jarvisoj Hello(用ida脚本)

最新推荐文章于 2019-11-09 19:00:22 发布
最新推荐文章于 2019-11-09 19:00:22 发布
阅读量302 收藏
点赞数
分类专栏: jarvis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41617275/article/details/96621172
版权

源代码

int sub_100000CE0()
{
  int result; // eax
  signed int v1; // [rsp+1Ch] [rbp-14h]
  int v2; // [rsp+24h] [rbp-Ch]

  v2 = ((unsigned __int64)((char *)start - (char *)sub_100000C90) >> 2) ^ byte_100001040[0];
  result = sub_100000DE0();
  if ( result & 1 )
  {
    v1 = 0;
    while ( v1 < 55 )
    {
      byte_100001040[v1] -= 2;
      byte_100001040[v1] ^= v2;
      ++v1;
      ++v2;
    }
    result = printf("\nFinal output is %s\n", &byte_100001040[1]);
  }
  return result;
}

脚本 idcpython:

from idc import *
s=""
v2=((0xcb0-0xc90)>>2)^Byte(0x100001040)         ##取地址,还有Dword,Word
for v1 in range(55):
    t=Byte(0x100001040+v1)-2
    t=chr(t^v2)
    v2=v2+1                                     ##不能++操作
    s=s+t

print s
发蝴蝶和大脑斧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180420 逆向-DDCTF_WP(Re)
whklhhhh的博客
04-21 1546
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误而异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
(Jarvis Oj)(Re)DD-hello
Nothing
03-29 512
(Jarvis Oj)(Re)DD-hello 丢到ida中,发现主函数和其调用的函数并没有什么有用的信息 但是发现了两个奇怪的函数,跟进 最后有个Final output猜测这是真正解密的函数。找到内置数据。 根据题目逻辑重写解密程序即可 1 #include&lt;stdio.h&gt; 2 char cipher[]={0x41,0x10,0x11,0x11,0x1b,0...
jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 755
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
贾维斯
02-22
贾维斯
Jarvis声音.zip
09-28
钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音
hello-oj:创建仓库以激励自己解决问题
03-15
你好 创建仓库以激励自己解决问题。 如果文件名包含“ bailian”,则POJ文件夹中的所有问题都出现在POJ文件夹中在其他文件夹中,文件名“ [oj name] [problem number]”的所有问题在kickstart文件夹中,所有我在Google Kickstart编程竞赛中解决的文件名为“ [Round name] [problem number]”的问题在data_structure文件夹中的所有问题都是我在百联小组“数据结构与算法A”的数据结构类的作业中第二次解决的
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
IDA(Interactive Disassembler)是一款强大的反汇编器和逆向工程工具,它提供了丰富的脚本功能,允许用户自定义分析流程和自动化任务。本文主要讨论IDA脚本基础,特别是IDC脚本语言。 IDA脚本引擎支持两种语言...
识别c++ RTTI的ida脚本1
08-08
《C++ RTTI识别与IDA脚本应用解析》 C++的运行时类型信息(Runtime Type Information,简称RTTI)是一种强大的特性,它允许在程序运行时查询对象的实际类型。在深入探讨RTTI的实现机制之前,我们首先理解RTTI的基本...
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
ida_scripts:我在不同项目中使用的 Ida 脚本
06-17
只是一些 ida 脚本
idaperl:IDApro的perl脚本支持
02-05
idaperl:IDApro的perl脚本支持
[Jarvis OJ]–api调用–XXE漏洞学习笔记
超人学飞的日子
07-04 2823
题目地址:http://web.jarvisoj.com:9882/ 查看网页源码: 可以看到我们点击go后,以json的形式发送了数据。抓包: 我们看到,其实我们输入的内容并没有发送到服务器,而是发送了几个特定的值。 这题的提示是查看flag文件,用到的是XXE漏洞,有几篇原理文章参考一下: https://security.tencent.com/index.php...
Jarvis OJ (逆向):DD - Hello
s0il的博客
11-09 306
文件类型 Mach-O: 核心函数: int sub_100000CE0() { int result; // eax signed int v1; // [rsp+1Ch] [rbp-14h] int v2; // [rsp+24h] [rbp-Ch] v2 = ((unsigned __int64)((char *)start - (char *)sub_10000...
Jarvis OJ - DD-Hello -Writeup
baikeng3674的博客
07-26 183
Jarvis OJ - DD-Hello -Writeup 转载请注明出处http://www.cnblogs.com/WangAoBo/p/7239216.html 题目: 分析: 第一次做这道题时,file查看发现是OS X和IOS的可执行文件,就果断放弃了 后来又一想,OS X是基于FreeBSD的,那Mach-O文件和elf应该也有相通之处,于是就尝试用...
CTF安卓逆向练习第五弹
熊铁柱的博客
06-17 2670
CTF安卓逆向练习第五弹 写在前面的话:这次练习的是看雪2017CTF的第六题,涉及的知识点比较多,包括花指令,加密,编码等,自己并没有做出来,看了许多大佬的wp,自己跟着跑了一遍,期间遇到了许多问题,现在整理一下,看样子要学习的东西还是挺多的:-) 基本概述还是最基本的,先看一下题,如图,就是一个简单的app,然后获取注册码。 java层分析还是先看java层,打开jeb,拖进去,然后发现加
Jarvisoj 逆向总结
Assassin
10-13 3822
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
WP-南邮CTF逆向第六题 WxyVM2
z4ky的博客
11-08 575
WP-南邮CTF逆向第六题 WxyVM2 用记事本打开WxyVM2,发现是elf文件 用ida pro载入这个文件,找到main函数 这个地方有个红色的部分 ,意思是块内容太大,无法显示, 这里我们先不用管,过会查看伪代码之后就知道什么意思了,,, 按下F5查看伪代码,这个地方由于代码过于庞大,耐心等待了一会,终于显示出来了,对了,这个地方有的朋友可能由于代码段过大而没有办法查看伪代码,这个时...
[IDA]IDC脚本基础
Hello World.c
12-07 6384
IDC的变量 idc使用三种基本数据类型 整形,字符串,浮点值 idc使用auto关键字声明变量,使用extern关键字声 明全局变量 auto var = 1;          //局部变量 extern var2 = 1;      //全局变量 IDC的运算符 idc支持绝大部分c的运算符,但是不支持如+=的复合运算符,并且idc所有整数操作数 均作为有符号处理,移位运算符...
2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
iqiqiya的博客
03-28 4038
题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int ...
怎么用ida脚本获得程序架构
最新发布
05-13
使用IDA Pro的IDAPython脚本可以帮助我们获取程序的架构。 以下是一个示例脚本,可以输出程序的架构信息: ```python import idaapi # 获取程序名 program_name = idaapi.get_input_file_path() # 获取程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值