攻防世界——EasyRE

最新推荐文章于 2024-07-18 23:26:47 发布
最新推荐文章于 2024-07-18 23:26:47 发布
阅读量365 收藏 10
点赞数 7
分类专栏: Re 文章标签: 网络安全
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/135737899
版权 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // edx
  char *v4; // esi
  char v5; // al
  unsigned int i; // edx
  int v7; // eax
  char Arglist[16]; // [esp+2h] [ebp-24h] BYREF
  __int64 v10; // [esp+12h] [ebp-14h] BYREF
  int v11; // [esp+1Ah] [ebp-Ch]
  __int16 v12; // [esp+1Eh] [ebp-8h]

  sub_401020(Format);                           // input
  v11 = 0;
  v12 = 0;
  *(_OWORD *)Arglist = 0i64;
  v10 = 0i64;
  sub_401050("%s", (char)Arglist);
  if ( strlen(Arglist) == 24 )
  {
    v3 = 0;
    v4 = (char *)&v10 + 7;
    do
    {
      v5 = *v4--;
      byte_40336C[v3++] = v5;
    }
    while ( v3 < 24 );
    for ( i = 0; i < 0x18; ++i )
      byte_40336C[i] = (byte_40336C[i] + 1) ^ 6;
    v7 = strcmp(byte_40336C, aXircjR2twsv3pt);  // xIrCj~<r|2tWsv3PtI
    if ( v7 )
      v7 = v7 < 0 ? -1 : 1;
    if ( !v7 )
    {
      sub_401020("right\n");
      system("pause");
    }
  }
  return 0;
}

很轻易就找到主代码

可以看见中间就是异或操作然后对比

这里有个特大重点就是

这里读取的字符串是反着的!!!
      

t="xIrCj~<r|2tWsv3PtI\x7Fzndka"
flag=""
for i in range(24):
    flag+=chr((ord(t[i])^6)-1)
print(flag[::-1])

  flag{xNqU4otPq3ys9wkDsN}

_Nickname
关注
专栏目录
网络攻防技术——MD5碰撞试验
学习记录
02-27 3129
一、题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 993
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界-EasyRE
qq_70851535的博客
11-13 669
逆向题目分析
攻防世界 -EasyRe
qq_51303140的博客
03-27 430
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界新手模式easyRE1
最新发布
2302_79735426的博客
07-18 155
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
[攻防世界]EasyRE
逆向萌新的博客
06-23 529
[攻防世界]EasyRE
攻防世界EasyRe WP
SNiFe的博客
10-20 1102
攻防世界EasyRe 查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n 所以可以判断真正的flag在这段指令附近,于是查看伪代码 看到这个后,很容易逆出flag,代码如下: #include <stdio.h> #include <string.h> #include <stdlib.h> int main() { const char* tar = "xIrCj~<r|2tWsv3
攻防世界---easyRE1
2201_75556700的博客
04-16 249
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
[攻防世界]easyRE1
逆向萌新的博客
06-07 676
[攻防世界]easyRE1
攻防世界-web高手进阶区
zji
04-25 6523
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
暑期CTF练习——第六周
AlienEowynWan的博客
08-12 368
攻防世界reverse进阶区EASYHOOK 参考了攻防世界的wp。 查壳 ida打开,关键字符定位 查交叉引用后看伪代码 发现程序首先打印please input the flag,当输入完成后对输入进行审查,如果输入的字符串长度没有13h(19),就会puts wrong,如果长度符合要求就进入下一个流程。之后的流程在输入长度正确和puts success之间有四个函数调用,推测,这四个函数调用中很可能有一个或两个是关键的加密函数。 上OD: 研究这四个函数对输入进行的加密操作,直接运行发现程序停
暑期CTF练习——第四周
AlienEowynWan的博客
07-29 208
攻防世界reverse进阶区EasyRe 查壳 ida64打开,未找到main函数,故而查字符串 发现了flag,输入显示不正确,向后看发现了right,跳转,交叉引用 F5查看伪代码 可以看到是个24位的flag,嗯,倒着看和v5有关系,v5又和v4有关,理一下代码,可以得出,输入的字符倒序后每一位加1再和6进行异或,然后再和unk_402124也就是xIrCj~<r|2tWsv3PtI比较判断是否正确,反其道而行之编写Python脚本 data=[ 0x78, 0x49, 0x72, 0
easyre-153 攻防世界
re1wn
04-18 7033
easyre-153 攻防世界
攻防世界EasyRE
P_Bloomberg的博客
08-06 677
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
攻防世界EasyRE做法(纯代码分析)
2303_80796023的博客
05-18 271
这边需要注意一个点啊,这个数组要从后往前取,然后对该数进行操作,从前往后取,flag会倒过来,从后往前取的原因大概率是main函数中对该数组进行了倒位操作,应该是那个do while循环干的,所以也还是要注意一下非关键部分,运行得结果flag{xNqU4otPq3ys9wkDsN}进入main函数,简要分析,再比较函数的上方,对byte_40336c这一数组进行了处理,然后就和另一个数据进行比对操作,猜测该数组就是flag,我们双击aXircjR2twsv3pt进入提取数据。
攻防世界-easyRE1
qq_63699339的博客
05-10 352
IDA打开找到main函数双击F5反编译后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。成功提交,果真easy
攻防世界easyre-xctf
Lynnette177的博客
09-01 535
数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西 查一下字符串 shift+f12。和part2连接起来 就获得了完整的flag.发现了第一个 长得很像flag 点过去看一下。长串16进制 转成char看一下。直接运行 猜测是UPX壳 查一下。
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 1008
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值