攻防世界高手区re

最新推荐文章于 2024-03-20 09:42:35 发布
最新推荐文章于 2024-03-20 09:42:35 发布
阅读量339 收藏 1
点赞数
分类专栏: 逆向 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/103889582
版权

高手区re

新博客链接

re1

gdb调试拿到flag

gdb-peda$ x/s $esp+0x24
0xffffd174:	"SECCON{Welcome to the SECCON 2014 CTF!}"

re2

MD5 *__fastcall MD5::init(MD5 *this)
{
   
  MD5 *result; // rax

  *this = 0;
  *(this + 17) = 0;
  *(this + 18) = 0;
  *(this + 19) = 0x67452301;
  *(this + 20) = 0xEFCDAB89;
  *(this + 21) = 0x98BADCFE;
  result = this;
  *(this + 22) = 0x10325476;
  return result;
}

md5的4个常数,没改,所以百度搜下md5解密,解780438d5b6e29db0898bc4f0225935c0
解出来就是这个
hash: b781cbb29054db12f88f08c6e161c199

re3

dump出数据跑一下就好

#!/usr/bin/env python
# coding=utf-8
List1 = [0x00000024, 0x00000000, 0x00000005, 0x00000036, 0x00000065, 0x00000007, 0x00000027, 0x00000026, 0x0000002D, 0x00000001, 0x00000003, 0x00000000, 0x0000000D, 0x00000056, 0x00000001, 0x00000003, 0x00000065, 0x00000003, 0x0000002D, 0x00000016, 0x00000002, 0x00000015, 0x00000003, 0x00000065, 0x00000000, 0x00000029, 0x00000044, 0x00000044, 0x00000001, 0x00000044, 0x0000002B]
string = "L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"

flag = ""
for i in range(len(string)):
    flag += string[List1[i]]
    print(flag)
#ALEXCTF{W3_L0v3_C_W1th_CL45535}

re4

北斗壳,用nspack脱掉

#!/usr/bin/env python
# coding=utf-8
List =[0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x00000000, 0x00000041, 0x00000000, 0x00000001, 0x00000046, 0x0000005A, 0x00000044, 0x00000042, 0x0000006E, 0x0000000C, 0x00000044, 0x00000072, 0x0000000C, 0x0000000D, 0x00000040, 0x0000003E, 0x0000004B, 0x0000005F, 0x00000002, 0x00000001, 0x0000004C, 0x0000005E, 0x0000005B, 0x00000017, 0x0000006E, 0x0000000C, 0x00000016, 0x00000068, 0x0000005B, 0x00000012, 0x00000000, 0x00000000]
string = "this_is_not_flag"
flag = ""
for i in range(len(List)):
    first = ord(string[i%16])
    second = chr( first ^ List[i] )
    flag += second
    print(flag)
#flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

re5

强,mips的题目

#!/usr/bin/env python
# coding=utf-8
string = "cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"
flag = ""
for i in string:
    first = ord(i)^55
    flag += chr(first)
    print(flag)

pyt
最低0.47元/天 解锁文章
NoOneGroup
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界
handuoduo123的博客
12-05 945
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界 welpwn
10-07 295
1.题目 2.IDA分析 3.流程分析 流程很简单,输入buf,这里不存在溢出,然后进入echo方法,将buf复制到s2,当遇到\x00就结束。这个条件会导致p64(addr)后面的内容被截断(地址经p64包装后肯定会出现\0x00)。栈结构如下: 也就是说,s2只能复制buf前面32个单元的内容。为了使32位后面的内容得以执行,我们需要在ret位置跳去执行四个pop指令,去掉buf前32位内容(也就是复制到s2里面的这些内容),这样就能连贯执行32位之后的内容了。 所以,..
retdec:RetDec是基于LLVM的可重定位机器代码反编译器
02-22
保留时间 是基于的可重定位机器码反编译器。 反编译器不限于任何特定的目标体系结构,操作系统或可执行文件格式: 支持的文件格式:ELF,PE,Mach-O,COFF,AR(存档),Intel HEX和原始机器代码 支持的架构: 32位:Intel x86,ARM,MIPS,PIC32和PowerPC 64位:x86-64,ARM64(AArch64) 特征: 对可执行文件进行静态分析,并提供详细信息。 编译器和打包程序检测。 加载和指令解码。 基于签名的静态链接库代码的删除。 提取和利用调试信息(DWARF,PDB)。 重构教学习语。 C ++类层次结构(RTTI,vtables)的检测和重建。 从C ++二进制文件(GCC,MSVC,Borland)解符号。 重构功能,类型和高级构造。 集成反汇编器。 以两种高级语言输出:C和类似Python的语言。 调
二进制反汇编工具 retdec(Windows)
桃子小迷妹
10-10 3660
二进制反汇编工具 retdec(Windows)
基于LLVM编译器的IDA自动结构体分析插件
如鹿渴慕泉水的专栏
04-13 1114
引用 这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析 文章目录引用简介源码分析LLVM编译器简介Retdec源码分析Klee源码分析IDA插件开发分析工具安装方法工具使用介绍工具支持环境源代码编译方法工具使用效果分析之前分析之后完整流程相关引用参与贡献 简介 笔者在一款基于LLVM编译器架构的retdec开源反编译器工具的基础上,融合了klee符号执行工具,通过符号执行(Symbolic Execution)引擎动态模拟反编译后的llv
探索RetDec: 一款强大的反汇编器与二进制转换框架
最新发布
gitblog_00011的博客
03-20 471
探索RetDec: 一款强大的反汇编器与二进制转换框架 项目地址:https://gitcode.com/avast/retdec RetDec 是一个开源、跨平台的反汇编器和二进制文件转换框架,由Avast公司开发并维护。它基于C++构建,旨在提供一种可扩展的方法,将机器码转化为高级语言源代码,从而为逆向工程、软件安全研究和故障排查带来便利。 技术分析 RetDec的核心特性包括: 多语言支持...
retdec 二进制反汇编工具 macos
桃子小迷妹
12-12 326
retdec 二进制反汇编工具 macos
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
RetDec是基于LLVM的可重定位机器代码反编译器。-C/C++开发
05-26
RetDec RetDec是基于LLVM的可重定位机器代码反编译器。 反编译器不限于任何特定的目标体系结构,操作系统或可执行文件格式:支持的文件格式:ELF,PE,Mac RetDec RetDec是基于LLVM的可重定位的机器代码反编译器。 反编译器不限于任何特定的目标体系结构,操作系统或可执行文件格式:支持的文件格式:ELF,PE,Mach-O,COFF,AR(存档),Intel HEX和原始机器代码支持的体系结构:32-位:Intel x86,ARM,MIPS,PIC32和PowerPC 64位:x86-64,ARM64(AArch64)功能:对可执行文件进行静态分析,并提供详细信息。 编译器和打包程序检测。 加载
Python-二进制Ninja插件使用RetDecAPI反编译二进制文件
08-10
二进制Ninja插件使用RetDec API反编译二进制文件
cpp-RetDec一个基于LLVM可重定位的机器码反编译器
08-16
RetDec一个基于LLVM可重定位的机器码反编译器
cpp-用于IDA的RetDec插件InteractiveDisassembler
08-16
用于IDA的RetDec插件(Interactive Disassembler)
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
安全软件公司Avast开源化机器码反编译器RetDec | 试用篇
joshua2011的专栏
01-11 2083
之前的文章  cool -- 安全软件公司Avast开源化机器码反编译器RetDec 昨天试用了一下 安全软件公司Avast开源化机器码反编译器RetDec,一个字,非常非常非常耗内存,16G的内存都不够。 但结果还是可以的,好家伙,它是以反编译出来的代码还能再编译为目标。 已经没有内存去运行截图软件了,只能用手机拍了,手抖。 Out of memo
攻防世界 re1-100
qq_70851535的博客
11-03 347
逆向题目分析
retdec
cya的专栏
04-11 138
1.openssl1.1.1k 安装:2.yaraccd retdecmake -j4。
攻防世界smarty
09-05
攻防世界中,有一个名为"web高手进阶"的域,其中包含了一道使用Smarty模板的题目。Smarty是一种PHP的模板引擎,用于在PHP应用程序中实现视图和逻辑的分离。在这道题目中,参赛者需要利用Smarty模板注入的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值