攻防世界WP-reverse-re1-100

最新推荐文章于 2023-08-03 16:17:39 发布
最新推荐文章于 2023-08-03 16:17:39 发布
阅读量226 收藏
点赞数
分类专栏: ctf ida reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/105594615
版权
ctf 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
reverse
17 篇文章 0 订阅
订阅专栏
ida
15 篇文章 0 订阅
订阅专栏

ELF文件。F5查看伪代码(感觉没有伪代码就不行
关键的地方贴出来。

if ( numRead )
      {
        if ( childCheckDebugResult() )
        {
          responseFalse();
        }
        else if ( bufParentRead[0] == 123 )
        {
          if ( strlen(bufParentRead) == 42 )
          {
            if ( !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL) )
            {
              if ( bufParentRead[strlen(bufParentRead) - 1] == 125 )
              {
                if ( !strncmp(&bufParentRead[31], "4938ae4efd", 0xAuLL) )
                {
                  if ( !confuseKey(bufParentRead, 42) )
                  {
                    responseFalse();
                  }
                  else if ( !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 0x2AuLL) )
                  {
                    responseTrue();
                  }

最开始试了一下{daf29f59034938ae4efd53fc275d81053ed5be8c}不对。但是可以确定flag的格式是{53fc275d81x(20个)4938ae4efd}。然后看到前面有一个confuseKey函数,进去看一看。
关键代码如下:

 strncpy(szPart1, szKey + 1, 0xAuLL);
  strncpy(szPart2, szKey + 11, 0xAuLL);
  strncpy(szPart3, szKey + 21, 0xAuLL);
  strncpy(szPart4, szKey + 31, 0xAuLL);
  memset(szKey, 0, iKeyLength);
  *szKey = 123;
  strcat(szKey, szPart3);
  strcat(szKey, szPart4);
  strcat(szKey, szPart1);
  strcat(szKey, szPart2);
  szKey[41] = 125;
  return 1;

10位为一组,调换顺序。
flag为53fc275d81053ed5be8cdaf29f59034938ae4efd
最坑的是提交的flag不带{}

wallacegen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界re1WP
Wejh的博客
01-24 164
re1 0X01、分析exe 无壳,32位程序 0X02、用32位的ida打开f5查找main函数 0X03、分析函数 无论v5是> or < 都是输出aFlag-0;打开却发现 错了所以v5=v9,才对,flag应该在程序中。 0X04、找flag 法1、用记事本打开,查flag 法2、观察main发现 类似于memset函数, C 库函数 void *memset(void *str, int c, size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符
攻防世界--re1-100
weixin_30607659的博客
09-25 217
测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip 1.准备 获取信息 64位文件 2.IDA打开 前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
逆向-攻防世界-re1-100
weixin_30667649的博客
05-16 353
IDA载入,进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较,开头{,结尾},关键函数是confuseKey,进入分析。 将我们输入的分成4段然后重新组合,重新组合后的和这段比较。 so,还原回去就OK了。 路还长,脚踏实地,这次要打好基础,不能随便学学了。一年时间,希望小有所成。 转载于:https://...
攻防世界-Reverse区WP--maze
若谷的博客
01-13 564
攻防世界-Reverse新手区WP--maze
攻防世界 re1-100
qq_70851535的博客
11-03 342
逆向题目分析
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 328
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
攻防世界-reverserMe WP
qq_41252520的博客
07-30 340
查壳 分析 程序主要代码: 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看: 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是ba...
re学习(27)攻防世界 re1-100
m0_66039322的博客
08-03 233
1.字符串flag大多数都有’{‘或者‘}’,所以如果发现这些特殊字符要引起注意。2.strncmp函数的用法。
攻防世界 re1 wp
__ys的博客
11-14 136
re1(真入门 ) 丢入IDA 分析得知v9是输入的flag,然后将v5与v9进行比较,相等则输入flag get 因此v5即是所需flag 追踪v5 回到main函数后发现 、 movdqu xmm0, ds:xmmword_413E34 movdqu [ebp+var_44], xmm0 为对v5的赋值 于是进入xmmword_413E34 然后就是讲16进制转化为字符串得到flag(因为汇编里面存储字符是采用小端格式,所以结果倒过来输就行) DUTCTF{We1c0met0DUTCTF
攻防世界Reverse进阶区-re1-100-writeup
y4ung
09-24 747
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
攻防世界 reverse 进阶 15-Reversing-x64Elf-100
09-02 297
15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int i; // [rsp+14h] [rbp-24h] 4 const char *v3; // [rsp+18h] [rbp-20h] 5 const c...
攻防世界-re新手区wp
令则
10-10 1480
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 757
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
攻防世界WP-reverse-simple-unpack
wallacegen的博客
04-13 870
这个比较简单就简单写点吧 第一步还是查壳upx壳,在upx的官网下载程序,然后程序里面附有文档。用upx -d来脱壳。脱壳完成之后拖入IDA,flag字符串能够直接看到。没了。 ...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值