攻防世界 - re-for-50-plz-50 - writeup

最新推荐文章于 2024-06-04 10:54:58 发布
最新推荐文章于 2024-06-04 10:54:58 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: Reverse mips 汇编 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151611/article/details/90679327
版权

re-for-50-plz-50

文件链接 -> Github

初步分析


ELF for MIPS,第一次见,特此记录一下

知识梳理

关于Mips指令,参见 这篇博客

算法分析

主要代码段如下:

loc_4013C8:
lui     $v0, 0x4A	# 加载0x4A到$v0寄存器的高16位
addiu   $v1, $v0, (meow - 0x4A0000)  	# "cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"
#此刻$v1寄存器的内容就是字符串的偏移量
lw      $v0, 0x28+var_10($fp)		#从$fp寄存器的0x28+var_10偏移处取出一个字(4字节&
最低0.47元/天 解锁文章
哒君
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf攻防世界re-for-50-plz-50 writeup
qq_42983283的博客
11-11 186
下载查看: ida打开分析: 不能f5,编码方式表示看不太懂,貌似143c处判断是否成功: 在kali下运行gdb也运行不了: 查了一下是mips指令集: MIPS常用指令集 lb/lh/lw: 从存储器中读取一个byte/half word/word的数据到寄存器中.如lb $1, 0($2)sb/sh/sw: 把一个byte/half word/word的数据从寄存器存储到存储器中.如sb $1, 0($2)add/addu:把两个定点寄存器的内容相加add $1,$2,$...
攻防世界 srm-50
qq_70851535的博客
11-04 166
逆向题目分析
攻防世界XCTF-MISC入门12题解题报告
最新发布
wholeliubei的博客
06-04 1032
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
[攻防世界]srm-50
逆向萌新的博客
06-10 185
[攻防世界]srm-50
攻防世界】Reverse——srm-50 writeup
2301_77295404的博客
01-10 366
这个函数主要用于处理一个注册相关的对话框界面。所以flag是:CZ9dmq4c8g9G7bAX。
攻防世界web入门级writeup
weixin_52083155的博客
07-23 252
攻防世界web入门级writeup 1、给出的题目链接进去,F12就可以看源码,就可以看到flag. 2、 了解到什么是robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 第一步访问源代码,发现什么都没有 第二步访问robots 文件,找到有关flag
plz-download:Github Action 离线下载
05-24
plz-downloadaria2 下载 + rclone 上传 = Github 离线下载UsageFork这个项目, 点击项目workflow并启用(以下坚果云为例)settings->Secrets 设置 RCLONE_CONF(不会配置可以B站搜RClone了解)RClone配置文件目录...
inline-plz:内联您的皮棉消息
02-01
在`inline-plz-master`这个压缩包中,很可能是包含了`inline-plz`项目的源码,包括配置文件、脚本、测试用例等。对于想要深入了解`inline-plz`工作原理或对其进行贡献的开发者来说,查看这些源码至关重要。通过阅读...
horizon-edex-theme:eDEX-UI的现代,美丽,多彩主题
05-15
Horizo​​n eDEX-UI主题( horizon-disrupted.json disrupted.json) Horizo​​n是的现代,性感和多彩主题。 要安装它,请下载此的fonts和...摩尔截图plz horizon-full.json积分和许可证该主题的配色方案是从公然偷来
Re-For-Beginners(逆向工程入门)
08-31
本书是由乌云内部人员翻译的,是学习破解的初学的不可多的教材,讲的深入浅出。
plz-JD
04-01
使用教程(不要fork,觉得有用的可以点个star :smiling_face_with_smiling_eyes: ) 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.... 4.按提示完成复制后再在Settings -...
lein-plz:快速添加 leiningen 依赖
06-12
lein-plz 用于快速向项目添加依赖项的 Leiningen 插件。 # Adding org.clojure/core.async, org.clojure/clojurescript # and org.clojure/data.json to a Leiningen project. $ lein plz add core.async cljs ...
攻防世界writeup
飞鱼的企鹅的博客
01-04 818
攻防世界 confusion1 第一次接触这样的漏洞,认真学习了一波 0x00题目介绍 打开是一个网站,有登陆注册功能,正中间还有一张图片(后来才知道代表php vs python) 但是点击登陆注册都显示404,就很迷了,之后又去扫描了网站,并没有发现什么有用的东西 偶然间查看页面源代码,发现了端倪 这个404界面暗藏玄机啊!但还是不知道怎么做这道题 0xo1查阅资料 其实就是查看wp…...
xctf re-for-50-plz-50题解
qq_33526144的博客
12-21 314
1.用ida载入,看出是MIPS程序 2.按f5键,不能进行反汇编 3.找关键代码,进入main函数,发现一个字符串,往下可以exit_funct和congratulations字符串,因此可以推出关键代码在exit_funct上面。 4.经过观察发现,有一个异或运算符,其它的没看到明显的,那么可能对字符串cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行异或操作。 5....
XCTF 进阶 RE re-for-50-plz-50
A_dmin的博客
07-06 1845
XCTF 进阶 RE re-for-50-plz-50 一天一道CTF题目,能多不能少 下载文件,直接用IDA打开~~: 发现是MIPS的文件,咋也不知道是什么啊!!!! 然后没管直接打开,结果发现转函数时: WTF?不能解压缩??看不了伪代码??? 因为不是C代码?话说MIPS是个啥~(流下了没有技术的泪水) 最后经过查找资料,了解到MIPS是一个指令集 与汇编时不同的两个东西~~ 必须恶补...
re-for-50-plz-50 攻防世界
爱党人士
08-17 746
ELF for mips 掌握点:mips 掌握点:IDA插件使用 有两种解题方法。 先看比较简单无脑的·, 大家都知道这个mips是不能完成反编译的。 那么就有一种方法了, 安装插件完成, 插件官网:https://retdec.com/ (国外网站速度比较慢) github下载插件,并解压到IDA插件目录(X:\IDA_Pro_v7.0\plugins)里。 接下来安装retde...
攻防世界 Reverse高手进阶区 2分题 srm-50
闵行小鱼塘
12-01 283
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是srm-50的writeup
printf("plz enter the flag:"); while ( 1 ) { v6 = getch(); v32[v31] = v6; if ( !(_BYTE)v6 || v32[v31] == 13 ) break; if ( v32[v31] == 8 ) { printf("\b\b"); --v31; }
06-08
- 首先输出“plz enter the flag:”字符串,提示用户输入标志。 - 进入while循环,获取用户输入的值并存储到v6变量中。 - 将v6存储到v32数组的第v31个位置,v31是一个变量来记录当前已经输入的字符数。 - 如果v6等于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值