XCTF体验题库 : ReverseMe-120

最新推荐文章于 2024-05-17 23:29:50 发布
最新推荐文章于 2024-05-17 23:29:50 发布
阅读量301 收藏
点赞数
原文链接:http://www.cnblogs.com/dyhaohaoxuexi/p/10659902.html
版权

 

ida打开看一下:

sub_401000函数是能否输出“correct”的关键 点进去看一下:

可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组:

应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再base64加密一遍就好了

flag:XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=

 

 

 

转载于:https://www.cnblogs.com/dyhaohaoxuexi/p/10659902.html

badiu_30394251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf部分题目
keaixiaohan的博客
09-24 346
xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在漏洞的函数,对于这种题目而言,只能通过人工审计。),发现了一个已经激活的帐号,但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...
XCTF-MISC Reverse-it
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 565
题目下载地址:点此下载 题目文件是一个逆序的jpeg图片,写脚本把数据逆回来 解题脚本: # -*- coding: utf-8 -*- # @Author: 夏了茶糜 # @Date: 2020-03-22 12:09:56 # @email: sxin0807@qq.com # @Last Modified by: 夏了茶糜 # @Last Modified time: 2020-03...
攻防世界 Reverse ReverseMe-120
XFox_的博客
08-09 186
ReverseMe-120 打开是个可执行文件,先随便输入 ida打开,查看main函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v
[CTF-Misc攻防世界]reverseMe
最新发布
2302_76688540的博客
05-17 127
里面有我们的flag ,我们使用kali的convert来逆转图片。打开文件后,发现是一张反过来的图片。
xctf攻防世界 MISC高手进阶区 reverseMe
l8947943的博客
01-10 853
1. 进入题目,下载附件 题目提示reverseMe(反转我),下载出来是个jpg文件,打开瞅瞅,如图: 这还有啥reverse的,直接从右到左肉眼写呗,一次过关(b和d浪费人了几秒钟) 2. 找个方法 不就是看对图片操作的能力么,画图板打开,操作如图: 复制图片,在线ocr识别,https://ocr.wdku.net/,都不费眼睛。 最终结果为:flag{4f7548f93c7befldc6a0542cf04e796e} ...
XCTF MISC 高手区 reverseMe
duwanglai的博客
01-06 113
reverseMe 图片翻转一下就能得到flag
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1167
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
XCTF MISC ReverseMe
A_dmin的博客
06-08 904
XCTF MISC ReverseMe 一天一道CTF题,能多不能少 crypto实在做不下去了,,,, 下载文件,用winhex打开,到后面发现windows和Exif文字是反的: 编写脚本使其逆序: f = open('reverseMe','rb') s = open('flag','wb') s.write(f.read()[::-1]) #flag{4f7548f93c7bef1d...
ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)
寻梦&之璐
02-19 2385
拖进ida 用字符串"you_know_how_to_remove_junk_code"来和输入值加密改变后的来比较 经过一次base解码(sub_E61000) base64解码表 其实呢,它也就是作为base64表和ASCII表之间的一个桥梁作用,例如00值在这个base64解码表第65个位置(解释:在ASCII码表排65,即‘A’,在base64表排00位置,也就这个对层关系) 注意:base64解码表和base64表不是一个意思,别混淆 // 解码时使用 static const unsi
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3191
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
攻防世界MISC进阶区之reverseMe
qq_45756971的博客
08-19 1826
打开所给附件,是一张jpg图片我们发现他就是镜像的flag,我们用Photoshop将其打开,图像→图像旋转→水平翻转画布,即可得到flagflag{4f7548f93c7bef1dc6a0542cf04e796e}
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
CTF隐写术之总结 让你少走弯路
艺博东的博客
10-04 1万+
1、reverseMe 链接:https://pan.baidu.com/s/1wO3WN3Ss19LHwjGfY0r4YQ 提取码:ed9n 用画笔工具打开—>旋转—>垂直旋转 效果 flag{4f7548f93c7bef1dc6a0542cf04e796e} 2、a_good_idea 链接:https://pan.baidu.com/s/1xC69L9r6qPe6jp8K1_lb3Q 提取码:ooit 题目描述: 汤姆有个好主意 ...
XCTF-Misc1 reverseMe hit-the-core
orchid_sea的博客
12-29 382
附件是一张镜像的图片。
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1697
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
密码学 week2(XCTF新手练习区)
w
09-14 1982
1、base64 (1) Base64编码规则: 它将每3个字节(3个 字符)(24位)转换为4个字符。因为6位二进制数可以表示64个不同的数,因此只要确定了字符集(含64个字符),并为其中的每个字符确定一个唯一的编码,就可以通过映射将二进制字节转换为Base64编码。 通过每次切出3个字节,最后可能有以下几种情况 没有字节剩下---------->不需要其他操作 还剩下1个字节------...
XCTF-MISC-新手区:ext3
1stPeak's Blog
12-03 2507
题目: 我们下载附件1,看看里面有什么 发现上图所示的一个文件,总共有两种解决方案: 1、放入Winhex 2、根据题目ext3,可以使用Linux进行挂载(ext3是一个日志文件系统,常用于Linux操作系统) 方案一: 将文件直接放入Winhex,找到flag.txt,但是我们如何打开呢? 此时,我们可以尝试,将目标文件后缀改为zip,进行解压,从而得到文件中的flag.txt文件 发...
CTF 题目练习题库
热门推荐
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值