Reverse - [NSSRound#2 Able]findxenny

已于 2022-04-17 10:27:42 修改
阅读量737 收藏
点赞数 2
分类专栏: NSSCTF CTF Reverse 文章标签: 网络安全
于 2022-04-17 10:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st1cky/article/details/124225725
版权
NSSCTF 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏
Reverse
1 篇文章 0 订阅
订阅专栏

睡前才猛然想起今天NSSCTF有比赛,来不及了 (╥╯^╰╥)

用IDA反编译,找关键字符串:

在这里插入图片描述

查看调用找到主函数

__int64 sub_140018C10()
{
  char *v0; // rdi
  signed __int64 i; // rcx
  __int64 v2; // rax
  __int64 v3; // rax
  __int64 v4; // rax
  __int64 v5; // rax
  __int64 v6; // rax
  __int64 v7; // rax
  __int64 v8; // rdi
  char v10; // [rsp+0h] [rbp-20h]
  char v11; // [rsp+28h] [rbp+8h]
  _QWORD *v12; // [rsp+68h] [rbp+48h]
  _QWORD *v13; // [rsp+88h] [rbp+68h]
  _QWORD *v14; // [rsp+A8h] [rbp+88h]
  _QWORD *v15; // [rsp+C8h] [rbp+A8h]
  unsigned int v16; // [rsp+1A4h] [rbp+184h]
  unsigned int v17; // [rsp+1C4h] [rbp+1A4h]
  __int64 v18; // [rsp+1E8h] [rbp+1C8h]

  v0 = &v10;
  for ( i = 130i64; i; --i )
  {
    *(_DWORD *)v0 = -858993460;
    v0 += 4;
  }
  v18 = -2i64;
  sub_14001112C(&unk_14002F034);
  sub_14001173F(&v11);
  v2 = sub_140011262(std::cout, "Tell Me! Where is our xenny??");
  std::basic_ostream<char,std::char_traits<char>>::operator<<(v2, sub_1400111FE);
  sub_14001129E(std::cin, &v11);
  if ( (unsigned __int64)sub_140011753(&v11) >= 0xC )
  {
    v12 = (_QWORD *)(sub_1400115EB(&v11) + 5);
    v5 = sub_140011753(&v11);
    *((_BYTE *)v12 + v5 - 6) = 0;
    v13 = v12;
    v14 = v12 + 1;
    v15 = v12 + 2;
    sub_140011514();
    if ( (unsigned int)qword_140029370(*v13)
      || (unsigned int)qword_140029378(*v14)
      || (unsigned int)qword_140029380(*v15) )
    {
      v7 = sub_140011262(std::cout, "Try harder");
      std::basic_ostream<char,std::char_traits<char>>::operator<<(v7, sub_1400111FE);
    }
    else
    {
      v6 = sub_140011262(std::cout, "I can't believe my golden doge eye! we are comarde!");
      std::basic_ostream<char,std::char_traits<char>>::operator<<(v6, sub_1400111FE);
    }
    v17 = 0;
    sub_14001137A(&v11);
    v4 = v17;
  }
  else
  {
    v3 = sub_140011262(std::cout, "Try harder");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v3, sub_1400111FE);
    v16 = 0;
    sub_14001137A(&v11);
    v4 = v16;
  }
  v8 = v4;
  sub_140011695(&v10, &unk_1400248E0);
  return v8;
}

这里是关键判断

if ( (unsigned int)qword_140029370(*v13)
      || (unsigned int)qword_140029378(*v14)
      || (unsigned int)qword_140029380(*v15) )

程序运行的时候会自己解密,直接下断点动态调试

在这里插入图片描述

根据程序要求输入16位长度

在这里插入图片描述

在这里插入图片描述

选中按C键转换成代码

在这里插入图片描述

按P键转换成函数,然后就可以按F5反编译了

在这里插入图片描述

在这里插入图片描述

可以看出第一部分代码是要求要等于’oh_you_f’

剩下两段同理

在这里插入图片描述

在这里插入图片描述

得到最终的flag:

oh_you_found_our_x3nny
st1cky
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NSSRound#1 Basic]cut_into_thirds
qq_51447967的博客
04-28 436
题目分析 下载得到一个raw文件,开始内存分析 题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。 首先常规分析镜像版本。 得到镜像的版本是Win7SP1x64 然后查看进程 vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist 主要是LookAtMe.exe这个进程比较可疑 尝试把它dump出来 先利用memdump来dump出dmp格式的文件 vol.py -f ./cut_into_thirds.r
[NSSRound#2 Able]findxenny
qq_61156124的博客
04-13 300
把解密出来的hex放ida之后,按c键反汇编出汇编指令,再按p创建函数,然后就能f5进去看伪代码了,不复杂只是三串字符串的比较,把字符串拿出来就是flag。这是加密指令的函数,不复杂,但是程序运行的时候才能把上面一大串字符加载出来所以不运行程序想解密只能手动(真麻烦)## smc就是先找一大串无意义的字符,然后一般就能找到加密了,自解密或者手动解密就能看到正确的汇编。Smc自解密,但在我的电脑上运行不了,所以不能动调。只能找到加密函数手动解密。
nssround re复现
m0_75098930的博客
08-05 155
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
# NSSCTF Round#V
as you know, nlp is fantasitc!
08-29 973
这次比赛的题目逻辑不是很难,但是需要自己去思考怎么如何利用,通过这样的题目可以去训练利用漏洞的思维,所以花了很多时间去复现(ps:naive calculator利用eval反弹shell没成功,后面有时间再研究)...
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 2783
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
fuxuemingzhu#Leetcode-Solution-All#92. Reverse Linked List II 反转
07-25
进行一次遍历,把第m到n个元素进行翻转,即依次插入到第m个节点的头部。这个题还是有意思的。建议后面再多做几遍。Python代码如下:self.next = No
reverse-shell-generator:简单的脚本来生成反向shell
04-10
2. Change the Directory: cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh ...
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
reverse-shell-generator:基于Web的反向shell生成器
02-05
网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2486
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8344
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261中文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 中文文档"指的是互联网请求评论(Request for Comments)3261的中文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统中。 描述同样简洁明了,只强调了这是RFC 3261的中文翻译,意味着对于中文读者来说,这个文档提供了一个理解SIP协议的中文语言资源。 **标签解析** "RFC3261 中文"标签进一步确认了文档的内容,表明这是关于RFC 3261的中文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 中文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的中文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值