攻防世界-Reverse-Challenge-Wirteup

最新推荐文章于 2024-03-09 19:54:54 发布
最新推荐文章于 2024-03-09 19:54:54 发布
阅读量443 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdearzh/article/details/107586352
版权

目录

elrond32

tt3441810

re2-cpp-is-awesome

流浪者

SignIn

ease_Maze

ReverseMe-120

hackme

BABYRE

elrond32

使用ida打开

需要使用参数1输入数据,然后放到sub_8048414函数中验证。

进入sub_8048414函数:

函数中对参数1的第一个字符使用参数2分支进行比较,后面有递归调用:

参数2的取值为 7 * (a2 + 1) % 11) 

解密过程如下:

tal="ie ndags r "
a2=0
r="i"
while a2<10 :
	a2 =  7 * (a2 + 1) % 11
	r+=tal[a2]
print(r)

得到结果:isengard

启动程序输入参数得到flag:

tt3441810

拿到题目:

00400080  68 66 6C 00 00 48 BF 01  00 00 00 00 00 00 00 48
00400090  8D 34 24 48 BA 02 00 00  00 00 00 00 00 48 B8 01
004000A0  00 00 00 00 00 00 00 0F  05 68 61 67 00 00 48 BF
004000B0  01 00 00 00 00 00 00 00  48 8D 34 24 48 BA 02 00
004000C0  00 00 00 00 00 00 48 B8  01 00 00 00 00 00 00 00
004000D0  0F 05 68 7B 70 00 00 48  BF 01 00 00 00 00 00 00
004000E0  00 48 8D 34 24 48 BA 02  00 00 00 00 00 00 00 48
004000F0  B8 01 00 00 00 00 00 00  00 0F 05 68 6F 70 00 00
00400100  48 BF 01 00 00 00 00 00  00 00 48 8D 34 24 48 BA
00400110  02 00 00 00 00 00 00 00  48 B8 01 00 00 00 00 00
00400120  00 00 0F 05 68 70 6F 00  00 48 BF 01 00 00 00 00
00400130  00 00 00 48 8D 34 24 48  BA 02 00 00 00 00 00 00
00400140  00 48 B8 01 00 00 00 00  00 00 00 0F 05 68 70 72
00400150  00 00 48 BF 01 00 00 00  00 00 00 00 48 8D 34 24
00400160  48 BA 02 00 00 00 00 00  00 00 48 B8 01 00 00 00
00400170  00 00 00 00 0F 05 68 65  74 00 00 48 BF 01 00 00
00400180  00 00 00 00 00 48 8D 34  24 48 BA 02 00 00 00 00
00400190  00 00 00 48 B8 01 00 00  00 00 00 00 00 0F 05 68
004001A0  7D 0A 00 00 48 BF 01 00  00 00 00 00 00 00 48 8D
004001B0  34 24 48 BA 02 00 00 00  00 00 00 00 48 B8 01 00
004001C0  00 00 00 00 00 00 0F 05  48 31 FF 48 B8 3C 00 00
004001D0  00 00 00 00 00 0F 05

应该是dump出来的一段代码,拖放到ida中查看,转换为代码

找到一些push指令,把所有push的字节连接起来,注意最后一个:

‘}’前有个结束符, push是作为word处理的的 所以有可能需要把字节颠倒,并且颠倒后前四个字节为“flag”,得到:
flag{po***pret}
提交需要去掉flag。。。

re2-cpp-is-awesome

放到ida中,关键代码:

v15 = 0;
  for ( i = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::begin(&input); ; inc(&i) )
  {
    v14 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::end(&input);
    if ( !sub_400D3D((__int64)&i, (__int64)&v14) )
      break;
    v9 = *(unsigned __int8 *)ret_qword((__int64)&i);// 获取当前的第一个字节,也就是第i个字节
    if ( (_BYTE)v9 != off_6020A0[dword_6020C0[v15]] )// 关键算法,v15是递增值=i, dword_6020C0是word,去获取off_6020A0中对应的值
      print_err((__int64)&i, (__int64)&v14, v9);
    ++v15;
  }
  print_succ((__int64)&i, (__int64)&v14, v8);

 

off_6020A0 对应的字符串

dword_6020C0对应的数据,注意要用dword:

算法如下:

offstr="L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"
index=[0x24,0x0,0x5,0x36,0x65,0x7,0x27,0x26,0x2D,0x1,0x3,0x0,0x0D,0x56,0x1,0x3,0x65,0x3,0x2D,0x16,0x2,0x15,0x3,0x65,0x0,0x29,0x44,0x44,0x1,0x44,0x2B]
flag=""
for i in range(0,50):
    try:
        flag += offstr[index[i]]
    except:
        print(flag)
        break

流浪者

同样放入ida,查看字符串

双击 恭喜 然后 ctrl x 查看调用

一直找到

Str1比较 字符串,上面有关键逻辑,Str1字符串是aAbcd...字符串的索引  p=*(a1+4i)

继续按X查找上层

注意v5是 int型数组

逆向代码:

tls="abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"
dest = "KanXueCTF2019JustForhappy"
flag=""
for i in dest:
    i=tls.index(i)
    if i<10:
        flag +=chr(i+48)
    elif i < 36:
        flag +=chr(i+87)
    else:
        flag += chr(i+29)
print(flag)

SignIn

解压后ue打开看了下是ELF文件,拖到ida找到关键代码:

powm没见过不过上面有个65537 同时pow是指数运算,可以猜测是rsa公钥加密,对应的e、n、c已知,输入的数据处理后为m

先分解n得到p,q:

解出m:

输入数据转m的过程为:

字符串:

过程就是bytes转hex

所以m直接转可得:

import gmpy2
n=103461035900816914121390101299049044413950405173712170434161686539878160984549
c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419
e=65537

d=int(gmpy2.invert(e,(p-1)*(q-1)))
m=pow(c,d,n)
mhex = hex(m)[2:]

print(bytes.fromhex(mhex))

ease_Maze

看题目必然是跟迷宫有关系,放大ida:

Step_0和Step_1生成迷宫,Step_2里面有循环输入,是需要走迷宫。所以0和1两步不用看,直接在Step_2里面下断点获取迷宫数据:

查看内容数据:x /48dw 0x7fffffffde50

分析Step_2代码:

判断条件是: 7 * v10 + v9 == 1

所以迷宫为7行、7列,V10为纵坐标,V9横坐标,对应的:

w - 上

a - 左

s - 下

d - 右

将迷宫处理一下:

1001111
1011001
1110111
0001100
1111000
1000111
111110

走1的路线:

ssddwdwdddssaasasaaassddddwdds

在这里提交了一下没成功,就在程序里面走完了,打印出了flag:

ida中查看字符串也可以看到flag的格式:

 

ReverseMe-120

ida中查看算法:

可以计算出 上面sub_401000函数输出的数据,也就是"you_know_how_to_remove_junk_code"每个字节与0x25异或。

然后查看sub_401000函数可见

是一个4字节处理成3字节 结合上面的  byte_414E40可以得知base64解密算法。动态跟踪也能看出来。

最后代码:

import base64
encdata = "you_know_how_to_remove_junk_code"
xx=0x25252525252525252525252525252525
encdata2=""
for i in range(0,len(encdata)):
    encdata2+= chr(ord(encdata[i])^0x25)
print(base64.b64encode(encdata2.encode()))

hackme

先记录exp,思路有时间再写

exp:

byte_6B4270 = [0x5F,0xF2,0x5E,0x8B,0x4E,0x0E,0xA3,0xAA,0xC7,0x93,0x81,0x3D,0x5F,0x74,0xA3,0x9,0x91,0x2B,0x49,0x28,0x93,0x67,0x0,0x0]

flag = ''
for i in range(22):
    v6 = byte_6B4270[i];
    v4 = i + 1
    v8 = 0
    v9 = 0
    while v8 < v4:
      v8 = v8+1
      v9 = 1828812941 * v9 + 12345
    v5 = v6 ^ v9
    flag +=chr(v5&0xff)
print(flag)

BABYRE

这道题需要动态调试,跟踪一下就可以看到judge的实现过程 实现过程如下:

a= "fmcd\177k7d;V`;np"
flag=''
for i in range(0,0xe):
    flag += chr(ord(a[i])^i)
print(flag)

 

丶拾光_w4ngz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
xtu-ctf Challenges-Reverse 1、2
GSflyy的博客
01-27 740
对网络安全一直有兴趣,但技术上始终无法入门,想着寒假或许能让自己正式步入网安的学习之路,学长说教程终究次要,刷题才是根本,现给大家送上两份reverse的简单题解,本人小白水平,目前也仍处于摸索阶段,望各位大佬轻喷 1.FIRST 题目地址:http://172.22.114.206:8000/challenges#First 题目有附件,下载好后文件名为First.exe 放进PEID中检查下是否带壳,检查无壳,准备直接放入ida,开始逆向 打开32位的ida,选择默认的载入方式即可 好,正式来到程序
programming-challenges Reverse and Add (110502) 题解
houhouzhe的专栏
07-20 364
水题,必须过 #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include using nam
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5921
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
攻防世界:elrond32
Lynnette177的博客
09-04 120
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
攻防世界-elrond32
qq_70851535的博客
10-26 260
逆向题目分析
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
nginx-docker-reverse-proxy:Nginx作为Docker容器的反向代理
05-11
Nginx作为Docker容器的反向代理 关于 该存储库是如何使用NGINX Docker容器作为反向代理的示例,该代理是在其他Dockers容器中运行的另一个应用程序的。 什么是反向代理 来自NGINX页面的定义: 代理服务器是介于中间...
【CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7180
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6300
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1179
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
攻防世界——elrond32
最新发布
Nike_name的博客
03-09 409
其中有很多细节要自己猜,一个一个试错
BUUCTF-Reversereverse1
_Co1a
11-20 266
题目地址:https://buuoj.cn/challenges#reverse1 查看有没有加壳: 如果加壳了,它会显示的,如果没加壳,显示的是用什么语言编写的 首先要放入Exeinfo PE中查看信息——》没加壳 丢到ida pro里面——》shift+F12 看到this is the right flag!双击跟进——》查看伪代码 v0 = &v5; for ( i = 82i64; i; --i ) { *(_DWORD *)v0 = -858993460;
BUUCTF-Reversereverse3
_Co1a
11-22 619
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 349
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 328
审题 解题
攻防世界 Misc高手进阶区 7分题 challenge_how_many_Vigenère
闵行小鱼塘
02-02 1103
继续ctf的旅程,攻防世界Misc高手进阶区的7分题,本篇是challenge_how_many_Vigenère的writeup
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丶拾光_w4ngz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值