NSCTF-Reverse02 超级详细且简单的办法搞定

最新推荐文章于 2022-12-15 15:32:16 发布
最新推荐文章于 2022-12-15 15:32:16 发布
阅读量602 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/tqing/p/11507709.html
版权

没有壳 VC写的

观察界面 一个编辑框 一个按钮

拖进IDA 在导入表里找到GetDlgItemTextA

为什么找这个函数 因为这个函数的作用就是 获取我们输入编辑框的内容

双击进入 ctrl+X 交叉引用,然后F5看伪C代码 就一个自定义函数 其他都是系统函数 我们直接进去

进去之后 发现就是把我们输入的值分成两队 分别和 4030XX 这一串对0xx7异或的值 和 对0x33比较

但是我们不管这么多,直接看后面,这个if,很敏感的感觉到 flag就藏在这个 401000()函数里面,所以我们在if这一行按下TAB

直接拿到这个if的地址 进入OD 操作 ctrl+G 到刚才if的地址 下断

跑起来,用这个灰色按钮克星激活 GetFlag 按钮, 按下按钮走到断点

发现 关键的比较 这不就是刚才判断 V2+V1==3 吗? 

这里的eax是1 当然和 3不相等,那我们改成cmp eax,1,1和1比较肯定一样鸭,所以不会跳转。 (这里把jnz直接改成jz也可以达到同样的效果)

 

继续单步 就得到了flag 全程不用做任何运算

 

这里再介绍下另外两种解法,就是通过计算得到flag。

第一种:

把byte_4030xx处的字符转换一下进制显示,byte_4030xx处字符分别为“JPFjXj2;9GWbN”

编写破解代码

#include <stdio.h>
 
int main()
{
    int i, j = 0;
    char str1[] = "JPFjXj2;9GWbN";
    char str2[20] = {0x00};
 
    for (i = 0; i <= 6; i++) {
        str2[j++] = str1[12-i] ^ 7;
    }
     
    for (i = 5; i >= 0; i--) {
        str2[j++] = str1[i] ^ 0x33;
    }
 
    printf("%s\n", str2);
 
    return 0;
}

把计算的结果填入编辑框 用按钮克星激活GetFlag按钮 就能得到flag了

第二种:

直接到这个解密函数 sub_401000 里面看看

 发现就是将 7e0cad17016b0>?45?f7c>0>4a>1c3a0 与0x7的异或操作

(解释下这里v4为什么等于这么多,Dst是已知的,位置是ebp-38h,v4的地址是ebp-29h,转为十进制后,两个差15位,所以左边的 flag:{NSCTF_md5 这十五位去掉就是v4的值)

提醒一下 “}” 这个的ASCII 就是125

用python写脚本,直接得到flag

a = "7e0cad17016b0>?45?f7c>0>4a>1c3a0"
out = ""
for i in a:
 out += chr(ord(i)^7)
print out

 

转载于:https://www.cnblogs.com/tqing/p/11507709.html

weixin_30800807
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reverse-2 - PE文件
qq_38205354的博客
02-07 615
111
2017nsctf RE
snowleopard_bin的博客
03-17 644
第一次不看任何参考资料的情况下(关键是在网上找writeup也找不到)做出一道逆向题,特此记录直接拖进IDA找到关键字符串Congrs,点进去看函数理解下函数逻辑:v13=10-&gt;循环10次Congras后面的v4应该就是结果要使v14!=0,就要是37行中v9==v12^v8v12的形成过程就是循环i次计算v8可以理解成v4,就是结果v9是byte_6B4270字符串,进去看看是什么好了,...
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 2901
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
《BUUCTF逆向题解》——reverse2
qq_62735163的博客
02-24 364
照例查壳 64位 ELF文件 无壳 用IDA64打开,找到main函数 观察发现 当s2与flag相等时,说明我们找到的正确的flag 双击flag 得到flag的原始数据{hacking_for_fun} 继续观察 这个for循环将 ’i '和 ‘r' 字符改为数字 ‘1’。 则flag为 flag{hack1ng_fo1_fun} ...
ctfshow re2
cainiao78777的博客
01-19 2491
打开附件如下 勒索病毒我去上网查了一下,发现是通过加密数据,所以这个题可能和加密有关,除了勒索病毒还有一个enflag.txt打开如下 先不管这个 第一步查壳这个exe程序 无壳。 第二步用ida32位打开这个 shift+f12查看字符 有个充值成功,跟进 可以看到这个字符串 DHmqqvqxB^||zll@Jqjkwpmvez{ 可以知道是异或,脚本如下 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
fasthttp.HostClient的简单fasthttp.HostClient 网络套接字代理 支持基于平衡分配的rounddobin 开始吧 HTTP(带平衡器选项) import ( "log" "github.com/valyala/fasthttp" proxy "github....
simple-reverse-geocoder:从一个点获取地址
05-14
简单反向地理编码器 从一个点获取地址 安装 npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33....
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
hyper-reverse-proxy:与Hyper和Tokio一起使用的简单反向代理
05-09
一个简单的反向代理,与一起使用。 该实现可确保在两个方向上正确剥离,并将客户端的IP地址添加到X-Forwarded-For报头中以逗号分隔的转发地址列表中。 该实现基于Go的 。 例子 将这些依赖项添加到您的Cargo.toml...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
中国电信线CTF线下选拨writeup
weixin_30270561的博客
12-28 968
[盟军密码|30分] 二战时盟军截获德军一段密码,密文为:0000011000000000101010110111000011000111100011110001001100111000111001(密钥:helloworld),你可能会解出一个keyxxxxx的答案,请在y后面加{,结尾加},答案的格式是key{xxxxx},所以答案是 二战时德军使用过的一种密码,其实是利用了二进制的表示法来替...
简单逆向分析使用案例(8)--Reverse002.exe 获取密码
oBuYiSeng的博客
12-16 2879
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse002.exe 技巧:      细心、耐心。 这个程序和上一个程序其实类似,但是在逻辑上复杂
杭电CTF——逆向(3)
CarveStone的博客
09-06 370
找flag 打开程序发现按钮是灰色的,那我们可以试试发送按钮点击消息给按钮。 用 Spy++ 获取按钮的句柄 用 win32api 的 SendMessage 函数发送消息 import win32api import win32con hWnd = int('008603A2',16) win32api.SendMessage(hWnd,win32con.WM_LBUTTONDOWN,0,0) win32api.SendMessage(hWnd,win32con.WM_LBUTTONUP,0,0)
2021NSCTF RE WP
weixin_45803474的博客
07-31 622
题目 链接:https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取码:py32 ViolentScript.apk 做法一 AndroidKiller搜索flag{定位主函数 一般题目字符串中没有flag时 从smali->com中找 apk中original存放的是配置信息,res存放资源文件(图片视频之类),smali存放字节码文件,其中Android和Androidx为安卓库文件,com中存放的是用户自定义的包 查看java源码 package c
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1339
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
Python flag用法
热门推荐
0717号的专属程序员的博客
09-04 1万+
flag这一变量名常常被用于命名旗标变量,或哨兵变量。flag 作为一个标识,用来做数据的切换,这种变量的作用体现在帮助进行条件判断中,常常使用int类型变量中的0、1或布尔类型变量中的False(0)、True(1)来表示。
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4668
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1132
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
reverse()反转字符串的正确使用方式
资深罚时选手
05-19 7781
#include&lt;bits/stdc++.h&gt; #include&lt;string&gt; using namespace std; int main() { char a[1005]; int t; cin&gt;&gt;t; getchar(); //读入换行 while(t--) { gets(a); int len=strlen(a); rev...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值