关于XCTF的新手逆向题WP(5-8)

最新推荐文章于 2020-03-18 17:17:06 发布
最新推荐文章于 2020-03-18 17:17:06 发布
阅读量306 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42948137/article/details/103452706
版权

5.这题是一道简单的upx压缩壳问题,因为我还没有学习壳的相关知识,就借助工具来进行了 。工具在后面会给出,检查壳的和解压缩的。
在这里插入图片描述
完成后直接拉近IDA中mian函数里就直接出现flag.
6.因为是elf文件,直接拉近IDA中,进入main函数进行分析。
在这里插入图片描述
可以分析程序得知,v8和v7异或就是所要的flag。应当注意的是,v7是十进制,转化成16进制在程序中是大端存储,应该反过来看。
在这里插入图片描述
7.32位elf文件,拉近32位ida中解析,main函数F5会发现:
在这里插入图片描述
点进去就是flag:
在这里插入图片描述
8.32位elf文件,拉近IDA中解析,会发现有个解密函数。
在这里插入图片描述
在这里插入图片描述
可以发现其中的算法逻辑,就是将字符串中的字符减去依次1-5。

s =[0x3a,0x36,0x37,0x3b,0x80,0x7a,0x71,0x78,0x63,0x66,0x73,0x67,0x62,0x65,0x73,0x60,0x6b,0x71,0x78,0x6a,0x73,0x70,0x64,0x78,0x6e,0x70,0x70,0x64,0x70,0x64,0x6e,0x7b,0x76,0x78,0x6a,0x73,0x7b,0x80]
key = [1,2,3,4,5]
flag = ''
for i in range(len(s)):
	flag += chr(s[i]-key[i%len(key)])
print(flag)
QUT_HXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 9849
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
逆向分析之寻找main函数
yushiqiang1688的专栏
01-19 4942
逆向分析之寻找main函数作者: 日月明时间:2010-01-19 工具:ollydbg、IDA、peid    刚接触逆向分析,看到一行行的汇编代码,不时感到一阵阵头痛,不知道从何入手。思来想去,还是想看看我们在C语言中的main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){ 
程序阻碍OD调试的方式1
积累点滴,保持自我
11-30 2990
一个简单软件阻碍OD调试的方式: 1. API函数 IsDebuggerPresent    确定调用进程是否由用户模式的调试器调试。   语法   BOOL WINAPI IsDebuggerPresent(void);   参数   该函数没有参数   返回值   如果当前进程运行在调试器的上
XCTF-MISC-新手区:stegano
1stPeak's Blog
12-03 1665
目: 下载附件1,是个PDF,打开后并未发现可以利用的地方 那么我们尝试使用记事本打开,看看有没有什么发现,发现了被base64加密的flag 将flag进行base64进行解密,呀,被骗了 那么,我们尝试将pdf转换为word格式,也未发现任何东西 此时,我们发现pdf中全是文字,这是我们使用火狐打开pdf,全选文字内容,粘贴到记事本中,有所发现 发现这些有点像摩斯密码,其实脑洞也挺...
关于XCTF新手逆向WP(1-4)
weixin_42948137的博客
12-08 380
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easyjni
逆向分析入门实战(一)
lilili260
03-18 1951
木马分析入门 大家好,我最近从Web安全开始学习二进制安全,分享一下自己学习过程的收获和心得体会。由于是入门的内容,所以对于二进制大佬来说这很简单,所以本文主要面向的对象主要是和我一样一直做Web安全,又想入门二进制安全的人。本次我学习的案例是木马和病毒常用的一个技术:确保只有一个病毒或者木马在系统中运行,即运行单一实例。对于病毒和木马而言,如果多次重复运行,会增加暴露的风险。所以要确保系统...
xiaoshuo-1721215737506.apk
最新发布
07-17
xiaoshuo-1721215737506.apk
最新机械设计课程设计说明书14643.doc
07-17
说明书
2024年欧洲铝焊丝市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝焊丝市场主要企业市场占有率及排名.docx
出货单(商品出货登记明细单)-Excel 模版
07-17
【作品名称】:出货单(商品出货登记明细单)-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ktyx 工作工具网址存档
07-17
ktyx 工作工具网址存档
出纳日报表-Excel模板
07-17
【作品名称】:出纳日报表-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
最新机械设计课程设计一级圆柱齿轮减速器设计说明书.doc
07-17
说明书
最新机械设计课程设计_一级圆柱齿轮减速器说明书15354.doc
07-17
说明书
广东工业大学,考研复试专业课(所有专业都有),历年真及答案、备考资料库、高分笔记教程.pdf
07-17
广东工业大学,考研复试专业课(所有专业都有),历年真及答案、备考资料库、高分笔记教程.pdf
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值