攻防世界——Reversing-x64Elf-100

最新推荐文章于 2024-06-12 10:00:23 发布
最新推荐文章于 2024-06-12 10:00:23 发布
阅读量54 收藏
点赞数
分类专栏: Re 文章标签: 算法
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/134083450
版权

不写BUU了,对我这种菜鸡太不友好了,一点都没难度梯度,太痛苦了~

现在写攻防世界了!

题目连接:

https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1698407298121

这道题查壳——无壳——64位

IDA安排

直接就锁定到了Enter the password

查看调用

(这个fun1是我改了名字的,不影响,你们对照就行)

发现就是输入,然后s接受到,然后经过fun1函数嘛

进入fun1函数看看

一眼丁真

很明显,中间那个循环就是关键,逻辑蛮简单的

a1就是原函数的s

然后就是看 在每个i中 V3[i%3]这个字符串里面的第2(i/3)个元素 来减去输入的11个字符串中的第i个元素 是否等于1

脚本如下

#include "bits/stdc++.h"
using namespace std;
int main(){
    string flag;
    string v3[3];
    v3[0]="Dufhbmf";
    v3[1]="pG`imos";
    v3[2]="ewUglpt";
    for (int i = 0; i <= 11; ++i) {
        for (int j = 30; j < 128; ++j) {
            if (int(v3[i%3][2*(i/3)]-j)==1)
                flag+=(char)j;
        }
    }
    cout<<flag;
    return 0;
}

收工!

_Nickname
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
暑期CTF练习——第三周
AlienEowynWan的博客
07-23 175
攻防世界reverse进阶区Reversing-x64Elf-100 查壳 ida64打开,main函数查伪代码 注意到第11行的sub_4006FD函数,查看 8—10行是三个字符串 结合后面for循环和if判断大概是这个v3-v5构成了个三行八列的二维数组,然后遍历这个数组和flag比较,相减后值应该为1就是正确的 (emmm,,,不是很确定,如有错误烦请指正) 编写一个Python脚本 a= ['Dufhbmf', 'pG`imos', 'ewUglpt'] s = '' for i in
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
攻防世界】Reverse——Reversing-x64Elf-100 writeup
2301_77295404的博客
01-02 542
重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。用下面的python代码取得flag。
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 408
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界逆向初级训练
qq_42988973的博客
05-20 1105
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界RE练习
weixin_30892889的博客
09-26 913
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键list cross refer...
攻防世界 reverse 简单
weixin_44585983的博客
08-21 266
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
逆向入门——Re题解
crispr的博客
07-31 1906
前言 又是划水的最近,花了几天时间来入门逆向,二进制师傅是大爷,觉得自己会一点onlydbg和ida啥的,来做一做攻防世界的Re题,发现很多都是要看题解才能完成(tcl没办法),这里碰到两个有意思的题来分析分析 正文 csaw2013reversing2 拖到Exeinfo里看一看发现: 无壳,在拖到PEiD中看看发现: 话不多说,直接ida pro32打开看一看,找到main()函数后一键F5看看伪码: 用我菜的不能再菜的C语言基础分析一下大致就是: 先创建了一个私有堆,然后在这个私有堆上分配了指定
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5772
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
rust-reversing-helper:防锈辅助脚本
05-11
仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。 (字符串恢复) 它纠正了未正确捕获的因素。 (参数恢复) 应用从其他Rust二进制文件中提取...
Beginner-Reversing-Challenges:https
04-25
初学者逆转挑战 邮递区号:MalwareTech 有关说明,请参见: :
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的反编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,反混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
ˇ GDA(GJoy Dex分析仪) GDA是新的Dalvik字节码反编译器,以C ++实现,具有以下优点:分析速度更快,内存和磁盘消耗更低,并且反编译APK,DEX,ODEX,OAT文件的能力更强(自3.79开始支持JAR,CLASS和AAR文件) 。...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
牛客网刷题 | BC118 N个数之和
m0_64000959的博客
06-09 482
目前主要分为三个专栏,后续还会添加: 专栏如下: C语言刷题解析 C语言系列文章 我的成长经历感谢阅读!初来乍到,如有错误请指出,感谢!输入数字N,然后输入N个数,计算这N个数的和。第一行输入一个整数N(0≤N≤50),第二行输入用空格分隔的N个整数。输出为一行,为第二行输入的“N个整数之和”的计算结果。使用数组的方式 先将用户输入的几个数字分别存起来定义一个变量将它数字的和加起来然后输出 代码 2 : 输入n个数相加,应该想到循
力扣LCP 08.剧情触发时间
最新发布
Pisasama的博客
06-12 394
【代码】力扣LCP 08.剧情触发时间。
day31||第八章 贪心算法 part01● 理论基础 ● 455.分发饼干 ● 376. 摆动序列 ● 53. 最大子序和
xburner01的博客
06-09 249
思路没问题,代码仔细想想吧。尽可能把大饼干给大胃口的人,先排序是关键。
LeetCode 算法:轮转数组c++
小金牛来了
06-09 668
LeetCode 算法:轮转数组c++
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值