	return 0;
}

flag{c0n5truct0r5_functi0n_in_41f}

总结:思维逻辑很重要。也要相信自己,不要怀疑自己的能力。

十雾九晴丶
关注
专栏目录
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1576
无壳直接看源码
攻防世界 REVERSE 新手区/game
ookami6497的博客
04-03 5536
攻防世界 REVERSE 新手区/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
攻防世界-xxxorrr
qq_63699339的博客
05-13 556
d''":/m-T
CTF-reverse-xxxorrr
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-20 955
发现这里的s1和main函数中的s1是同一个变量,这时碰到一个问题,sub_916函数在进行s1和s2的比对时,按照顺序结构的话,应该是先执行sub_916函数(即先比对s1和s2),再让s1和输入串s异或才对啊?跟进sub_84A函数,果不其然,发现这个函数也对s1进行过相关加密操作,但蒟蒻博主实在想不明白这个函数被调用的机理是什么,main函数中并没有对其调用过的痕迹,希望有清楚的大佬能够路过时指点一二!】,第二次是main函数中的for循环与输入串s异或。输入的字符串s与已经定义好的s1相互异或。
攻防世界-xff_referer
m0_49025459的博客
12-30 283
抓包看看,打开场景,页面提示我们ip必须是123.123.123.123,我们就想到burpsuite抓包,添加上X-Forwarded-For:123.123.123.123。我们看到页面提示必须来自https://www.google.com,那我们添加Referer:https://www.google.com。
攻防世界新手模式xxxorrr
2302_79735426的博客
07-27 171
(即主函数或程序的入口点返回后),可能会有一些清理工作需要进行,如释放资源、保存状态等。这些工作可能通过回调函数的形式进行,尽管它们。得到 flag{c0n5truct0r5_functi0n_in_41f}所以初步判断 s1与s进行异或 与 v2相等 s即是我们得到的flag。打开s1后 Ctrl+x 发现sub_84A也使用了s1。1.调用了一个函数 sub_A90()s1 与 s2 进行比较,如果相等则正确。打开该函数,发现还有一个异或。3. s1与 s 异或。
攻防世界】Reverse——xxxorrr writeup
2301_77295404的博客
01-05 622
它的逻辑很简单,就是s1和输入做异或,回调函数调用check函数s1与s2做对比,相同则“Congratulations”。但这样得到的结果是不对的。
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1709
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界xff和refereer
m0_73303597的博客
11-09 853
紫铜
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界-misc-arrdeepee
苏生要努力
03-11 1278
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
力扣 困难 154.寻找旋转排序数组中的最小值 II
qq_51352130的博客
09-23 400
153.寻找旋转排序数组中的最小值在此基础上,进行二分之前,单独处理一下左指针和最后一个数相同的情况就好了。left++;} else {
使用Python实现图形学的纹理映射算法
最新发布
qq_42568323的博客
09-27 872
纹理映射的基本概念是将二维图像(纹理)应用于三维模型的表面,以便在渲染时提供更多的细节和视觉效果。纹理坐标生成:为每个顶点生成对应的纹理坐标,通常使用归一化的二维坐标系统。纹理采样:根据生成的纹理坐标从纹理图像中获取颜色值。光照计算:结合光照模型,计算最终颜色,产生更真实的效果。图像合成:将计算得到的颜色与其他渲染信息合成,生成最终图像。纹理映射不仅可以用于简单的颜色填充,还可以模拟表面细节、光照变化等,提升渲染效果。
atcoder abc372 启发式合并, dp
2201_75845839的博客
09-22 529
现在考虑如何存数据。可以用并查集合并两个集合,并且在合并的时候一定要将小的集合合并到大的集合中去,因为小集合合并到大集合中,最后的集合一定大于小集合元素数量的两倍,因此合并的时间复杂度不会超过logn。思路:判断当前变化的位置对结果是否会产生影响,在询问前先计算有多少ABC, 每次变换位置x前后扫描一下[x - 2, x + 2]范围内是否有ABC,变换前有让cnt --, 变换后有让cnt ++思路:三进制转换,可以参考二进制,先把当前可以加入的最大的3的幂次加入,这样一定可以凑出答案。
python 实现harmonic series调和级数算法
luthane的博客
09-24 928
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
文档矫正算法:DocTr++
Guo_Python的博客
09-23 420
论文提出了一种新的数据处理方式,解决了以前文档矫正只能处理带有边界信息的完整文档,文章通过数据处理定义了三种类型的训练数据。(a)包含完整文档边界,(b)包含部分文档边界,(c)不包含文档边界。算法框架如下:对于任意弯曲的文档,作者首先通过CNN抽取特征,然后通过transformer结构进行编码和解码,最后用Flow Head预测偏移场,用偏移场矫正弯曲图片。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值