hackme.inddy.tw 逆向之a-maze

最新推荐文章于 2021-08-30 15:18:49 发布
最新推荐文章于 2021-08-30 15:18:49 发布
阅读量289 收藏
点赞数 1
分类专栏: CTF 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowleopard_bin/article/details/87901805
版权

按照要求,应该是将map数据文件的数据都读入到qword_601088地址中

直到从数据中读取到的值为0xFFFFFFFF。于是我们到map中看看0XFFFFFFFF在哪里

从0xFB000开始的512字节都是FF,刚好符合1<<9的大小。

简单分析一下,索引下标可以分为两部分:v2和flag,flag占后9位,剩下的就是v2移位后的值。

因此我们可以从最后一个下标开始往前,逐步解析出上述两个部分,利用v2在qword_601088中查看v2这个值对应的下标,得到上一个v2,循环进行。(如0xFB000的v2部分就是2008=0x7d8,搜索0x7d8所在的地址为0xF59F4)

解题脚本:

from pwn import *
ans=""
f=open('map','r')
data=[]
for i in range(0x1f6000/4):
	data.append(u32(f.read(4)))    #每4个字节转换成数组
f.close()
start = 0xFB000
v=2008
while 'FLAG' not in ans:
	ind = data.index(v)*4
	c = chr((ind&0x1ff)/4)
	v = ind>>9
	ans=c+ans
	print ans

 

snowleopard_bin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackme Writeup
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
静态逆向简单的ELF
shuishan_lmy的博客
06-13 2735
看到csdn中一篇文章:http://blog.csdn.net/fisher_jiang/article/details/6783922,该文章使用动态调试进行破解找到密码。由于自己对linux不熟悉需要学习段时间,就使用ida静态反汇编进行逆向。 要破解的文件链接:hackme 1、运行该程序,查看运行效果: 运行之后屏幕打印出:Password,Please? 随便输入字符串
攻防世界 逆向 hackme
fool_best的博客
02-20 842
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1007
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
GlobeImposter.RESERVE勒索病毒
qq_41239950的博客
02-11 1005
电脑中了勒索病毒的变种GlobeImposter.RESERVE,如图1和图2  它把电脑的所有文件和应用程序的后缀名都变成了.RESERVE 图1 图2   病毒将所有的文件进行加密,无法打开。加密文件时病毒生成一个how_to _back_files.html文件如图3所示 图3   打开how_to _back_files.html文件如图4和图5所示,显示了个人的ID序...
UE4-Render-RenderPrePass-HLSL
weixin_30952103的博客
09-01 901
第一部分:ID3D11Device::CreateVertexShaderFDrawingPolicyLink构造函数中根据FeatureLevel来初始化BoundShaderStateInput /** A set of draw list elements with the same drawing policy. */ struct FDrawingPolicyL...
hackme.inndy.tw rsbo-2
snowleopard_bin的博客
03-02 247
前置知识 栈溢出 ROP 保护机制 没有金丝雀canary,但开启了栈执行保护,可以利用rop 关键代码 read_80_bytes函数实际上读了0x80字节,已经可以覆盖main返回地址并且还多溢出0x20-8字节,完全够了 而经过调试,需要覆盖108字节的填充字符,接下来才是返回地址 利用思路 1、利用write leak出libc 2、ROP 具体过程 1、先...
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 446
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
hackme 边做边记录
m1785717的博客
10-22 603
LFI 在login界面查看源代码得到提示 &lt;a href="?page=pages/flag"&gt;Flag&lt;/a&gt; 想到使用封装协议读取php文件,URL如下: https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag 得到php源码 Q...
堆溢出个人学习总结
snowleopard_bin的博客
08-01 5206
Unlink ctf wiki中有个地方困扰了我很久: // fd bk if (__builtin_expect (FD->bk != P || BK->fd != P, 0)) \ malloc_printerr (check_action, "corrupted double-linked list", P, AV); ...
pwn中堆溢出的几种模式及相应的利用方法小结
snowleopard_bin的博客
08-01 2694
一、fastbin(16Bytes&lt;= size&lt;=64Bytes )    1、覆盖fd , 向任意地址写任意内容(write-anything-anywhere) buf1 = malloc(32)#1 buf2 = malloc(32)#2 free(2) free(1)#first one to be allocated buf1 ...
2018强网杯部分writeup
snowleopard_bin的博客
09-20 2444
0x00 签到题 操作内容: 打开题目就看到flag FLAG值: flag{welcome_to_qwb} 0x01 Welcome 操作内容: |拿到一张图片:               放进Stegsolve中,一点点偏移图片,慢慢发现有字,offset到100时就能清楚看到 得到flag FLAG值: QWB{W3lc0me} 0x02 web签到 操作内容:...
gcc /g++ 编译保护机制选项 makefile
snowleopard_bin的博客
07-07 1892
gcc hello.c -o hello//没有开启FORTIFY保护 gcc -D_FORTIFY_SOURCE=1 -O1 hello.c -o hello //只会在编译的时候检查 gcc -D_FORTIFY_SOURCE=2 -O2 hello.c -o hello // 强检查 没有-O2的话是不会开启检查的,需要在编译的时候加上这个选项 RELRO -z now ...
shellcode
snowleopard_bin的博客
08-10 1533
短shuallcode shellcode='\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05' 64bit local /bin/sh 有时遇到写的字符中不能包含'\x0b'这个字符,因此不能...
IDA7.5 mipsrop插件使用问题
snowleopard_bin的博客
04-01 1231
问题描述 将ida7.0 的miprop插件复制到ida7.5的plugins目录下后,本以为和ida7.0一样可以直接使用,但是在idapython命令行里输入mipsrop.help()的时候报错: NameError: name 'mipsrop' is not defined 但是将环境设置回7.0再使用的时候,并没有出现以上的错误 解决方法 在idapython中先输入以下代码 import mipsrop mipsrop = mipsrop.MIPSROPFinder() 即可继
HITCON Trainging lab13 heapcreator
snowleopard_bin的博客
10-03 1047
记录第一次不看任何writeup自己写出来的pwn题 前置知识: off by one chunk overlapping chunk extend 一开始先看程序打开哪些保护机制 可以改got表,并且有点要注意是没开PIE,这样就不必泄露函数地址计算基址了(如果开了,这题堆上没有存放函数指针的,我也不会泄露。。) 然后分析程序,挖漏洞 首先从建堆函数看数据结构 结构...
glibc-2.29
snowleopard_bin的博客
12-10 964
2019 湖湘杯线下 pwn2 off by one ,可以修改size,形成chunk overlap。 #-*- coding:utf-8 -*- from PwnContext import * try: from IPython import embed as ipy except ImportError: print ('IPython not installed...
2018上海市大学生网络安全大赛 逆向 cpp
snowleopard_bin的博客
11-06 870
一道简单的逆向,就是两个函数加密,反着来一遍就行,不用爆破。   for ( i = 0; ; ++i ) { LODWORD(v1) = std::__cxx11::basic_string&lt;char,std::char_traits&lt;char&gt;,std::allocator&lt;char&gt;&gt;::length(a1); if ( i &g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值