攻防世界WP-reverse-alexctf-2017-re2-cpp-is-awesome

最新推荐文章于 2024-05-16 14:51:28 发布
最新推荐文章于 2024-05-16 14:51:28 发布
阅读量236 收藏
点赞数
分类专栏: reverse ctf ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/105610323
版权
ctf 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
reverse
17 篇文章 0 订阅
订阅专栏
ida
15 篇文章 0 订阅
订阅专栏

在这里插入图片描述废话不多说,无壳直接拖入IDA。
关键代码

 for ( i = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::begin(&v11); ; sub_400D7A(&i) )
  {
    v13 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::end(&v11);
    if ( !sub_400D3D((__int64)&i, (__int64)&v13) )
      break;
    v8 = *(unsigned __int8 *)sub_400D9A(&i);
    if ( (_BYTE)v8 != off_6020A0[dword_6020C0[v14]] )
      sub_400B56((__int64)&i, (__int64)&v13, v8);
    ++v14;
  }

sub_400B56这个函数打印出来的结果是Better luck next time,所以上面的判断if ( (_BYTE)v8 != off_6020A0[dword_6020C0[v14]] )一定要成立,然后看off_6020A0dword_6020C0的值。以dword_6020C0index,在字符串里面找值,最终结果为flag
python代码如下

str_key="L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"
key=[36, 0, 5, 54, 101, 7, 39, 38, 45, 1, 3, 0, 13, 86, 1, 3, 101, 3, 45, 22, 2, 21, 3, 101, 0, 41, 68, 68,  1,  68, 43]
result = ""
for i in range(len(key)):
    result += str_key[key[i]]
print(result)

flagALEXCTF{W3_L0v3_C_W1th_CL45535}

wallacegen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
攻防世界 Reverse高手进阶区 2分题 re2-cpp-is-awesome
闵行小鱼塘
12-16 496
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是re2-cpp-is-awesome的writeup
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1345
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
CTF-Reverse学习-为缺少指导的同学而生_ctf reverse(1)
最新发布
2401_84969775的博客
05-16 293
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1575
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 2199
Revserse逆向入门博客
[buuctf.reverse] 33到50题
weixin_52640415的博客
05-09 1935
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
攻防世界Reverse进阶区-re2-cpp-is-awesome-writeup
y4ung
10-23 427
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题re2-cpp-is-awesome 题目来源: alexctf-2017 题目描述:他们说c++是复杂的,证明他们说的是错的! 2. 分析 $ file 5d6da120dfe6499884ac53ef9fe3c80f 5d6da120dfe6499884ac53ef9fe3c80f: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, i
NSCTF2017-SteinsGate wp
sherlly666的博客
07-22 2431
0x00 前言挺不错的一道题,思路值得学习,所以简单记录下。0x01 恢复文件查看文件头为PK,改后缀名为zip,解压得到三个文件,分别是 flag.enc:加密后的flag encryption:加密算法脚本 一段base64:解码后转二进制文件,查看文件头JFIF,为图片(DivergenceMeter.jpg) 0x02 读加密算法逻辑算法逻辑主要可分为两部分:1.对t0的求解。其中t0的值和
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1104
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
小菜一碟 - WHCTF - 2016 - Reverse
风靡义磊的博客
07-24 2317
WHCTFReverse100
攻防世界WP-reverse-湖湘杯2018-Replace
wallacegen的博客
04-25 4749
首先查壳,upx壳,直接upx -d脱掉。 放入ida,查看伪代码,结构比较简单就不多说了。 关键是下面这个函数,return 1,则成功。 signed int __fastcall sub_401090(int a1, int a2) { int v2; // ebx int v4; // edx char v5; // al int v6; // esi int v7; ...
Base64编码与解码(含C++代码)
wallacegen的博客
04-17 1269
上午做了一个逆向的题目,有一个函数看了半天没看明白,后来一查WP,才知道是BASE64解码。所以将BASE64编码与解码的过程自己整理整理。 Base64编码与解码编码原理C++代码实现 编码原理 比如我们需要对字符串abcd进行BASE64编码,我们可以直接搜索一个编码网站,得出结果是YWJjZA==。下面我们看看具体算法是如何操作的。 首先将abcd转成ASCII码对应的二进制表示形式 ...
攻防世界WP-reverse-simple-unpack
wallacegen的博客
04-13 879
这个比较简单就简单写点吧 第一步还是查壳upx壳,在upx的官网下载程序,然后程序里面附有文档。用upx -d来脱壳。脱壳完成之后拖入IDA,flag字符串能够直接看到。没了。 ...
攻防世界WP-crypto-ISCC-2017-告诉你个秘密
wallacegen的博客
04-26 751
附件是一个txt文档,里面的内容是 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 一看是十六进制,先转成ASCII码 a = [0x63,0x6A,0x56,0x35,0x52,0x79,0x42,0x73,0x63,0x44,0x6C,0x4A,0...
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 673
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值